Proteja su Android frente a amenazas
gratis con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
Las estafas en línea son cada vez más sofisticadas, especialmente con el auge de la inteligencia artificial. Conozca qué son las estafas en línea, algunos de los tipos de estafa más comunes y cómo identificar posibles estafas. A continuación, protéjase de los estafadores, el malware y otras amenazas en línea con una completa suite de seguridad como Avast Free Antivirus.
Una estafa en línea es un fraude realizado a través de Internet con el objetivo de engañar a las personas para que faciliten información personal, financiera u otra información sensible, o directamente para robarles dinero.
Este artículo contiene :
Las estafas en línea pueden adoptar muchas formas, desde mensajes de phishing y mercados falsos en línea hasta elaborados perfiles de citas fraudulentos y ofertas de inversión demasiado buenas para ser ciertas. Lo que suelen tener en común las estafas en línea es que usan tácticas de ingeniería social para engañar, manipular y aprovecharse de las víctimas.
Según un informe de la FTC de 2023, desde 2021 una de cada cuatro personas que denunciaron una estafa de dinero afirmaron que esta había comenzado en las redes sociales. Sin embargo, los estafadores pueden usar casi cualquier plataforma digital —incluidos el correo electrónico, los mensajes de texto y los sitios web— para llevar a cabo sus terribles tramas.
Según un informe de la FTC de 2023, desde 2021 una de cada cuatro personas que denunciaron una estafa de dinero afirmaron que esta había comenzado en las redes sociales.
Además de ofrecerle una definición de las estafas en línea, le llevaremos a través de algunos de los tipos más comunes de estafas y lo que significan para su seguridad en línea. Conocer las últimas estafas puede ayudarle en gran medida a protegerse a sí mismo, su dinero y su información personal en línea.
A medida que nuestro mundo digital evoluciona, también lo hacen las estafas en línea. Le presentamos una lista de 14 estafas en línea habituales de las que ya debe protegerse.
En 2022, el phishing fue uno de los tipos más frecuentes de ciberdelitos denunciados, según el FBI. En un ataque de phishing, los ciberdelincuentes se hacen pasar por una entidad de confianza como su banco, su jefe o incluso el servicio técnico para conseguir información privada como su contraseña o su número de tarjeta de crédito. A continuación, usan esta información para robar dinero, cometer robos de identidad, realizar espionaje corporativo o llevar a cabo otras actividades ilícitas.
Los ataques de phishing suelen perpetrarse a través del correo electrónico. Pero también debe tener cuidado con los diferentes tipos de estafas de mensajes de texto como las estafas del Servicio de Inspección Postal de EE. UU. (USPS) que también son estratagemas de phishing. Las llamadas telefónicas de spam también pueden emplear técnicas de phishing. Algunos ataques de phishing genérico son de amplio alcance y se envían a miles de víctimas, mientras que otros se dirigen con precisión a personas concretas (lo que se conoce como spear phishing).
Tenga en cuenta que el spam y el phishing no son lo mismo. El viejo spam suele ser simplemente molesto, mientras que el phishing pretende activamente perjudicarle o recopilar sus datos o información financiera.
Un ejemplo de correo electrónico de phishing de un estafador que se hace pasar por Netflix.
El catfishing y las estafas de citas (normalmente denominadas estafas románticas) implican una relación romántica falsa, iniciada normalmente a través de sitios o aplicaciones de citas, o en las redes sociales. Los estafadores atraen a las víctimas con un perfil en línea falso, completo con fotos y una historia de trasfondo convincente. Una vez que el estafador se ha ganado la confianza del objetivo, inventa una crisis —ya sea una urgencia médica, un problema de viaje o una factura impagada— y le pide dinero.
Algunas estafas románticas pueden prolongarse durante meses o años e implicar múltiples transacciones financieras antes de que la víctima se dé cuenta de que ha sido engañada.
Las estafas de «sugar daddy» son otro tipo de estafa romántica, excepto que el estafador finge ser un rico benefactor en busca de una persona a la que ofrece apoyo financiero a cambio de implicación romántica o compañía. Pero al igual que otras estafas románticas, el autor pretende engañar a la víctima para que sea ella la que le envíe dinero. En este tipo de estafa, se suele pedir a la víctima que envíe una pequeña cantidad para poder hacer una transferencia mayor posterior. Pero una vez que la víctima paga, desaparecen con su dinero.
Las plataformas de crowdfunding como Kickstarter, GoFundMe e Indiegogo permiten a la gente solicitar donaciones a cualquier persona en Internet que aprecie su causa. La gente usa el crowdfunding para recaudar dinero con diversos fines, desde dar vida a proyectos creativos, empresas e ideas innovadoras, hasta necesidades más sombrías como cubrir gastos médicos o legales.
Los estafadores pueden abusar de las plataformas de crowdsourcing ideando campañas falsas con objeto de emocionar o tocar la fibra sensible de los posibles donantes. Una vez que los estafadores recaudan una suma importante en donaciones, cortan bruscamente toda comunicación y desaparecen, dejando a los patrocinadores con promesas incumplidas y sin forma de reclamar sus aportaciones.
Un ejemplo reciente de estafa de crowdfunding es Juicy Fields, una plataforma de crowdfunding de cannabis que prometía a los inversores o a los llamados «cultivadores virtuales» rendimientos mensuales del 6-14 % por invertir en plantas de cannabis cultivadas por los mejores operadores del sector. La empresa se hundió repentinamente en julio de 2022 y las investigaciones posteriores de las fuerzas de seguridad europeas y Europol destaparon un presunto esquema Ponzi que estafó a más de 180 000 víctimas un importe superior a 600 millones de euros.
En una estafa de alquiler, se anuncian propiedades de alquiler falsas a precios atractivos, normalmente por debajo del precio de mercado. Una vez que la víctima potencial muestra interés, el estafador crea una sensación de urgencia alegando, por ejemplo, que la propiedad está muy solicitada y que se requiere un depósito inmediato para asegurarla.
Con frecuencia, los estafadores de alquiler suelen pedir un depósito antes de que la víctima pueda ver la propiedad, y suelen pedir el pago a través de aplicaciones de transferencia peer-to-peer como Venmo o Cash App para dificultar el rastreo o la anulación de la transacción posteriormente. Una vez que el estafador tenga el dinero, cortará el contacto y desaparecerá.
Las estafas relacionadas con la multipropiedad, un tipo de timo inmobiliario especialmente dañino, se producen cuando los estafadores engañan a personas que poseen o están interesadas en comprar multipropiedad. Como demostró una noticia reciente sobre una estafa de multipropiedad de un cártel del narco mexicano, estas estafas implican promesas falsas de vender propiedades a precios inflados, transferir la propiedad con facilidad, llevar a cabo servicios que nunca se prestan y otras estratagemas. Y el impacto financiero puede ser devastador, incluido el vaciado de cuentas bancarias y de ahorros al completo.
Las estafas de anticipo son conocidas en Internet, y su máximo exponente es una de las primeras estafas por correo electrónico del mundo: el príncipe nigeriano. Estas estafas son un giro moderno del antiguo timo del prisionero español, en el que los estafadores afirmaban estar en contacto con un aristócrata adinerado, que actualmente estaba encarcelado y necesitaba dinero para lograr la libertad. A las víctimas se les prometían cuantiosas recompensas una vez liberado el «prisionero», pero nunca las recibían.
Las estafas de anticipo actuales siguen un esquema similar: los estafadores solicitan una pequeña cantidad por adelantado para facilitar posteriormente una transferencia de dinero mucho mayor. A veces, estas estafas se disfrazan de premios de lotería o sorteos, o de ofertas de préstamos «sin verificación de crédito». Con independencia del formato, el resultado sigue siendo el mismo: no recuperará ningún dinero.
Un ejemplo de una estafa de anticipo.
Trabajar desde su domicilio tiene ciertamente sus ventajas: no hay desplazamientos, no hay distracciones de oficina y, lo mejor de todo, no hay código de vestimenta. Los estafadores lo saben muy bien. En una estafa de trabajo desde casa, le presentarán una oferta de empleo que a primera vista parece increíble. Se le promete que ganará dinero rápido, con un horario flexible y con una función que no requiere ni formación especializada ni titulación.
Una vez que pique el anzuelo, el estafador iniciará la siguiente fase: antes de que pueda empezar, necesita adquirir un kit de inicio, un software de propiedad exclusiva, un curso de formación o incluso un servicio de suscripción. Otros le engañarán para que blanquee dinero, cobre cheques sin fondos o reenvíe paquetes comprados con tarjetas de crédito robadas.
Si alguna vez ha visto una ventana emergente que le indica que su equipo necesita urgentemente el rescate de un antivirus, ya conoce esta estafa. Los anuncios de antivirus falsos, también conocidos como scareware, tratan de asustarlo para que pague por lo que cree que es la solución al malware que infecta su equipo.
Algunos creadores de aplicaciones antivirus falsas logran incluir su software estafador en portales de descarga legítimos. Cuando instale el software fraudulento, parecerá que realiza análisis antivirus, pero en realidad no tendrá ninguna capacidad antivirus. En su lugar, se trata de adware disfrazado, cuyo único propósito es bombardearle con anuncios emergentes.
Una ventana emergente de scareware que intenta hacerle creer que hay software malicioso en su equipo.
Un software antivirus real como Avast One le protegerá contra el adware y otro software malicioso que suele acompañar estas aplicaciones falsas. Si ya es demasiado tarde y ha instalado una aplicación falsa que ahora le bombardea con anuncios, puede usar una herramienta de eliminación de adware específica para deshacerse de ella.
Las estafas de marketing multinivel (MLM) o «marketing en red» son un tipo de estafa piramidal que atrae a los aspirantes a empresarios con promesas de ser sus propios jefes o iniciar sus propios negocios, principalmente comprando inventario a un vendedor implicado, vendiéndolo y, lo que es más importante, reclutando a más vendedores. Si la mayoría de los ingresos de los participantes proceden de las ventas, un MLM puede considerarse legítimo.
La estafa se hace evidente cuando el enfoque pasa de la venta de productos a la captación de más miembros. En las estafas de MLM, se anima a los nuevos reclutados a comprar grandes cantidades de inventario, que suelen gastar más de lo que nunca recuperan con las ventas. La empresa se beneficia entonces de las ventas, mientras que los vendedores individuales se quedan con enormes cantidades de existencias y ningún beneficio.
A medida que el MLM ha evolucionado, las redes sociales como Facebook e Instagram, se han convertido en una gran herramienta para el reclutamiento, donde los familiares o amigos de confianza atraen a muchas personas. También se han realizado varias estafas de MLM de criptodivisa de alto perfil, como OneCoin, un esquema que se hizo con más de 4000 millones de dólares de al menos 3,5 millones de víctimas.
En las estafas de compras en línea, los estafadores se hacen pasar por minoristas en línea legítimos, usando un sitio web falso o un anuncio falso en un sitio real. Suelen anunciar productos de lujo a precios tentadoramente bajos, lo que es un primer indicio de que se trata de una estafa. Otra pista de que se trata de una estafa es si solicitan el pago a través de canales no tradicionales como tarjetas regalo, transferencias bancarias y criptodivisa.
Una vez que realice una compra en una tienda de estafa en línea, recibirá un artículo falsificado o de baja calidad, o nada en absoluto.
En cualquier momento y lugar en que se intercambie dinero por bienes y servicios, el entorno es susceptible de estafas, especialmente cuando estas transacciones se realizan en línea. Incluso plataformas de confianza como PayPal y Amazon no son inmunes a las estafas. De hecho, en 2022, Amazon gastó 1200 millones de dólares en iniciativas para descifrar los productos falsos que aparecían en su plataforma.
Un ejemplo de un correo electrónico falso de Amazon que podría dirigir a un sitio de phishing.
La temporada de Navidad suele ser propicia para el aumento de los fraudes, ya que los estafadores se aprovechan del frenesí navideño y del aumento de las transacciones en línea. Entre ellos, las estafas de impago suponen una amenaza para los pequeños minoristas, que se encuentran despachando mercancías o servicios para luego no cobrar.
Las estafas de falta de entrega representan la situación inversa: un cliente encarga bienes o servicios que nunca llegan. Otro tipo de estafa navideña es la falsa caridad, que se aprovecha de la temporada de regalos engañando a la gente para que done a causas falsas.
Las estafas de cobro de deudas se aprovechan de la vergüenza y el estrés que conlleva deber dinero. Los estafadores se hacen pasar por cobradores de deudas y usan amenazas y apremios para conseguir que pague un dinero que en realidad no debe. En algunos casos la deuda es completamente falsa, pero también puede haber sido cancelada, perdonada o condonada en una bancarrota. Estas estafas suelen conllevar tácticas sofisticadas, como usar su información personal robada para que el engaño parezca más legítimo.
Las estafas de vacaciones engañan a las personas para que paguen por paquetes de vacaciones, vuelos o experiencias que son engañosos, muy inferiores a lo que se ofrece o completamente inexistentes.
Un ejemplo conocido de estafa de viajes es el Fyre Festival, que se promocionó como un festival de música de lujo en una isla privada de las Bahamas, con actuaciones musicales de primer nivel, comida gourmet y alojamiento lujoso. Sin embargo, los asistentes se encontraron con una infraestructura deficiente, falta de comida y alojamiento adecuados y ausencia del entretenimiento anunciado, lo que reveló el evento como una operación masivamente fallida y fraudulenta.
En una estafa a abuelos, los impostores se hacen pasar por un nieto u otro familiar joven en apuros, se ponen en contacto con una persona mayor y le piden ayuda financiera urgente. Normalmente alegan atravesar algún tipo de dificultad que les gustaría mantener oculta al resto de la familia, como haber sido arrestados o haber sufrido un accidente de coche.
La manipulación emocional y la supuesta confidencialidad de la situación presionan a los abuelos para que actúen con rapidez, provocando a veces importantes pérdidas económicas antes de que se descubra la estafa. Las estafas a abuelos son cada vez más sofisticadas y algunos autores usan ahora la inteligencia artificial para clonar la voz de la persona a la que suplantan.
Las estafas para enriquecerse rápidamente intentan engañar a las personas haciéndoles creer que obtendrán enormes beneficios de sus inversiones en un breve plazo de tiempo y con un riesgo mínimo. El atractivo de enriquecerse de forma rápida y fácil, que con frecuencia se aprovecha de personas vulnerables de comunidades marginadas, puede resultar especialmente tentador para quienes se encuentran en circunstancias desesperadas.
Los sellos distintivos clásicos de estas estafas son las tácticas de alta presión utilizadas para captar nuevos miembros, junto con explicaciones vagas o enrevesadas de la estrategia de inversión real. Una reciente variante de los esquemas para enriquecerse rápidamente presenta a autoproclamados gurús de los negocios que promueven el uso de herramientas de inteligencia artificial como ChatGPT como formas infalibles de crear empresas millonarias. Sin embargo, la realidad rara vez coincide con el bombo publicitario.
La regla de oro para detectar estafas es esta: Si algo parece demasiado bueno para ser verdad, seguramente es falso. Los estafadores suelen tentar con grandes promesas. Confíe en su instinto y no se trague las falsas promesas.
La próxima vez que se tope con una oferta increíble, hágase las siguientes preguntas:
¿Es esta oferta o propuesta realista?
Siga su instinto en este caso. ¿Ese apartamento no parece demasiado bonito para tener un alquiler tan bajo? ¿No es un paquete de vacaciones demasiado barato? ¿Se le promete un trabajo fácil con un buen sueldo por un esfuerzo mínimo? ¿Alguien le promete una cuantiosa recompensa si puede realizar una transferencia rápida?
¿Es segura esta transacción financiera?
Cuidado con la insistencia en métodos de pago alternativos como tarjetas regalo y Bitcoin. Los pagos a través de muchas plataformas de pago alternativas no pueden anularse ni protegerse, lo que resulta ideal para lo que necesita un estafador. La ofertas legítimas deberían aceptar métodos de pago estándares y regulados.
¿Qué se me pide que comparta?
Las estafas de phishing persiguen datos personales que puedan utilizar más adelante contra usted. Ninguna empresa legítima le pedirá que confirme sus credenciales de inicio de sesión, sus datos financieros, los número de su tarjeta de crédito o información personal detallada.
¿Me están apurando?
Los estafadores crean una urgencia artificial para forzarle a tomar una decisión precipitada. Algunos recurren al «miedo a quedarse fuera» para que pique en una oferta tentadora, mientras que otros le amenazan con graves penalizaciones si no cumple un plazo determinado. En cualquier caso, la presión y la urgencia son grandes señales de advertencia de estafas.
¿Tiene sentido la historia de esta persona?
Si sospecha que alguien le está estafando, ahonde un poco. Estúdielo en redes sociales y confirme si lo que le dicen encaja con lo que encuentra. Si un supuesto familiar actúa de forma extraña y le pide dinero, hágale preguntas que solo esa persona sabría para asegurarse de que no es un suplantador, o llámele.
¿Tratan de llevar la conversación fuera de la plataforma?
En la mayoría de los sitios legítimos de comercio, reservas y citas, estará protegido si mantiene todas las conversaciones registradas a través del servicio de mensajes del sitio. Las personas que le piden que se comunique en privado por correo electrónico o SMS pueden tener algo que ocultar.
Los estafadores usan algunas tácticas comunes para engañar a sus víctimas. Familiarizarse con ellas puede evitar que le estafen en línea:
Urgencia: Una empresa u organización legítima rara vez, o nunca, hará peticiones urgentes. Un tono insistente es una táctica común de estafa.
Frases comunes: Las estafas rara vez son ingeniosas y suelen usar un lenguaje repetitivo. Esté atento a frases cliché como «¡Felicidades, ha ganado!».
Demasiado bueno para ser verdad: Recuerde esta regla: si parece poco creíble, es probable que sea un engaño.
Contacto no solicitado: Si alguien se ha puesto en contacto con usted a través del correo electrónico, las redes sociales o el teléfono sin interacción previa, conviene ser precavido.
Solicitud de información personal: Los estafadores suelen pedir datos confidenciales bajo pretextos falsos.
Sitios web falsificados: Esté atento a URL extrañas y otras señales de sitio web no seguro cuando compre en línea.
Respaldo de famosos: Algunas estafas afirman falsamente contar con el respaldo de famosos u otras personas conocidas, pero no se deje engañar por un aparente brillo.
Aunque es probable que no recupere el dinero ni pueda mitigar todas las consecuencias, aquí tiene algunos modos proactivos de reaccionar tras ser víctima de una estafa:
Corte la relación con el estafador: No va a convencerlo para que le devuelva el dinero, así que ni se moleste. Continuar la relación abre la puerta a posibles estafas posteriores. Bloquee su dirección de correo electrónico y sus perfiles sociales, e ignore cualquier nuevo intento de contacto.
Póngase en contacto con sus instituciones financieras: Póngase en contacto con su banco o con el proveedor de su tarjeta de crédito y compruebe si pueden ayudarle a recuperar el dinero que ha perdido. Como mínimo, les alertará de que ha sido víctima de una estafa y podrá estudiar opciones de seguridad de cara al futuro.
Congele su crédito: Si ha sufrido una estafa, congele su crédito de inmediato para impedir que los estafadores abran nuevas líneas de crédito a su nombre.
Cambie sus contraseñas: Si ha revelado algún dato personal sensible a un estafador, sea proactivo y cambie sus credenciales de acceso en línea. Esto es especialmente importante para los inicios de sesión financieros, como los de las aplicaciones bancarias o PayPal. Puede evitar pérdidas futuras bloqueando el paso a los estafadores.
Denuncie la estafa: Estafar es un acto delictivo. Póngase en contacto con las autoridades relevantes en su zona para denunciar la estafa de Internet. Sus denuncias pueden contribuir en gran medida a evitar que otros caigan en la misma estafa.
Comparta la experiencia: Quizá se sienta avergonzado por haber caído en una estafa, pero hablar de su experiencia puede ayudarle a procesar sus sentimientos, especialmente después de una estafa romántica. También puede ayudar a educar a sus amigos y familiares sobre cómo protegerse de futuras estafas.
Busque apoyo profesional: Ser víctima de una estafa es doloroso y no es necesario que soporte solo esta carga. Consulte a un profesional formado en su localidad si experimenta intensos sentimientos negativos a raíz de su experiencia.
A continuación le ofrecemos unos consejos importantes sobre ciberseguridad que le ayudarán a protegerse contra las estafas:
No haga clic en enlaces desconocidos: Compruebe con cuidado los enlaces de los correos electrónicos y las propias direcciones de correo electrónico para evitar caer en estafas de phishing.
Actualice con regularidad sus contraseñas: Utilice contraseñas seguras y únicas para bloquear el acceso no autorizado a sus cuentas en línea.
Utilice la autenticación en varios pasos: Habilite los ajustes de seguridad, como la autenticación de dos factores (2FA), para disponer de una capa adicional de seguridad de inicio de sesión más allá de una simple contraseña.
Procure no compartir demasiada información: No comparta información personal o de su cuenta con extraños ni en las redes sociales. Si los estafadores ven esta información en línea, pueden usarla en su contra.
Actualice la configuración de privacidad: Use los controles de privacidad de las redes sociales para limitar lo que los desconocidos pueden ver y a lo que pueden acceder en sus perfiles. Por ejemplo, no deje que nadie más que sus familiares y amigos cercanos pueda ver su cumpleaños.
Infórmese de las úlitmas estafas: Manténgase al día sobre las últimas tendencias en estafas y las nuevas tecnologías para saber qué hacer si alguna vez se encuentra con un intento de estafa.
Instale software de seguridad en línea: Las mejores aplicaciones antivirus le ayudarán a bloquear sitios web maliciosos y de estafa. Incluso pueden ayudarle a evitar que las descargas y los archivos adjuntos con malware infecten su dispositivo.
A la hora de evitar estafas, una mínima precaución puede marcar la diferencia. Pero por mucho que haya mejorado sus habilidades para detectar estafas, casi siempre hay alguien esperando a que baje la guardia. Ahí es donde entra en juego una herramienta integral de ciberseguridad.
Avast Free Antivirus le protege contra el malware que los estafadores usan para infectar los dispositivos, supervisándolos continuamente en busca de vulnerabilidades y bloqueando las descargas maliciosas que los estafadores dirigen contra usted. Proteja su dispositivo con una solución de seguridad en línea de confianza utilizada por millones de usuarios en todo el mundo.