5 nuevos tipos de ciberfraude a los que hay que estar atentos

En 2021 creció un 6,1% la cifra de delitos informáticos respecto a los datos de 2020. De éstos, el 87,4% fueron fraudes, según el último Informe sobre la cibercriminalidad en España , una situación que convierte en víctima potencial a casi toda la población.

"Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos online o comparamos varias ofertas en internet , y aquí es donde se pueden cometer más delitos, con ofertas que nunca son reales. La gente joven ya compra prácticamente todo en internet, y busca las webs con más ventajas", indica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del grupo K-riptography and Information Security for Open Networks, de el Internet Intedisciplinary Institute (IN3). "En un momento u otro, todos podemos tener la cabeza en otro sitio y hacer una compra rápida, y así es como muchas veces, por esa rapidez, caemos en los engaños", añade.

Según los expertos, es importante protegerse de estas nuevas formas de timo. Te contamos cinco que quizás todavía no conoces.

1) Bizum inverso. Como tiene más de 21 millones de usuarios, esta herramienta ha llamado la atención de los equipos de ciberdelincuencia de la Guardia Civil porque los ciberdelincuentes la utilizan para estafar. El sistema de pago a través de una aplicación móvil bancaria que permite enviar y solicitar dinero de forma inmediata puede ser un arma de doble filo si no se realizan unas comprobaciones mínimas . Este tipo de estafa no responde a un error de seguridad de la aplicación, sino a que se aprovecha la posible falta de atención de la víctima potencial: el estafador nos envía una solicitud de dinero, sin embargo, distracción o por las prisas, pensamos que nos envía dinero y damos el visto bueno a un bizum inverso (es decir, a una solicitud de envío).

"Otra vez, las prisas que parecen haberse impuesto en el mundo digital no son buenas para nuestro dinero", dice Jordi Serra. "Contra este fraude, lo único que podemos hacer es no actuar deprisa y asegurarnos de todo lo que nos dicen, ya sea con una llamada o con un mensaje . Cuando pensamos que nos envían dinero por Bizum, debemos parar dos segundos y mirar si se trata realmente de una transferencia o si nos piden dinero a nosotros", aconseja el profesor de la UOC.

2) Estafas en TikTok. Es una de las redes sociales más de moda y no ha pasado desapercibido a los ciberdelincuentes, que encuentran millones de posibles víctimas. Muchas estafas utilizan como señuelo presuntos comentarios u opiniones de personas conocidas, famosos o influenciadores de las redes sociales. "Los ciberdelincuentes suelen crear contenidos falsos o incluir enlaces a comentarios para atraer la atención de los usuarios hacia plataformas fraudulentas donde se producen las estafas . El consejo general es que nunca se haga ninguna transacción desde un enlace insertado en un vídeo o en un comentario de una red social. Las páginas donde realizamos las transacciones deben ser totalmente contrastadas", aconseja el director del IN3.

Como explica Jordi Serra, "TikTok es una red social en la que prima la inmediatez: los chicos consumen el contenido de forma rápida; son vídeos rápidos y cortos". "Por un lado, esto fomenta los ataques de phishing , de venta de seguidores, etc. Por otro, la misma temática de la plataforma debe alertarnos de cualquier práctica que no consista en mirar vídeos. La recomendación es que no se relacione con ningún sistema de pago o venta de productos, porque es muy fácil crear vídeos falsos con el único objetivo de engañar", añade Serra.

3) La "prima" de WhatsApp. El pasado verano, la Policía Nacional alertaba a través de un tuit de un timo de WhatsApp que cada vez tenía más víctimas. La técnica consiste en enviar un mensaje cariñoso y cercano haciéndose pasar por una prima o un tío lejano , o simplemente una persona conocida, para pedir dinero o información privada a la víctima.

Aunque no podemos bloquear números desconocidos hasta que nos envíen un mensaje, David Megías recuerda que cuando recibimos un mensaje de WhatsApp de un número desconocido “la misma aplicación nos avisa y nos ofrece la opción de bloquearlo o continuar la conversación ". "La mejor protección es la prudencia y no realizar transacciones con ningún usuario, salvo que estemos del todo seguros de que se trata de una operación legítima", afirma el experto.

En caso de duda, incluso podemos buscar el número de teléfono en internet, ya que "a menudo los ciberdelincuentes utilizan las mismas líneas de teléfono durante un tiempo y es posible que algún usuario haya alertado de estafas procedentes de ese número" . En cualquier caso, la desconfianza es la mejor forma de evitar estafas. " La credulidad es el máximo aliado de los estafadores ", concluye David Megías.

4) Bitcoins falsos. El mundo de las criptomonedas es complejo, advierten los expertos. Hay que tener en cuenta que el sistema se basa en un esquema de criptografía de clave pública y que debemos custodiar (y no perder) las claves privadas, que son las que nos permiten realizar transacciones. Y, como la gestión de claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas ( wallets ), lo que facilita la gestión y la custodia de estas claves. También existen plataformas que permiten gestionar monederos remotamente, pero es importante disponer de una copia de las claves fuera de estas aplicaciones para evitar posibles problemas. Además, ceder las claves privadas es, en general, una mala idea, porque cualquier persona que tenga acceso a ella puede realizar transacciones.

"Así pues, han aparecido múltiples plataformas de gestión de criptomonedas, monederos y claves, y, obviamente, hay delincuentes que se han aprovechado de la complejidad de estos sistemas para ofrecer servicios fraudulentos o estafas piramidales. En muchos de estos servicios se ofrecen criptomonedas falsas desde una plataforma tecnológica aparentemente solvente. La sorpresa la encontramos cuando intentamos retirar dinero, ya que o resulta imposible o bien nos ponen múltiples obstáculos para hacerlo", explica David Megías.

El consejo principal es no confiar nunca nuestro dinero a intermediarios o presuntos agentes financieros si no podemos garantizar su autenticidad, "y no salir de las plataformas conocidas y con una solvencia contrastada". "Tampoco debemos creernos supuestas noticias de famosos que recomiendan una plataforma determinada si no estamos seguros de dónde provienen: ésta suele ser una vía habitual de fraude", explica el director del IN3.

5) La estafa de Wallapop. Por último, hace unas semanas, la Oficina de Seguridad del Internauta alertaba de un nuevo método de fraude en aplicaciones de compraventa como Wallapop o Vinted. En este caso, el ciberdelincuente se muestra interesado en comprar un producto mediante este tipo de plataformas y, una vez establecido el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma , en una aplicación de mensajería instantánea como WhatsApp. Mediante esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir los datos bancarios para completar el proceso.

"Que nos pidan realizar un pago a través de un canal que no es la misma plataforma ya denota que hay algo que no sigue el procedimiento normal. Nunca debemos confiar en las personas que quieran pagar fuera de la plataforma, porque , además, no quedará constancia de la venta o compra . Por ejemplo, nos pueden pedir la tarjeta de crédito para realizar un abono o un bizum inverso falso", explica Jordi Serra.

En cambio, si utilizamos los sistemas de pago incorporados en la plataforma, tenemos la garantía que ofrece el sistema. "En el caso concreto de Wallapop, cuando utilizamos Wallapop Envíos no pagamos nada hasta que recibimos el producto, lo hemos comprobado y aceptamos el pago mediante la misma aplicación. Esta es la forma más segura de operar y es difícil que nos suplanten la identidad en los pagos si tenemos un buen método de autenticación y una contraseña segura, además de realizar un buen mantenimiento de nuestro dispositivo para evitar la presencia de software malicioso", concluye David Megías.