Conocemos como ciberfraude todas aquellos delitos o estafas que se cometen en internet, ya sea a través de un sitio web o las aplicaciones que utilizamos. El ciberfraude es un gran negocio: según un informe del Banco Central Europeo (BCE), las transacciones fraudulentas ascienden a 1800 millones de euros anuales. Y en 2019 los ciberdelitos crecieron un 36% respecto 2018. Según el Ministerio del Interior, cada hora se denuncian 12 estafas y amenazas a través de la red.
Esta intensificación se debe al incremento del uso de internet. Cada vez somos más los que realizamos transacciones de manera online. Los ciberdelincuentes lo saben y se aprovechan de ello para robarte información personal, como datos bancarios por ejemplo. Hoy vamos a explicarte los tipos de ciberfraudes más comunes y cómo combatirlos.
Para poder detectar un fraude o estafa en la red, es importante saber cuáles son los más frecuentes y en qué consisten.
Las estafas relacionadas con las compras online son el tipo de estafa más común, y estas se pueden encontrar tanto en sitios web fraudulentos como en autentificados como el marketplace de Facebook o eBay (que ya sabemos que tiene de todo).
¿Cómo funcionan este tipo de estafas?
Normalmente, los ciberdelincuentes incitan a los usuarios a comprar productos que en realidad no existen. Se trata de una web que ha creado el atacante imitando el formato de webs reales u oficiales para parecer una empresa auténtica y que caigas en su trampa.
¿Cómo detectarlo y evitarlo?
Una vez navegamos por el sitio, en la barra superior nos aparece sitio “no seguro”. Esto significa que el atacante no ha obtenido un certificado SSL que garantiza que es seguro navegar por la web, por tanto, no garantiza la seguridad de tus datos. Por eso, siempre recomendamos navegar sólo por webs oficiales y seguras, que dispongan de este certificado. Puedes saber que un sitio es seguro si frente a la URL aparece un candado o “HTTPS://”.
El phishing es una de las prácticas más comunes que actualmente utilizan los ciberdelincuentes para robar credenciales o información bancaria a los internautas.
¿En qué consiste?
Conocemos como phishing todos aquellos correos electrónicos maliciosos que llegan a un usuario y que pretenden “pescar” su información privada invitándolo a clicar en un banner, url maliciosa o descargar un archivo infectado. Este tipo de ataques son casi imperceptibles y por eso, muchos usuarios terminan picando.
Normalmente van a nombre de empresas reconocidas para que así, no dudes de su veracidad y realices la acción que ellos quieren, con el fin de infectar tu sistema y robarte información.
¿Cómo detectarlos?
Para detectar un correo electrónico malicioso puedes fijarte en varios elementos.
Si un titular es demasiado bueno, como por ejemplo, Viaja a Japón por 100€, lo siento pero demasiado bueno para ser verdad, seguramente sólo quieren que hagas clic a la promoción para infectarte.
Cuando un email está mal traducido o tiene muchos errores ortográficos, desconfía y no cliques en ningún sitio.
Fíjate en el remitente. Si te parece sospechoso que alguien te esté mandando una información determinada cuando nunca lo hace, es que hay un ciberdelincuente detrás.
Los ciberdelincuentes se las saben todas y en ocasiones, utilizan los sitios web de citas online para conseguir información privada de otros usuarios.
¿En qué consiste este fraude?
Los ciberdelincuentes crean perfiles falsos, con imágenes muy atractivas e información que llame la atención. Cuando reciben solicitudes de chat, comienzan a hablar con sus víctimas y a ganarse su confianza. En el momento que lo cree oportuno, el delincuente se inventa una historia, como por ejemplo que tiene una emergencia y no tiene dinero para afrontarla, para que así, la otra persona se sienta mal o culpable y se vea obligada a mandarle dinero. Es un tipo de estafa lenta, pero efectiva.
La red está llena de anuncios publicitarios con titulares atractivos para llamar la atención de los usuarios, del estilo “Gana dinero fácil” o “Un año de Netflix o Movistar Plus gratis”. Actualmente, este tipo de titulares ya no son tan efectivos, puesto que los usuarios están cada vez más concienciados de su peligrosidad. Es por eso, que los ciberdelincuentes se han vuelto más sofisticados y ahora también lanzan este tipo de ataques mediante plataformas como LinkedIn, con ofertas de trabajo ficticias en las que integran oportunidades de contratación auténticas, para que así a los usuarios les pueda parecer veraz y cliquen en ella. De esta manera, el ciberdelincuente consigue su objetivo.
Para poder detectar un ciberfraude es importante que conozcas las técnicas más usadas por los ciberdelincuentes. Infórmate, estate atento por donde navegas, cuando recibas un archivo pásale un rastreador de malware antes de abrirlo… son los pequeños detalles los que te ayudarán a evitar un desastre como por ejemplo, robo de información.
Por ejemplo, si recibes un correo de una persona de contabilidad, mandando un documento de parte del área de marketing, sospecha, puesto que no es lo habitual. Ignora el mensaje, si de verdad era importante y no se trataba de phishing, volverá a contactar contigo.
Uno de los ataques más frecuentes para obtener datos personales son los correos electrónicos del estilo. “Hay problemas con tu suscripción de Netflix. Por favor, vuelve a introducir tus datos para restablecerla”. Se prudente cada vez que recibas un mensaje de este estilo y verifica primero si lo que te están pidiendo es cierto.
Además, se muy cuidadoso con tus accesos personales y credenciales de usuario y password. Evita guardarlas en notas, agenda de contactos, Words o Excels. Lo mejor es memorizarlas o en su defecto, guardarlas por escrito en papel e irlas actualizando periódicamente.
Vigila que tus datos no estén a la vista en internet y limita los datos que se comparten públicamente para evitar robos.
Si detectas un ciberfraude o crees que puedes haber sido víctima de uno, es muy importante que lo denuncies cuanto antes. Para ello, cada país dispone de una autoridad antifraude que se dedica a investigar este tipo de delitos y tomar medidas legales contra los ciberdelincuentes.
En España, para denunciar este tipo de estafas puedes hacerlo mediante la Policía Nacional o Guardia Civil.
Para evitar este tipo de fraudes o estafas, es importante que tomes las medidas y soluciones de ciberseguridad pertinentes. Además, en ESED, con nuestra solución ESED Training, formamos a tu equipo para que aprenda cómo detectar este tipo de estafas y salvaguardar la información de tu empresa. Para más información, puedes contactar con nosotros.