En un mundo donde los estafadores están siempre al acecho, es crucial estar preparado para evitar que puedan robar tus claves o acceder a tu información privada.
Hoy te queremos compartir 6 trucos con los que vas a poder evitar caer en los fraudes y estafas más comunes que se llevan a cabo hoy en día. Presta mucha atención y descubre cómo puedes evitar a partir de hoy que los estafadores accedan de manera sencilla a tu información mediante sus mentiras y artimañas. La clave es disponer de los conocimientos suficientes como para evitar caer en cualquier trampa y para ello será de vital importancia que conozcas algunos consejos sobre seguridad y privacidad.
Hablemos de un caso real
Hace poco un amigo se encontró con una situación en la que seguro que más de uno se va a sentir identificado. Al abrir su bandeja de entrada como cualquier otro día pude ver que le había llegado un mensaje informándole de que había un problema con su cuenta de Google y de que debía de ponerse en contacto con el equipo técnico para solucionarlo.
Una vez visto el mensaje y pudiendo encontrar en el mismo un número de teléfono para resolver la incidencia, llamó a lo que se supone que debía ser el teléfono de asistencia de Google. Una vez se puso en contacto con este servicio de asistencia, la persona que atendió la llamada le informó de que necesitaban verificar su identidad para poder avanzar con el proceso de asistencia.
Tema relacionado: ¿Es el código abierto inseguro?
Tras compartir algunos datos de carácter personal, el técnico procedió a comentar que el error parecía estar relacionado con el método de pago y que para ello iba a necesitar información adicional. Esto ya comenzó a sonarle un poco extraño a mi amigo, por lo que a partir de este momento empezó a sospechar tanto de la llamada como del supuesto técnico de Google.
Por suerte, mi amigo colgó la llamada sin facilitar ninguna información relacionada con sus datos bancarios. De esta manera evitó que nadie pudiera acceder a su dinero, pero sí que había compartido con el estafador bastantes datos de carácter personal como su nombre completo, dirección, DNI, número de teléfono, etc.
¿No ha pasado nada entonces?
Lo cierto es que aunque mi amigo no llegó a exponer su información bancaria, si que ha compartido bastantes datos que son personales y de valor. Por lo que aunque los estafadores no tengan acceso a su dinero como tal, ya tienen cierta información con la que podrán volver a intentar engañarle en un futuro. También hay que destacar que ahora saben que es una persona a la que se le puede engañar, ya que han conseguido sacar algo de información solo con una llamada.
Es por esto que aunque parezca que no ha ocurrido nada, en realidad si que ha ocurrido. Ha habido una brecha de seguridad en la que se ha compartido una información privada que puede ser utilizada en un futuro para terminar de lograr la estafa. Además de que esta información privada de por si ya se puede vender a otros estafadores, por lo que la estafa en cierta forma ya ha sido exitosa.
Esto hace que mi amigo como potencial víctima esté en una situación mucho menos segura, ya que ahora no solo será objetivo del estafador inicial, sino de todos aquellos que puedan acabar recibiendo sus datos.
¿Y qué puedo hacer?
Inmediatamente después de ese incidente, comencé a pensar en cómo podía mantener a salvo a futuras personas que pudieran ser futuras víctimas de este tipo de estafas o engaños, por lo que comencé a indagar para así poder compartir 6 trucos mediante los que uno puede protegerse y evitar acabar siendo víctima de uno de los muchos fraudes onlines que existen a día de hoy.
Este tipo de cosas pueden sucederle a cualquiera y en cualquier momento, por lo que es necesario que estemos informados y al tanto para evitar caer en algún engaño digital. Además es importante destacar que los estafadores también van mejorando en lo que hacen, por lo que es vital tener cierta noción de qué debemos hacer para poder evitar caer en sus principales trampas.
1. Sospecha de los correos electrónicos y mensajes
Originalmente iba a titular este consejo como «Sospecha», pero decidí ser un poco más específico. Aunque generalmente sospecho de cualquier cosa que pueda ser remotamente una estafa, debes centrar tus sospechas en los correos electrónicos y mensajes. Tengo una regla simple: si no conozco a un remitente o no puedo verificar quién es, simplemente lo borro y lo bloqueo. Suena un poco extremo, pero es una forma segura de evitar estafas por correo electrónico y mensajes de texto.
Si eres una persona fácilmente influenciable o te entran mucho las cosas por los ojos puedes considerar desactivar en tu gestor de correo que se muestren imágenes de manera automática. Así eliminas la posibilidad de que una imagen te incite a clickar, contestar o interactuar sobre algo que no deberías.
En cuanto a los mensajes de texto, diría que elimino el 75% sin siquiera leerlos, una gran parte son publicidad por lo que tampoco es nada descarado. Ten en cuenta que la mayoría de los mensajes fraudulentos necesitan de tu respuesta o poder interactuar contigo para conseguir tu información. Por lo que cuanto menos interactúes con contenidos digitales que no conoces, más seguro estarás.
Cualquier estafador necesita ganarse tu confianza antes de engañarte, sino es imposible que consiga acceder a tus cuentas. Habitualmente intentarán conseguirlo de manera amable o recurriendo a engaños sutiles donde tú mismo serás quién sin querer acabarás dándoles todo lo que necesitan para poder robarte o acceder a tus cuentas.
2. Revisa bien los enlaces antes de hacer clic en ellos
He compartido este consejo tantas veces a lo largo de los años que puedo hacerlo de memoria. En pocas palabras, cuando recibas un correo electrónico que dice ser de una organización específica e incluye un enlace, asegúrate de que el enlace sea del dominio de esa organización.
Por ejemplo, recibí un correo electrónico que parecía ser de Facebook y decía que necesitaba restablecer mi contraseña. Pero cuando pasé el cursor sobre el enlace en mi cliente de correo electrónico, parecía ser de un dominio que no era de Facebook. Si hubiera hecho clic en ese enlace, podría haberme llevado a un sitio web que se pareciese al de Facebook, pero sin serlo realmente.
Este tipo de mensajes enviados por cuentas que dicen pertenecer a «redes sociales» y desde donde se comparten enlaces falsos es uno de los engaños más comunes, por lo que si ves algo raro en los enlaces de un correo y te lo ha mandado una empresa desde un correo que también parece extraño, lo más probable es que se trate una estafa para intentar robar tus datos de acceso a dicha red social.
Por eso, siempre, siempre, siempre debes verificar que los enlaces sean legítimos y estén bien para una vez revisado esto puedas hacer clic en ellos de manera seguro. A veces, este proceso de verificación puede requerir de una búsqueda rápida en Google para que puedas asegurarte de a quién pertenece el correo desde el que te escriben. Por ejemplo, si te escriben desde la propiedad email.facebook.com habría que revisar que esta sea propiedad de Facebook antes de nada. Los pocos segundos que lleva verificar esa información pueden ser vitales a la hora de evitar que te estafen.
3. Si suena demasiado bueno para ser verdad…
¿Recuerdas esos correos electrónicos de hace unos años donde un «príncipe nigeriano» prometía enviarte riquezas incalculables si le facilitabas tu información bancaria? Pues ese es el tipo de mensaje que quieres evitar y con el que no debes bajar la guardia. Si alguien te envía un mensaje con una oferta que parece demasiado buena para ser cierta, lo más seguro es que se trate de un engaño o estafa.
Los estafadores siempre van a buscar aprovecharse de las vulnerabilidades que encuentren y vean que pueden explotar para obtener información de sus víctimas. Por lo que si últimamente has posteado en redes que tienes problemas económicos y justo ves que te escribe alguien ofreciéndote la solución o posible ayuda, debes tener mucho cuidado.
La praxis habitual del estafador suele ser empezar poco a poco a ganarse la confianza de la víctima, para así ir afianzando su relación y acercarse a la información que necesita. En un inicio puede bastar con tener un par de interacciones a lo largo del tiempo, para no parecer un completo desconocido. Pero con el paso del tiempo y poco a poco este irá sacando la información que necesita hasta que consiga llegar a su objetivo final: tus datos bancarios.
Esto también aplica a las personas que te ofrecen su ayuda con problemas tecnológicos. Si tienes algún problema con algo, tu primer punto de contacto siempre debe ser la empresa que fabricó el producto que te esté fallando. Y si esta vía no te funciona, lo más seguro es que contactes con un proveedor de servicios conocido y de confianza. Por último, una opción bastante segura si todo lo demás falla es que te apoyes en algún amigo con conocimientos técnicos.
En el caso de que ninguna de las anteriores alternativas te haya servido, simplemente evita aceptar ayuda de ninguna persona desconocido y mucho menos de alguien que se ponga en contacto contigo para ofrecerte sus servicios.
4. Entiende cómo se comunican las organizaciones
El método más común mediante el que una organización pública se pondrá en contacto contigo, será mediante el uso de correo postal. Es por esto que debes desconfiar habitualmente de cualquier comunicación por email o SMS que recibas en su nombre. Los estafadores aprovechan este tipo de comunicaciones para hacerse pasar por Hacienda, Correos u organizaciones similares para así poder acceder a tu información.
Por ejemplo, aunque Hacienda puede enviarte SMS o correos electrónicos, pero su principal medio de comunicación habitualmente será el envío de correo certificado a tu domicilio. Y esto aplica a casi todas las comunicaciones que se llevan a cabo desde los distintos órganos gubernamentales de España, por lo que ten cuidado de los mensajes que recibas en su nombre.
Por otro lado, la mayoría de los dominios web del gobierno de España terminan en .gob.es, por lo que si alguien se pone en contacto contigo desde una dirección de correo electrónico terminada en .com, .net, .org, etc., diciendo que es del gobierno español, puedes tener bastante claro que no lo es.
Muchas empresas emplean ahora chatbots como primer punto de contacto, por lo que lo más seguro es que intentes siempre evitar contestar mensajes de correo o SMS que te lleguen de manera aislada. Lo más seguro es acudir al sitio web de una empresa y su chat de soporte oficial cuando tengas algún problema relacionado con un producto o servicio.
Los canales habituales de contacto de estas entidades gubernamentales suelen ofrecer atención a través de un sistema automatizado que te guiará mediante una serie de preguntas y, si es necesario, te pondrá en contacto directo con un representante de soporte. Esta opción es siempre segura (siempre y cuando te encuentres en el sitio web oficial de la entidad correspondiente).
En cualquier caso, las entidades gubernamentales no suelen llevar a cabo una comunicación por correo en la que te compartan un número de teléfono al que debas llamar. Por lo que si recibes un correo de este estilo puedes estar bastante seguro de que potencialmente se puede tratar de una estafa. Es por esto que harás bien en desconfiar del mismo y buscar otra vía de contacto para evitar caer en la posible trampa. Recuerda que siempre podrás encontrar un correo o teléfono de contacto oficial en las redes o web oficial del estado o la empresa que necesites contactar.
5. No cojas las llamadas telefónicas de números desconocidos
Ni siquiera recuerdo la última vez que respondí una llamada telefónica de un número desconocido. Han pasado muchos años. Esa regla que tengo de no responder mensajes de personas que no conozco también ka aplico a las llamadas telefónicas. Puedo afirmar, con casi un 100% de certeza, que la mayoría de esos números desconocidos son spam o llamadas automáticas.
Un porcentaje menor de esas llamadas también podrían ser números equivocados, pero sin duda el principal número de llamadas de números desconocidos serán llamadas de spam o maliciosas. De hecho los móviles de última generación ya son capaces de detectar y relacionar el número de teléfono de algunas empresas con su nombre, por lo que te saldrá directamente en la pantalla de quién se trata si su número se encuentra registrado.
Si aún tras leer esto te sientes tentado a coger el teléfono cuando un número desconocido te llame por no perder la llamada, piensa que si se trata de una llamada importante o realmente hay una persona que desee ponerse en contacto contigo no van a simplemente desaparecer. Siempre cabe la posibilidad de que te dejen un mensaje en el buzón de voz o intenten ponerse en contacto contigo por otra vía.
6. Desconfía de las personas que te soliciten pagos
Recuerda que la principal y última finalidad de los estafadores es conseguir recibir un beneficio económico a cambio de llevar a cabo su engaño. Da igual si lo reciben porque les realices un pago directamente o si consiguen las credenciales para acceder a tu cuenta, cualquier vía que les permita llegar hasta tu dinero de manera exitosa hará que su objetivo se haya cumplido.
Es por esto que su actividad habitual será la de intentar ponerse en contacto contigo, generar cierta confianza como para que bajes la guardia y entonces es cuando te pedirán que hagas un pago con la excusa de algún servicio o producto (que muy seguramente no vas a recibir). Es posible que al final de la misma te pidan directamente que les pagues mediante algún método en específico, ya sea mediante Bitcoin, alguna aplicación de pagos como paypal o que les hagas una transferencia bancaria donde te indiquen.
Existe otro tipo de estafa en la que te pedirán que metas dinero en una tarjeta regalo para luego pedirte la información de la misma. Al igual que otra técnica muy conocida es la de enviarte un cheque y pedirte que lo deposites en el banco para luego enviarles el dinero de vuelta por la misma cantidad, ¿no suena mal, verdad? El problema está en que ese cheque nunca fue real y ese dinero que esperas recibir por depositarlo nunca te llegará.
¿Y si me escriben desde una empresa privada? ¿Cómo sé si no me están engañando?
Supongamos que alguien que te ha contacto afirma ser de la Compañía X y solicita un pago por un servicio o producto que casualmente has contratado hace poco. Si detectas alguno de los indicios que hemos compartido en este artículo es hora de pasar a la acción. Antes de nada, puede ser que esta persona realmente pertenezca a la organización desde la que te escribe y si es así tampoco pasa nada porque tomes algunas precauciones.
Si te pide información personal, siempre puedes contestar preguntando que para qué la necesita o porqué no la tiene ya si ya se la has facilitado previamente a la empresa. De esta forma podrás entender mejor qué información se te está requiriendo y con qué propósito. Por otra parte, puedes escribir al correo de soporte o atención al cliente oficial de la empresa y verificar que efectivamente la persona que te está escribiendo forma parte de la empresa.
Una vez hayas podido confirmar mediante un canal oficial que la persona que te está escribiendo es realmente parte de la organización, ya puedes avanzar seguro. Esta es una forma bastante robusta de evitar estafas y confirmar que no te encuentras frente a un engaño digital. Es muy importante que estés atento y prestes atención siempre que vayas a compartir confidencial o privada con un tercero de que lo estás haciendo dentro de un entorno seguro y en el que no te expones a riesgos innecesarios.
Por último, en el caso de que vayas a escribir el primer número de tu tarjeta de crédito, o realizar alguna actividad relacionada con pagos por internet, no olvides revisar que estás utilizando una pasarela de pagos segura y oficial. Si estás acostumbrado a hacer pagos online y conoces las plataformas habituales así como sus procesos de seguridad, estarás más capacitado para detectar posibles anomalías o intentos de fraude.
Tres pasos para comprobar que estás en un entorno de pagos seguro
Para verificar que una pasarela de pagos es oficial y no estás siendo objeto de fraude, es fundamental seguir una serie de medidas de seguridad. En primer lugar, asegúrate de que el sitio web donde estás realizando la transacción sea seguro y oficial. Esto implica comprobar la URL del sitio, asegurándote de que comience por «https://» y que haya un icono de candado en la barra de direcciones del navegador, lo que indica que la conexión es segura y que los datos están cifrados. Además, busca señales de autenticidad, como la presencia de logotipos reconocidos de empresas de seguridad y certificaciones de cumplimiento con estándares de seguridad.
Otro aspecto crucial es investigar la reputación y antecedentes de la pasarela de pagos en cuestión. Puedes buscar reseñas y comentarios de otros usuarios sobre su experiencia con esa plataforma. Las opiniones de clientes anteriores pueden ofrecerte información valiosa sobre la calidad y seguridad del servicio. Además, verifica si la pasarela de pagos está asociada con empresas reconocidas en la industria financiera y si cumple con normativas de seguridad y protección de datos, como el estándar PCI DSS (Payment Card Industry Data Security Standard).
Por último, mantente alerta ante cualquier señal de actividad sospechosa durante el proceso de pago. Esto incluye verificar que la página de pago tenga un diseño coherente con el resto del sitio web y que no haya errores gramaticales u ortográficos, ya que esto podría indicar que se trata de un intento de fraude. Siempre confirma que estás en el sitio correcto antes de compartir información confidencial y nunca compartas datos de pago a través de correos electrónicos no solicitados o enlaces sospechosos.
¿Cómo ha impactado la IA en las estafas online?
En los últimos años, el avance exponencial de la inteligencia artificial (IA) ha revolucionado diversos aspectos de nuestra vida cotidiana, pero también ha generado nuevos desafíos en términos de seguridad digital. Uno de los campos donde esta tecnología ha dejado una huella significativa es en el ámbito de las estafas online.
De hecho, parte del avance que se ha dado con los algoritmos que son capaces de imitar el comportamiento humano son los protagonistas de las nuevas estafas que se están cometiendo a día de hoy. Y es porque uno de los casos más comunes que se están dando actualmente es el de la suplantación de seres queridos mediante IA.
Tema relacionado: ¿Qué debes saber para dominar la IA?
La próxima vez que recibas una llamada de un familiar o amigo que te necesite, es posible que primero debas asegurarte de que no estás hablando con un robot. Y es que un reciente informe del Washington Post presentaba la historia de una pareja de ancianos, Ruth y Greg Card, que fueron víctimas de una estafa de ese estilo.
Ruth, de 73 años, recibió una llamada telefónica de una persona que pensaba que era su nieto. Él le dijo que estaba en la cárcel, sin cartera, ni teléfono móvil, y que necesitaba dinero en efectivo rápidamente. Como lo haría cualquier otro abuelo preocupado, Ruth y su esposo (de 75 años) corrieron al banco a sacar el dinero para su nieto.
Tras un primer intento fallido de sacar dinero en el banco, tuvieron la suerte de que el gerente del segundo banco les avisó de que ya habían visto un caso similar al suyo anteriormente que resulto ser una estafa, por lo que les previno por si en este caso también se trataba de un engaño.
Uno podría pensar que este tipo de estafas se tratan de un incidente aislado, pero el informe indica que en 2022, las estafas de impostores fueron la segunda estafa más común en Estados Unidos, con más de 36.000 personas siendo víctimas de llamadas haciéndose pasar por amigos y familiares. De hecho, 5100 de estas estafas ocurrieron por teléfono y fueron el motivo de que se pudieran robar más de 11 millones de dólares según funcionarios de la FTC (siglas inglesas para la Comisión Federal de Comercio).