La aparición de Internet ha facilitado y mejorado nuestra la vida. A la vez que esta herramienta se fue desarrollando surgieron con ella diferentes amenazas.

Desde que comenzó la pandemia, el número de ciberdelitos ha aumentado de manera preocupante. Actualmente seguimos teniendo el pensamiento de que los ataques en Internet solo se dirigen a grandes empresas, pero lo cierto es que, desde que comenzó esta crisis sanitaria y con ello la digitalización del entorno laboral y empresarial, los objetivos de los ciberdelincuentes somos todos, trabajadores, ciudadanos, empresas, sin importar su tamaño, y usuarios domésticos.

 

¿Qué tipos de estafas podemos encontrar en Internet?

 

1. Phishing

Esta técnica consiste en suplantar la identidad de una persona o empresa. Es una de las más utilizadas. Su objetivo principal es averiguar datos bancarios y contraseñas. Su modo de actuación consiste en que la víctima recibe un correo electrónico o SMS haciéndose pasar por una empresa, entidad bancaria, etc… que sea conocida. En esta comunicación se incluye un enlace en el que te pide que rellenes algunos datos con la excusa de actualizarlos.

Aquí podemos detectar la estafa fijándonos en la dirección de correo desde la que nos han enviado el email, o en el número de teléfono si tiene muchos números. También podemos buscarlo en Internet.

En cuanto a la página a la que nos redirige podemos fijarnos para ver si es segura en el candado que tiene que tener antes del enlace, o si no tienen certificado HTTP, esto es que detrás del HTTPS, tiene que tener una “s”.

También podemos detectar que la comunicación es falsa si existen faltas de ortografía.

 

 

Variantes

 

  • Pharming

Es una variante del phishing. Se diferencian en que, en vez de enviarte un correo electrónico o SMS, lo que hacen es buscar y aprovechar las vulnerabilidades que existan en la página web oficial para poner un enlace a la página fraudulenta, la cual, aparentemente parece real. Podemos detectarla si estamos navegando por la web oficial y pulsamos un vínculo que nos lleva a otra página, que aparentemente es la misma, pero, la URL no contiene el dominio de la empresa.

 

  • Vishing

Aquí la estafa se realiza a través de una llamada telefónica o un SMS, donde se incita a la víctima a que llame a un determinado número de teléfono con el reclamo de recibir algo gratis o un regalo o, por ejemplo, entrar en un sorteo.

Para averiguar si el número de teléfono es real, existen páginas webs que recogen números que utilizan para estafar.

 

2. Carding

Se realiza a través de un uso no autorizado de la tarjeta de crédito, cuenta bancaria u otra información relacionada con datos personales bancarios. Estos datos generalmente se obtienen con la técnica de phishing.

Una vez que han obtenido tus datos bancarios podrán realizar operaciones libremente. Cuando el usuario se dé cuenta de que tiene cargos en sus cuentas que él no ha realizado deberá dar de baja la tarjeta.

Es importante revisar los cargos en la cuenta cada vez que realices una compra en Internet.

 

3. Spamming

Esta variante consiste en enviar correos electrónicos ofreciendo servicios o productos a bajo precio, prometiendo que se cumpla un objetivo en un periodo corto de tiempo.

Si recibes algún correo de este tipo, es muy probable que tu dirección de correo electrónico haya sido publicada de forma fraudulenta  en alguna web.

Una de las formas para saber si es una estafa o no es comprobar si ofrecen la posibilidad de darte de baja de esta suscripción. Si no aparece esta opción, es posible que estén intentando estafarte.

 

¿Cuáles son las estafas más comunes?

 

1. Estafas de alquileres vacacionales

A través de anuncios intentan engañar al usuario ofreciendo un apartamento inexistente a un precio muy bajo.

Sospecha si…

  • Los precios de los alquileres de la zona son muy diferentes
  • Las imágenes son copiadas de otra web
  • No quieren enseñártelo en persona
  • Te piden dinero por adelantado y que lo envíes de manera anónima
  • El banco del propietario es diferente a la nacionalidad del presunto propietario

 

2. Compras online

Tanto las webs como las tiendas online deben cumplir con los requisitos legales dispuestos, en el caso de España, en la LSSICE y en la LOPDGDD.

Deben incluir información sobre la empresa y textos legales como la Política de Privacidad, términos y condiciones, el faldón informativo de aceptación o rechazo de  cookies, así como la Política de cookies entre otros.

Si no encuentras esta información o si la hay, y está mal redactada, sospecha.

Como consejo, antes de comprar busca opiniones y comentarios de la tienda, así como la experiencia de compra de los clientes. Esta información la puedes encontrar fuera de la página web y en sus redes sociales.

 

 

3. Estafas sentimentales

Este tipo de estafa la encontraremos principalmente por las redes sociales o por las páginas web dedicadas a la búsqueda de parejas.

El estafador “empieza” una relación con la víctima y le pide dinero para diferentes cosas, entre ellas, irle a ver.

Consejo: desconfía si te piden algo así, e investiga si realmente estás hablando con una persona real, y no con alguien que está suplantando la identidad de otra persona.

 

 

4. Estafas de donaciones y caridad

Cuando ocurre una catástrofe natural es cuando aparecen este tipo de estafas. Los estafadores suplantan la identidad de una ONG, generalmente conocida, y pide donaciones.

También existen otras estafas parecidas con el reclamo de que una persona enferma necesita un tratamiento caro y no se lo puede permitir, o piden dinero para la investigación de una enfermedad rara.

 

 

5. Ofertas falsas de trabajo

Generalmente suele ser una oferta de teletrabajo o en el extranjero, con muy buenas condiciones y un muy buen sueldo.

Consejos:

  • Buscar la oferta de empleo en Internet
  • Si la encuentras ver que el anuncio está bien redactado y no contiene faltas de ortografía
  • Sospecha si has recibido la oferta de trabajo sin haberte suscrito a ninguna página de empleo
  • Si te piden dinero para realizar trámites, no se lo envíes

 

6. Oportunidades de negocio

Te ofrecen ganar mucho dinero con un método infalible y con una pequeña inversión.

 

 

7. Alerta de un falso virus

En casi todas las ocasiones suele aparecer un banner que te avisa de un falso virus, si haces clic en él te redigirá a una página web de descarga de un software. Lo que descargas es un archivo malicioso que permitirá al estafador acceder a tu ordenador y robar tus datos personales.

 

 

8. Cheques regalo

Este tipo de estafa la encontraremos principalmente en redes sociales. A través del método de phishing te envían un mensaje o crean una página web falsa diciéndote que a cambio de tus datos personales obtendrás un cheque de descuento de una marca conocida. Regalas tus datos y no recibes nada a cambio.

¿Cómo puedo evitar ser víctima de una estafa en Internet?

 

  1. Infórmate antes de realizar cualquier compra. Debes buscar información sobre la página web, experiencia de los usuarios, así como valoraciones y opiniones
  2. Desconfía cuando aparentemente un mismo producto o servicio esté en una página web a un precio muy bajo
  3. Comprueba si cumplen con las normativas vigentes
  4. Verifica la identidad de la página web antes de acceder a ella
  5. Si recibes un email sospechoso, no accedas desde el enlace que te envían, sino buscando la página real en un buscador
  6. Utiliza tarjetas de prepago u otro método como PayPal para realizar compras por Internet
  7. Guarda los correos electrónicos de confirmación de tu pedido, donde generalmente se incluyen las facturas y el método de devolución
  8. Formación en ciberseguridad. Esta es una de las carencias más comunes entre los usuarios de las nuevas tecnologías. La mayor parte de los usuarios no sabemos cómo identificar un fraude en Internet o cómo actuar si hemos sido víctimas de un ciberdelito. Con la formación necesaria sabrás prever, detectar y actuar frente a un ciberataque.

 

Conclusión

 

Es muy importe ser conscientes del uso que damos a Internet y a las redes sociales. Para ello, es necesario tener conocimientos sobre ciberseguridad y protección de datos. Desde el Instituto Superior de Ciberseguridad fomentamos un uso responsable y seguro de Internet, y, por ende, de las nuevas tecnologías, es por ello que hemos creado el Curso online de Ciberseguridad Laboral y Personal. Este curso está enfocado a los trabajadores que componen las empresas, independientemente de su sector, así como al usuario doméstico. Aprenderás a detectar y a actuar frente a un ciberataque, minimizando las posibles consecuencias, entre ellas las pérdidas económicas.

Inscríbete a nuestra newsletter y recibirás gratuitamente la guía “Las 5 claves imprescindibles para gestionar una brecha de seguridad”

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter