Estafas en Internet

Las estafas en internet están aumentando significativamente. La sustracción de dinero y datos personales es un problema en aumento. Quizás has sido víctima de alguna ciberestafa, o los delincuentes lo han intentado contigo. En todo caso hoy vamos a tratar los tipos de estafas más comunes en la red y algunas pautas para no convertirte en perjudicado. Hablaremos sobre sencillos procedimientos para indentificarlas, prevenirlas y denunciarlas.

Intentaremos realizar un completo análisis como hemos hecho en Problemas de seguridad en la APP Zoom o Filtrado código fuente de Microsoft Windows XP.

Estafas en Internet.

Durante la ponencia del Teniente Coronel de la Guardia Civil Juan Antonio Rodríguez Álvarez de Sotomayor en las XIII JORNADAS STIC CCN-CERT 2019, conocíamos que los delitos telemáticos del 2018 en España suponían más de 110.000. Esas cifras anteriores a la pandemia de la Covid-2019 ya reflejan unos datos preocupantes. Aunque hablamos en Coronavirus, FakeNews y consecuencias económicas de algunos comportamientos que podrían ocurrir con la pandemia en Internet, no hablamos sobre las estafas a través de la red. Como se ha visto a posterior, la crisis del Coronavirus ha generado un aumento en la forma de delinquir a través de la tecnología.

Compras a través de Internet.

Debido a la situación de confinamiento en muchos lugares y al peligro de contagio, durante 2020 aumentaron mucho las compras en la red. Esto ha disparado las estafas en internet. Muchos delincuentes han aprovechado la delicada situación para tratar de apoderarse del dinero de los compradores. Es especialmente compleja la situación en fechas señaladas de compra como el conocido Black Friday o las fiestas de Navidad. Las estafas no se limitan sólo a la compra de productos, pueden ir más allá. Alquileres vacacionales, falsos préstamos o intentos de que la víctima ceda sus datos bancarios. las formas de tratar de apoderarse del dinero ajeno en internet, son de lo más variopintas como ahora veremos.

Suplantación de páginas web.

Un método común en las estafas en internet, suele ser suplantar una página legítima de venta. Generalmente de marcas conocidas de las que los clientes se suelen fiar. Éstas pueden ser de ropa, electrónica, objetos de consumo, etc. Dichas páginas pueden estar más o menos logradas.

Certificados SSL fraudulentos.

Para el cliente que la página web cuente con un certificado SSL ( dicho coloquialmente el candado que vemos al lado de la url) suele ser signo de confianza. Lamentablemente en ocasiones también pueden ser utilizados estos certificados para dar apariencia de ser un sitio de legítimo. Cierto es que si bien este detalle nos muestra que el tráfico que enviamos está cifrado, se pueden obtener certificados SSL por muy poco dinero e incluso de manera gratuita por parte de los ciberdelincuentes.

Estafas en Internet

En algunas ocasiones el ciberdelincuente instala un certificado SSL para dar a su web una apariencia fiable.

Copia de una web legítima.

En ocasiones los ciberdelincuentes establecen una copia exacta (o muy aproximada) del sitio real. Si la web suplantada nos pide los datos de por ejemplo nuestra tarjeta de crédito, al introducirlos en la falsa pasarela de pago o identificación, pasarán a estar en poder del atacante. Normalmente las copias de webs legítimas suelen afectar a entidades bancarias, sitios de compra online o de alquiler de servicios, entre otros.

Recepción de phising por medio de Emails o SMS.

La práctica del phising a grosso modo es las técnicas encaminadas a conseguir datos privados del usuario. Especialmente información de cuentas o datos bancarios. Es muy común en las estafas en internet y puede venir precedido de las técnicas arriba mencionadas.

Algunas de las artimañas que emplea el ciberdelincuente, podrían consistir en el envío de un email o SMS en el que invita a la víctima a comprar un producto muy por debajo de su precio normal. En otras ocasiones se hacen pasar por una entidad bancaria solicitando tus datos (inclusive recurriendo a la copia del sitio web legítimo) para apoderarse de ellos. También se han observado casos de falsos premios en los que “exigen los datos de la cuenta bancaria del premiado” para ingresarle el falso premio.

Estafas en Internet

Los grandes entidades bancarias son a menudo víctimas de la suplantación de su identidad.

Aumento de las estafas en internet durante el Black Friday o la Navidad.

Son fechas especialmente complicadas las del Black Friday o las Navidades. Durante 2020, hemos podido observar que al aumentar las compras en la red, los ciberdelincuentes han incrementado su actividad. Utilizando las prácticas descritas anteriormente, los estafadores ofertan productos de conocidas marcas a precios irrisorios. Los compradores animados con el hecho de poder conseguir una buena oferta, bajan la guardia y aumentan las posibilidades de caer en el engaño.

Plataformas de compra venta legítima, utilizadas por ciberdelincuentes.

Existen también múltiples estafas en conocidos portales de compra venta de internet. Son páginas webs  legítimas y con reputación. Algunas veces los delincuentes se aprovechan de la posibilidad de venta por terceras partes en esos portales para estafar a sus víctimas. En esta ocasión pueden vender un producto que no envían nunca, un producto falso, o un producto distinto a lo anunciado. Puede tratarse de un sólo individuo o de organizaciones delictivas perfectamente estructuradas con roles definidos entre sus miembros.

Conocidas páginas web se esmeran cada día más junto a servicios y mecanismos de ciberseguridad para sacar anuncios falsos o malintencionados de sus portales. En el caso de algunos de estos portales llegando a devolver la cantidad monetaria al perjudicado. No obstante los ciberdelincuentes siguen tratando de aprovechar la buena reputación de estas páginas web para colar sus estafas.

¿Cómo evitamos las estafas en Internet?

Como hemos podido observar las compras, contratación de servicios y transacciones a través de la red seguirán al alza. Previsiblemente también se unirán al carro aprovechados que pretendan pescar a los más incautos. Vamos a tratar de dar unas pautas para prevenir que los usuarios de la red caigan en las garras de los ciberdelincuentes.

Observa bien la página web donde vas a comprar.

Es fundamental analizar la página del vendedor:

¿La URL se encuentra bien escrita? ¿Cuenta con datos de contacto y números de identificación fiscal? ¿Tiene un establecimiento físico o sede donde efectuar una reclamación? ¿Cuándo realizamos una búsqueda en internet cuenta con buena reputación o valoración por parte de usuario? ¿Se encuentra traducida a tu idioma? ¿Cuenta con una política legal? ¿Cuenta con un método de pago seguro? ¿Los precios están muy por debajo del mercado?

Es importante responder afirmativamente a estas preguntas. Si bien no son la panacea, desconfía si respondes negativamente al menos a dos de ellas.

Estafas en Internet

La URL nos puede avisar de que nos encontramos ante una estafa. En esta web tratan de suplantar a la marca con contenido similar.

Desconfía de los correos electrónicos.

Es importante revisar los email que te lleguen. Se cuelan muchos anuncios estafa en las bandejas de entrada de los usuarios. Es importante configurar el correo electrónico para que descarte la mayoría de ellos y los envíe a la carpeta de spam. En este artículo de OSI nos hablan del temido email spoofing y como evitarlo. Es conveniente recordar que nuestro banco nunca nos solicitará nuestro usuario o contraseña y mucho menos nos enviará hipervínculos en los que tengamos que introducirlos.

¿Y si la estafa se produce dentro de un portal o vendedor legítimo?

En este caso hay que reportarlo. La mayoría de portales de compra venta como pudieran ser Amazon, AliExpress, Ebay o similares disponen de servicio de atención al cliente. Es importante explicar lo sucedido y poner en conocimiento de éstos la transacción que hemos realizado y el tipo de anuncio del que se trataba. Lo último es sin perjuicio de denunciar ante las autoridades si se ha sufrido un delito.

Denuncia ante los cuerpos de policía y las autoridades.

Es siempre necesario comunicar a las autoridades la estafa sufrida, ya sea sustracción de dinero o datos personales. Al ser internet un fenómeno global, la mayoría de cuerpos policiales se ha preparado para combatir a los ciberdelincuentes. A la hora de efectuar una denuncia es recomendable pedir en nuestra entidad bancaria los estractos con los movimientos de la cantidad sustraída o cedida al ciberdelincuente. Igualmente conversaciones que podamos haber mantenido con el estafador cuando pretendiamos adquirir su producto o servcio (por ejemplo por correo electrónico), habrá que señalarlo a la policía por si quieren disponer de ellas.

Conclusiones.

Los atacantes y ciberdelincuentes seguirán aumentando y mejorando la forma de conseguir sus objetivos. El último de nuestros consejos es que utilices el sentido común.

Muchos países están integrando servicios de ayuda a los internautas. En España dispones de INCIBE con teléfonos y mecanismos para ayudarte. En Estados Unidos la FTC proporciona asimismo atención a los ciudadanos en materia de ciberseguridad. Igualmente realizando una búsqueda en internet o acercándote a las autoridades de tu país, puedes obtener información sobre ciberseguridad y estafas en la red.

Seguiremos ampliando este artículo en el que iremos compartiendo información y más organismos para la lucha contra el fraude en la red.