Cómo reconocer y evitar las estafas digitales

Las nuevas tecnologías se han instalado en tareas tan rutinarias como hacer la compra, pagar facturas o gestionar una reserva. Pero incluso las operaciones más sencillas desde el ordenador o desde cualquier dispositivo móvil con conexión a Internet suponen un importante intercambio de información.

Aprovechar todo el potencial de estas transacciones garantizando la protección de los datos personales de los usuarios es uno de los objetivos prioritarios de la ciberseguridad. Estos, y otros aspectos relacionados con los fraudes digitales, cobran protagonismo el 30 de noviembre, Día Internacional de la Seguridad Informática.

¿Qué es el fraude digital?

La tecnología digital se emplea cada vez más en todos los aspectos de la vida cotidiana. Esto ha hecho que las viejas técnicas de fraude y estafa también se hayan renovado para adaptarse a los nuevos tiempos.

Cualquier operación fraudulenta que emplee la tecnología digital y online para llevar a cabo algún tipo de estafa entra en la categoría de ‘fraude digital’. Esto incluye la utilización de diferentes herramientas, medios y formatos, entre los que destacan:

• Phising, smishing y SMS Spoofing: es una técnica de engaño a través de correo electrónico o SMS mediante la cual el estafador se hace pasar por un organismo o entidad de confianza (p. ej., empresas de mensajería, bancos y operadoras de servicios) y solicita al usuario el envío de información confidencial.
• Suplantación de identidad: los mensajes se suelen enviar al móvil y parecen proceder de contactos conocidos de la víctima de fraude (a menudo, un amigo o familiar) que, ante una situación complicada, solicita ayuda económica o algún tipo de acción que implica compartir información personal y financiera. Esta técnica también es muy común encontrarla en los propios hilos de comunicación ya abiertos con la entidad bancaria correspondiente, lo que provoca que el receptor no ponga en duda la veracidad del mensaje.
• Spyware y maleware: consiste en infectar los dispositivos móviles de los usuarios con software malicioso que permite a los delincuentes acceder a su información personal y espiar su actividad online.

Características del fraude digital

Las formas de manifestación del fraude digital son de lo más variadas y están en constante evolución. Afortunadamente, cada vez existen más medios para detectar estos engaños y proteger su privacidad de un modo sencillo y eficiente.

El primer paso para evitar las estafas digitales es la prevención. Estos son algunos detalles que le ayudarán a identificar situaciones potencialmente fraudulentas en webs y redes sociales, así como en mensajes de WhatsApp y correo electrónico.

• Solicitud de datos innecesarios: la contratación de servicios a través de internet solo debe implicar compartir los datos estrictamente necesarios para la realización de dicho servicio. Si una web le solicita información que no es relevante para el servicio que ofrece (p. ej., pedirte tu DNI en un pedido de comida a domicilio), sospecha de su fiabilidad.
• Redireccionamiento a otras webs: el abuso de enlaces, especialmente en mensajes emergentes, suele ser sinónimo de engaño. No baje la guardia si un remitente o una web intentan redirigirle insistentemente a otras páginas.
• Contenido mal redactado: las empresas y organismos cuidan mucho la redacción de sus comunicaciones, los estafadores no. Un mensaje que contenga faltas de ortografía y errores gramaticales presenta muchas posibilidades de ser fraudulento. Estos fallos también se pueden apreciar en las URLs y la dirección email del remitente.

Ejemplos reales de estafas digitales

Los fraudes digitales suelen tener fecha de caducidad: una vez que se hacen populares, los usuarios están más alerta y los estafadores tienen que ingeniárselas para poner en marcha otras formas de engaño. Conocer ejemplos reales de estafa digital¹ le ayudará a mantenerse alerta.

• Pago de grúa mediante Bizum: el estafador se hace pasar por un familiar cercano que ha tenido un accidente de tráfico y envía un mensaje a la víctima para que corra con los gastos de la grúa.
• Spoofing de un hotel y venta de entradas: el estafador suplanta la identidad de un establecimiento hotelero y se comunica con el cliente para indicarle que debe realizar el pago de la reserva a través del link facilitado si desea mantenerla. También es común que ocurra con transacciones de compraventa de entradas de conciertos.
• Phising de Hacienda: el estafador se hace pasar por la Agencia Tributaria a través de un SMS o de un correo electrónico y solicita a la víctima sus datos bancarios para proceder al reembolso de unos supuestos impuestos cobrados de más.
• Llamadas falsas del banco: un falso empleado de tu entidad bancaria llama para alertar de unas transferencias fraudulentas detectadas por el departamento de seguridad de este. Ahora se requiere que el cliente confirme la supuesta retrocesión, y de esta manera confirmará el alta de las transferencias sin darse cuenta.

¿Cómo puede protegerse del fraude digital?

Incluir estas buenas prácticas en sus rutinas garantizará la seguridad de su información personal y de sus finanzas:

• Mantener sus dispositivos actualizados: las empresas tecnológicas realizan mejoras periódicas en los sistemas de seguridad informática que emplean ordenadores, smartphones, tablets y otros dispositivos. Asegúrese de que utiliza siempre la última versión de software de sus sistemas operativos.
• Utilizar contraseñas únicas y fuertes: evite utilizar datos personales en su contraseña (p. ej., fechas de nacimiento), cree una contraseña única para cada cuenta o dispositivo y cámbielas cada cierto tiempo. Los gestores de contraseñas resultan muy útiles para llevar un control más eficiente.
• Ser cauteloso con el uso de redes públicas: no utilice conexiones de WiFi abiertas para consultar páginas y aplicaciones en las que guarde datos personales, como bancos, redes sociales o gestores de correo electrónico.
• Vigilar las descargas y los enlaces: antes de descargar contenido de Internet o de hacer clic sobre un link, asegúrese de que la web o el remitente de la información son de confianza. Preste especial atención a los correos electrónicos o mensajes de texto de un remitente desconocido que te pide, generalmente con especial urgencia, realizar una acción a través de un enlace.
• Instalar programas antivirus: cualquier dispositivo que se conecte a Internet puede convertirse en la puerta de entrada de virus y malware que comprometan la seguridad de sus datos. Los programas antivirus detectan y bloquean estas amenazas, convirtiéndose en una eficiente herramienta de ciberseguridad.
• Emplear otra cuenta de pago: si realiza compras online con relativa frecuencia, utilice una cuenta exclusiva² para este tipo de transacciones en la que solo guarde la cantidad de dinero para estos gastos. Recuerde que los bancos ofrecen la posibilidad de desactivar en la tarjeta la opción de compras por Internet, y que las entidades financieras nunca le contactarán para solicitar números de tarjeta y claves personales completas.

Obtener información a través de fuentes fiables y aplicar estos consejos de prevención le evitará los riesgos del fraude digital y otras amenazas online. A través de la web del Instituto Nacional de Ciberseguridad³ puede mantenerse al día de las denuncias más recientes, recibir asesoramiento y acceder a herramientas de seguridad gratuitas para proteger sus dispositivos.

¹https://www.incibe.es/linea-de-ayuda-en-ciberseguridad/casos-reales

²https://www.deutsche-bank.es/es/particulares/cuentas-tarjetas/cuentas.html 

³https://www.incibe.es/linea-de-ayuda-en-ciberseguridad

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Deutsche Bank Sociedad Anónima Española Unipersonal. All rights reserved. Deutsche Bank, S.A.E.U.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-0800061