Proteja su iPhone frente a amenazas
gratis con Avast Mobile Security
- Seguridad
- Privacidad
- Rendimiento
Una estafa es un intento fraudulento por obtener de usted algo de valor, normalmente dinero, aunque no siempre. En este artículo analizamos los tipos más comunes de estafa en línea y le proporcionamos las herramientas y conocimientos para detectar a los estafadores y combatirlos. Siempre estará más seguro en línea con una herramienta fiable de ciberseguridad a su lado.
Los humanos llevamos intentando engañarnos los unos a los otros desde que se nos ocurrió la idea de asignar valor a los objetos y conceptos. Una estafa es un plan deshonesto para robarle dinero o alguna otra cosa valiosa.
Este artículo contiene:
Antes de continuar, definamos rápidamente qué es una estafa y algunos otros términos relevantes:
Estafa: un plan deshonesto que pretende engañarlo para que renuncie a algo de valor. También se conoce como un “fraude” o “timo”.
Estafador: una persona que intenta estafar a otra. También se conoce como “timador”, entre otros muchos apelativos.
Objetivo: el blanco de la estafa. Si el plan tiene éxito, el objetivo se convierte en víctima.
“Grifter”: es un tipo específico de estafador que cultiva a sus objetivos mediante la manipulación y el carisma personal. Sus estafas se denominan “grifts”.
Plan: el sistema mediante el que se intenta lograr el fin, como puede ser obtener dinero de un objetivo.
En la era analógica, las estafas se realizaban en persona. Los estafadores actuaban a menudo en parejas o en equipo y llevaban a cabo su actividad en la calle o en sitios públicos atestados, como restaurantes y bares. A medida que avanzó la tecnología, lo hicieron también las técnicas de estafa. El viaje en tren, los sistemas postales y los teléfonos dieron a los estafadores acceso a un mayor número de objetivos, y lo mismo sucedió con el aumento de la clase media durante el siglo XX. Más personas tenían más dinero para robar, y además era cada vez más sencillo ponerse en contacto con ellas.
A medida que Internet se desarrollaba y se expandía hasta lo que es hoy en día, la estafa entraba en un nuevo mundo de oportunidades. Siga leyendo para descubrir las estafas más habituales en línea y aprenda cómo evitarlas.
La mayor conectividad de Internet permite a los estafadores alcanzar a más objetivos potenciales que nunca. Los delincuentes no tardaron en poner al día los enfoques tradicionales y desarrollar nuevos engaños. Echemos un vistazo a varios tipos de estafa en línea y estudiemos cómo funcionan:
En una estafa de phishing participa un estafador (o, en este caso, un “phisher”) que se hace pasar por una organización legítima o una persona de confianza, y que contacta con sus objetivos para solicitar datos confidenciales como números de cuenta, credenciales de usuario o datos de tarjetas de crédito.
Hecho esto, el estafador utiliza esta información para robar dinero, cometer fraude de identidad o de tarjeta de crédito, participar en espionaje corporativo o cualquier otra actividad ilícita en esta línea. La mayoría de las estafas de phishing se perpetra a través del correo electrónico.
¿En qué se diferencia una estafa de phishing del correo electrónico no deseado habitual, o spam? La diferencia es que las estafas de phishing, así como cualquier otra estafa, buscan de forma activa causarle un daño. El spam de toda la vida es simplemente molesto.
Un ejemplo de correo electrónico de phishing que intenta engañarle para que proporcione información confidencial.
A menudo se desarrollan a través de un sitio web de citas, una aplicación de citas o una red social, y consisten en que el estafador cultiva una relación a larga distancia con un objetivo durante un tiempo. El delincuente habrá creado un perfil convincente que incluye fotos e información diversa, solo que nada de ello es auténtico.
Estas relaciones progresan rápido e incluyen muchas promesas sobre visitas próximas. Tras obtener la confianza del objetivo, el estafador pretexta alguna clase de emergencia (gastos médicos o legales, dificultades para viajar, una crisis familiar) y solicita dinero. Algunas estafas románticas pueden alargarse meses, incluso años, y es posible que el objetivo realice múltiples transferencias de dinero al estafador antes de darse cuenta de que le están engañando.
Plataformas de crowdsourcing como Kickstarter, GoFundMe o Indiegogo permiten solicitar por Internet donativos de gente que considere valiosa nuestra causa. El crowdsourcing se utiliza para financiar inventos, ideas comerciales y proyectos creativos o, lo que resulta más deprimente, para cubrir gastos médicos y legales.
Los estafadores abusan de las plataformas de crowdsourcing creando campañas falsas diseñadas para tocar la fibra sensible del público objetivo. Tras recaudar una cantidad de donativos interesante, el estafador desaparece.
Buscar un piso es a menudo estresante y nunca resulta divertido. Los estafadores se aprovechan de ello publicando en línea anuncios fraudulentos. Algunos pueden mostrar apartamentos que existen de verdad, pero que el estafador no tiene derecho a alquilar, mientras que otros son totalmente ficticios. Estos ganchos suelen ofrecer mucho más valor en cuanto a calidad, espacio o ubicación de lo que es normal en la zona indicada.
Se pide al objetivo que transfiera un depósito antes de visitar el apartamento o reunirse con el casero. Una vez que el estafador tiene el dinero, corta todo contacto y desaparece, dejando a su víctima compuesta y sin casa.
Aquí es donde encontramos una de las más infaustas estafas de Internet: la del príncipe nigeriano. La estafa de anticipo es una evolución de un clásico conocido como “el prisionero español”. El estafador pretende estar en contacto con un adinerado aristócrata que se encuentra en la cárcel y necesita obtener dinero para su liberación. Se asegura al objetivo que se le pagará muchas veces la cantidad invertida una vez que el preso obtenga la libertad, pero, por supuesto, esto nunca llega a ocurrir.
En las versiones modernas, entre las cuales está la del príncipe nigeriano, el estafador solicita una cantidad relativamente pequeña para poder transferir posteriormente al objetivo una suma mucho mayor de dinero o bienes. La transferencia prometida tiene a menudo bien poco de legal, lo que evita que las víctimas denuncien la estafa a las autoridades competentes. En ocasiones, las estafas de anticipo toman la forma de premios en sorteos o loterías. Sea como sea la preparación, no recibirá el dinero prometido.
Un ejemplo sencillo de una estafa de anticipo.
Trabajar desde casa tiene sus ventajas evidentes. No hay horarios de oficina, no pierde el tiempo en desplazamientos, no tiene que aguantar a nadie y, sobre todo, puede vestirse como quiera. Los estafadores lo saben muy bien. En las estafas de trabajo desde casa, se le vende una “oferta de trabajo” que, a primera vista, parece increíble. Ganará dinero rápido, con un horario flexible y en una función que no requiere ni formación especializada ni titulación.
Una vez que pique, el estafador activará la siguiente fase: antes de empezar, debe adquirir un kit de inicio, un software propio, un curso de formación o incluso un servicio de suscripción. En otras ocasiones se engaña a los nuevos reclutas para que blanqueen dinero, ingresen cheques fraudulentos o reenvíen material adquirido con tarjetas de crédito robadas.
Si alguna vez ha visto una de esas ventanas emergentes que le indica que su equipo necesita urgentemente el rescate de un antivirus, ya conoce esta estafa. Los anuncios de antivirus falsos, también conocidos como scareware, tratan de asustarlo para que pague por lo que cree que es la solución al malware que infecta su equipo. Pero todo es un montaje, claro, y su dinero simplemente desaparecerá en Internet.
Algunos creadores de aplicaciones antivirus falsas logran incluir su software estafador en portales de descarga legítimos. Cuando instala estos programas en su dispositivo, simulan realizar análisis, aunque en realidad no tienen ninguna capacidad antivirus. En realidad, se trata de adware camuflado y creado con el único propósito de mostrarle anuncios mientras lo utiliza. Avast Free Antivirus lo protegerá del adware y del resto del malware que suele acompañar estas aplicaciones falsas.
Un ejemplo de scareware emergente que intenta convencerlo de que tiene una infección de malware en su equipo.
Las estafas de marketing multinivel (MLM), o “marketing en red”, se presentan como oportunidades para “ser su propio jefe” o “iniciar su propio negocio” adquiriendo a alguien que ya está en la empresa inventario para vender.
Cuando la mayoría de las ganancias de los participantes proceden de las ventas, el MLM puede considerarse legítimo. Sin embargo, algunos de estos modelos priorizan no las ventas, sino el reclutamiento de nuevos miembros, de modo que los ingresos de un reclutador derivan principalmente de las compras de inventario realizadas por los nuevos miembros. Aquellos en un nivel inferior de la jerarquía pueden terminar gastando más en compras de inventario de lo que recuperarán nunca con las ventas, mientras sus superiores ingresan los beneficios.
Las redes sociales tienen un papel cada vez mayor en el reclutamiento y muchas personas se ven arrastradas a los MLM por amigos de confianza o familiares. El reclutador no tiene por qué perder tiempo cultivando una relación, como haría con una estafa romántica (catfishing), ya que los objetivos son gente que ya conoce.
Sea cual sea el tipo de estafa, es necesario que se proteja. Un modo excelente de defenderse frente a las estafas con malware o vulnerabilidades de Internet es emplear una potente herramienta de ciberseguridad.
La regla de oro para detectar estafas es esta: Si algo parece demasiado bueno para ser cierto, seguramente sea falso.
A los estafadores les encanta hacer grandes promesas de ganancias rápidas y fáciles sin apenas esfuerzo por su parte, salvo el de sentarse y ver cómo le llueve el dinero. Saben que la codicia, el miedo, la vanidad e incluso la soledad son poderosos motivadores, y son muy hábiles a la hora de jugar con estas vulnerabilidades emocionales. Confíe en su instinto y no muerda el anzuelo.
La próxima vez que se tope con una oferta increíble, hágase las siguientes preguntas:
¿Conozco a esta persona? Muchas estafas en línea se envían u operan desde contactos desconocidos. La estafa de anticipo, la de trabajo desde casa, la de crowdsourcing y muchas de las de phishing funcionan de esta manera. Sin embargo, otras tienen la confianza como un motivador clave. Esa pareja a larga distancia podría no ser lo que asegura.
¿Este negocio parece realista? Confíe en su instinto. ¿Ese apartamento no parece demasiado bonito para tener un alquiler tan bajo? ¿Ese paquete de vacaciones tiene un precio razonable? ¿Se le promete un trabajo fácil con un buen sueldo por un esfuerzo mínimo? ¿Alguien le promete una cuantiosa recompensa si puede realizar una transferencia rápida? Recuerde el mantra antiestafas: si algo parece demasiado bueno para ser cierto, seguramente sea falso.
¿Esta transacción financiera es segura? Si se le pide que envíe un pago, esté atento a las plataformas de pago no protegidas, como transferencias bancarias, Western Union o tarjetas de regalo. Estas operaciones no se pueden revertir, lo cual resulta ideal para las necesidades de los estafadores. Desconfíe también de las ofertas que le propongan el pago mediante cheque bancario. La ofertas legítimas deberían aceptar métodos de pago estándares y regulados, como tarjeta de crédito o Paypal.
¿Qué me están pidiendo que comparta? Las estafas de phishing van detrás de datos personales que puedan utilizar más adelante contra usted. Ninguna empresa legítima le pedirá que confirme sus credenciales de inicio de sesión, sus datos financieros, los número de su tarjeta de crédito o información personal detallada.
¿Me están apurando? Los estafadores crean urgencias artificiales para forzarlo a tomar una decisión precipitada. Algunos recurren al “FOMO” (o “miedo a quedarse fuera”) para que pique en una oferta tentadora, mientras que otros lo amenazan con graves penalizaciones si no cumple un plazo determinado. En ambos casos, la urgencia excesiva es un claro indicador de una posible estafa.
¿La historia de esta persona tiene sentido? Si sospecha que alguien le podría estar engañando con una relación romántica o cualquier otra historia, ahonde un poco. Estúdielo en redes sociales y confirme si lo que le dicen encaja con lo que encuentra. Debería considerar cualquier inconsistencia como una clara señal de alarma, y actuar en consecuencia.
¿La persona lleva la conversación fuera de la plataforma? En muchos sitios legítimos de comercio, reservas y citas estará protegido mientras todas las conversaciones se realicen a través del servicio de mensajería de la plataforma. Si alguien solicita comunicarse de forma privada por correo electrónico o mensajería instantánea, es posible que tenga algo que ocultar.
Nunca es fácil aceptar que hemos sido estafados y es normal sentirse mal por ello. Si el estafador es alguien a quien creía de confianza, es natural que se sienta traicionado, enfadado, triste e incluso deprimido. Aunque es probable que no recupere el dinero ni pueda mitigar todas las consecuencias, aquí tiene algunos modos proactivos de reaccionar tras ser víctima de una estafa:
Corte la relación con el estafador. No va a convencerlo para que le devuelva el dinero, así que ni se moleste. Continuar la relación abre la puerta a posibles estafas posteriores. Bloquee su dirección de correo electrónico y sus perfiles sociales, e ignore cualquier nuevo intento de contacto. Y, por supuesto, no le envíe más dinero.
Póngase en contacto con sus instituciones financieras. No siempre podrá recuperar el dinero enviado al estafador, pero puede intentarlo. Póngase en contacto con su banco o con el emisor de su tarjeta de crédito y vea si pueden hacer algo. Lo mismo con cualquier servicio empleado para facilitar la transferencia. Como mínimo, les alertará de que ha sido víctima de una estafa y podrá estudiar opciones de seguridad de cara al futuro.
Congele sus créditos. Si ha sufrido una estafa, congele sus créditos de inmediato para impedir que los estafadores abran nuevas líneas de crédito a su nombre.
Cambie sus contraseñas. Si ha revelado cualquier información confidencial al estafador, sea proactivo, cambie sus credenciales de inicio de sesión y utilice contraseñas seguras. Esto es especialmente importante en el caso de sitios financieros, como entidades bancarias o Paypal. Puede evitar pérdidas futuras bloqueando el paso a los estafadores.
Denuncie la estafa. La estafa es un delito y así es como debe denunciarlo: Póngase en contacto con las autoridades relevantes en su zona e infórmeles de la estafa. Si la estafa se produjo a través de un sitio web o una aplicación, indique cuáles. La denuncia puede ser muy útil para evitar que otros pasen por lo mismo.
Comparta la experiencia. Puede sentirse avergonzado por haber picado en una estafa. Es normal, comprensible y aceptable. Hablar de su experiencia puede ayudarle a procesar sus sentimientos, especialmente en el caso de una estafa romántica o cualquier otra relación prolongada. También puede ayudar que informe a sus amigos y familiares de lo que le ha sucedido.
Busque apoyo profesional. Ser víctima de una estafa es doloroso y no es necesario que soporte solo esta carga. Póngase en contacto con un profesional en su zona si tiene fuertes sentimientos negativos como resultado de la experiencia.
Ahora que conoce las señales de alarma de las estafas, está mejor preparado para evitarlas. Ponga en práctica los siguientes hábitos antiestafa para no caer en ellas cuando esté en línea.
Antes de comprar nada, investigue las empresas y sitios web. Por muy urgente que parezca la oferta o lo mucho que desee un producto o servicio, haga los deberes primero. Lea la información corporativa del sitio web, los términos del servicio y la política de privacidad. Muchos sitios falsos tienen versiones básicas de estos documentos, si es que tienen alguna, así que no deje de comprobar si un sitio web es seguro antes de actuar. Busque reseñas de clientes para ver qué dice la gente. Analice toda esta información y, si se siente satisfecho, siga adelante con la compra.
Si tiene tarjeta de crédito, utilícela para pagar. Estas tarjetas son mucho más seguras en comparación con las tarjetas de débito o las transferencias bancarias. El emisor de la tarjeta de crédito estará de su lado en caso de fraude, ya que es el dinero de ellos el que corre peligro, no el de usted. Si sufre una estafa, realice un contracargo.
Nunca descargue archivos adjuntos o haga clic en enlaces de contactos desconocidos. Los estafadores utilizan archivos adjuntos y sitios web para infectar su equipo con malware. Por ejemplo, los troyanos suelen colarse en los dispositivos camuflados como archivos adjuntos inofensivos, y una vez dentro, pueden instalar a su vez rootkits, spyware o adware. Hay malware que simplemente le muestra anuncios, pero existen variedades mucho más dañinas. Como regla general, no haga clic en nada en lo que no confíe.
No comparta su información personal. Sabrá que muchos sitios web le piden que responda una serie de preguntas de seguridad en caso de que necesite recuperar su contraseña. Recuerde la información que proporcionó como medida de seguridad y no la comparta. En caso contrario, los estafadores podrán responder fácilmente esas preguntas de seguridad. Por supuesto, lo mismo se aplica a información como las credenciales de inicio de sesión o sus números se cuenta.
Protéjase en línea. Si un sitio web ofrece autenticación de doble factor, utilícela. No es un método infalible, pero es mejor que nada. Utilice contraseñas seguras y exclusivas en los sitios web que frecuente y póngalas a buen recaudo con un administrador de contraseñas fiable.
A la hora de evitar estafas, una mínima precaución puede marcar la diferencia. Sin embargo, por mucho que agudice sus instintos de detección de estafas, siempre habrá alguien esperando a que baje la guardia. Ahí es donde entra en juego una herramienta de ciberseguridad potente y completa.
Avast Free Antivirus lo protege de los estafadores y del variado malware que tanto les gusta utilizar. Este programa supervisa constantemente su dispositivo y su entorno de Internet en busca de vulnerabilidades, y lo protege en tiempo real de la mayoría de las prácticas actuales de los hackers. Proteja su equipo de los estafadores con un antivirus en el que confían más de 400 millones de usuarios de todo el mundo.