Durante el año pasado, el 87 por ciento de los ciberdelitos cometidos en España fueron fraudes informáticos. Una cifra de lo más llamativa que no hace sino que incidir en la importancia de la protección en la Red. Sin embargo, lejos de los «típicos» ransomware y phishing, existen otros ciberfraudes que son, en su mayoría, desconocidos para gran parte de la población.
La Universitat Oberta de Catalunya ha recopilado cinco de ellos:
El timo del Bizum inverso
Millones de personas utilizan Bizum asiduamente. De ahí que los ciberdelincuentes hayan puesto su punto de mira en esta aplicación de pago por móvil. Una de las ciberestafas más llevadas a cabo en este sentido consiste en aprovechar la falta de atención de los usuarios. En concreto, los ‘malos’ envían una solicitud de dinero, y el receptor, por despiste o por prisa, cree que está recibiendo dinero y da el visto bueno.
Para no caer en esta trampa, los expertos de la mencionada institución académica recomiendan no actuar con excesiva rapidez. Así como asegurarse de la veracidad de la operación a través de un mensaje o una llamada. Dos consejos similares que también se deben realizar si creemos que estamos ante un fraude del CEO.
Pero eso no es todo. Muchos ciberdelincuentes efectúan estafas relacionadas con Bizum a través de canales diferentes a las aplicaciones bancarias, como SMS, WhatsApp, Telegram, correo electrónico o llamadas. Eso sí, aunque sea una persona conocida la que realiza la solicitud, también es necesario desconfiar. Estrategia Zero Trust. Puede ser que nuestro conocido haya sufrido una suplantación de identidad.
Los ciberfraudes de Wallapop o Vinted
Las aplicaciones de compra-venta como Wallapop o Vinted también tienen sus riesgos. Sin embargo, con unas mínimas medidas de ciberseguridad se pueden evitar.
Uno de los ciberfraudes más acometidos en estos marketplace es de lo más sencillo. El ciberdelincuente se muestra interesado en comprar un producto determinado a través de estas plataformas. Posteriormente, incita a la víctima a proseguir la negociación fuera de la plataforma (por ejemplo, por WhatsApp). Es a través de ahí donde facilita un enlace malicioso, previa comunicación del pago, que suplanta a la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
Cabe destacar que si alguien pide pagar fuera de la plataforma no quedará constancia de la operación. De ahí que sea recomendable utilizar los sistemas de pago incorporados en la aplicación en cuestión.
TikTok también está de moda entre los ‘malos’
TikTok ha crecido a pasos agigantados, sobre todo entre los más jóvenes. Y esto tampoco pasa desapercibido entre los ciberdelincuentes. La inmediatez de esta red social hace que los usuarios puedan caer en la trampa de forma francamente sencilla.
En multitud de ocasiones, los ‘malos’ aprovechan contenidos de influencers para incluir enlaces en sus comentarios. Si alguien cae, lo más normal es que accedan a plataformas maliciosas en las que se producen ciberestafas.
‘Bitcoins’ falsos
El auge de las criptomonedas ha conllevado la aparición de numerosas plataformas de gestión, monederos y claves. Y ante este hecho, multitud de cibercriminales han aprovechado la complejidad de estos sistemas para ofrecer servicios fraudulentos o estafas piramidales. En muchos de estos servicios, tal y como advierten desde la Universitat Oberta de Catalunya, se ofrecen falsas criptomonedas tras una plataforma tecnológica aparentemente solvente. Pero si el usuario trata de retirar dinero, esto resulta imposible o se encuentra ante múltiples obstáculos.
Por tanto, desde la institución académica recomiendan no confiar el dinero a intermediarios o presuntos brókeres si no hay garantías de su autenticidad. Tampoco salirse de las plataformas conocidas cuya solvencia está contrastada ni creer supuestas noticias de famosos recomendando una plataforma en concreto si no estamos seguros de su procedencia. De hecho, esta última es una de las formas habituales de estafa.
«Conocidos» contactando por WhatsApp
Hace unos meses se reportó una novedosa técnica de ciberfraude a través de WhatsApp que aún hoy tiene sus adeptos. Consiste en enviar un mensaje cariñoso y cercano simulando ser un familiar lejano o un conocido. Tras la conversación, previo camelo a la víctima, solicita dinero o información privada.
WhatsApp advierte cuando un mensaje procede de un número desconocido. Incluso ofrece la opción de bloquearlo. Por tanto, lo recomendable en estos casos es bloquear el contacto y, por supuesto, no realizar ninguna transacción ni ofrecer información sin tener clara la legitimidad de la operación.
La entrada Cinco ciberfraudes desconocidos para gran parte del público se publicó primero en Redseguridad.
