estafas
Hemos agrupado las estafas más habituales que están circulando durante este año. Podríamos apostar a que te han intentado engañar este año con al menos una de ellas. Allá vamos.
1. SMS o emails suplantando a los bancos
Mismo esquema que el anterior, diferentes mensajes.
Las excusas son variadas: han detectado actividad sospechosa en tu cuenta, se ha detectado un inicio de sesión desde un dispositivo nuevo, hay un pago cancelado o no autorizado, …
La estafa puede estar mejor o peor realizada, y hay más probabilidad de picar dependiendo de si en el SMS recibido te aparece el nombre del banco y de que la url de la página de phishing sea muy parecida a la del banco.
Finalmente, te llevan a una página que suplanta a la del banco y te solicitan tus datos.
Ejemplos de SMS haciéndose pasar por bancos
2. SMS o emails haciéndose pasar por empresas de mensajería
Con el auge del comercio electrónico, este método creció desde hace algunos años como la espuma y es probable que tengas algún SMS con este tipo de estafa. Correos, FedEx, DHL, MRW… da igual la compañía, todas son utilizadas como gancho, usando las palabras mágicas “pedido de Amazon” como reclamo también.
Los ganchos de estos mensajes son variados: algunos de avisan que tienes que pagar tasas de aduana, otros te piden confirmar tus credenciales o devolverán el paquete y otros simplemente te dan un enlace de seguimiento del paquete.
Todos te llevan a una página de phishing que suplanta a la empresa de mensajería y te solicitan los datos o te piden instalar una aplicación que es maliciosa.
Recuerdo que un amigo mío picó hace algunos meses y me llamó preocupado. Había caído en el famoso SMS de FedEx, que además incluía su nombre en el texto diciendo que no se había podido realizar la entrega.
Estaba en un semáforo volviendo del trabajo y estaban esperando un paquete de Amazon que había pedido su mujer. Hizo clic sin pensar. Las prisas y un despiste pueden hacerte perder tus datos y tu dinero.
Por suerte, tenía Kaspersky instalado en su Android y le bloqueó el acceso a la página de phishing que te llevaba a descargar la falsa app que en realidad era un malware.
3. Falsos reembolsos de empresas de telefonía/electricidad
Te llega un SMS haciéndose pasar por grandes empresas como Movistar o Iberdrola, donde te avisan que ya tienes disponible tu factura y que puedes reclamar un reembolso de X dinero.
Después, te llevan a un enlace de phishing y tratan de robar tus datos allí.
Ejemplo de página de phishing a la que redirigen los SMS
4. El timo de la maleta: pedir dinero por WhatsApp haciéndose pasar por familiares
Una modalidad en auge este año, y que se nos puede hacer difícil que alguien pique. Pero esto es como las meigas, haberlos, haylos.
Básicamente te escriben por WhatsApp y se hacen pasar por un familiar (generalmente que vive en Latinoamérica) al que casualmente no ves desde hace mucho tiempo, y te piden un favor. Necesita tus datos completos para que te envíen una maleta que se ha extraviado en un aeropuerto de España.
Lo más divertido que nos ha dejado este método han sido los troleos que han sufrido los estafadores, y en Twitter hay bastantes muestras de las surrealistas conversaciones.
Pero sí, también hay gente que ha caído y ha perdido mucho dinero. En agosto, por ejemplo, la policía detuvo en Alicante a un estafador que consiguió sacarle 5.000 € a su víctima.
Noticia del diario El Español.
5. El timo del hijo por WhatsApp
Otra estafa que llega vía Whatsapp. En este caso las víctimas son las madres.
Aquí contactan con las mujeres haciéndose pasar por sus hijos, avisando que han perdido el móvil y necesitan dinero urgente. Qué no haría una madre por su hijo, ¿verdad? Pues eso mismo han pensado los estafadores.
Ejemplo de conversación del llamado “timo del hijo” (imagen de la Policía Nacional)
6. Emails que amenazan con difundir vídeos íntimos
Otro clásico de las estafas. En este caso el funcionamiento es más simple, te mandan un email donde te amenazan con difundir vídeos íntimos tuyos y te piden que hagas un pago en bitcoins para evitarlo.
Ejemplo de email que amenaza con difundir vídeos íntimos (imagen de la Oficina de Seguridad del Internauta)
Aquí hablamos sobre la sextorsión y cómo afecta gravemente a muchos adolescentes.
7. Fraude a través de apps de compraventa como Wallapop o Vinted
Este método parte en aplicaciones de compraventa, donde alguien se interesa por un artículo tuyo y te anima a seguir la conversación por Whatsapp.
Ya fuera de Wallapop o Vinted, te comunica que ha realizado el pago y te facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándote que debes introducir tus datos bancarios para completar el proceso.
Ya sabes, si alguien te anima a salir de la plataforma, huye.
Ejemplo de página de phishing que suplanta a Wallapop y a la que redirigen a las víctimas (imagen de la Oficina de Seguridad del Internauta)
8. Fraude a través de plataformas de inversión falsas
Tiempo de crisis, promesas de altas rentabilidades, de forma sencilla y en poco tiempo. Si metemos esos ingredientes en una coctelera, ya sabemos que nada bueno puede salir de allí.
Las viejas estafas adaptadas a los nuevos tiempos.
Ahora reclutan a las víctimas a través de grupos de Telegram o Facebook, en foros o incluso por teléfono si has rellenado algún formulario en un anuncio de algún visionario del trading que aparece en un Lamborghini y un chalet de lujo (probablemente alquilado todo durante un rato para grabar el vídeo).
Se han visto diferentes casos para robar el dinero de las víctimas, siendo el más habitual que te des de alta en la plataforma invirtiendo poco dinero y que veas cómo crece el valor de las criptomonedas o acciones (dependiendo del caso) de forma exponencial (y también ficticia). Eso hace que te animes e inviertas mucho más.
El problema llega cuando quieres sacar el dinero. Lo siento, no es posible. Es todo una estafa.
9. Robo de identidades Apple ID tras haber sido víctima del robo físico de un iPhone
Si te han robado un iPhone, es posible que recibas después emails o SMS suplantando al soporte de Apple para robar tus credenciales de Apple ID. Te informan que se ha localizado tu teléfono y te animan a bloquearlo, por ejemplo. Ojo con picar aquí, que es sencillo.
En este artículo contamos la experiencia de una víctima que sufrió el robo del iPhone y después picó y entregó sus credenciales de Apple en la página de phishing de los ladrones.
Bonus: los clásicos de siempre
Las falsas multas de la DGT, el phishing que suplanta a la Agencia Tributaria o los sorteos que suplantan a grandes marcas y supermercados para conseguir tus datos personales siguen estando muy presentes.
Y si he caído en alguna de estas estafas, ¿qué hago?
Como has podido comprobar, los esquemas de estos intentos de estafa son muy similares. Y al final, o bien tratan de robar tus datos personales o de acceso a cuentas, o bien tratan de infectar tu dispositivo con malware.
Si has dado tu número de teléfono en alguna de estas estafas o descargado alguna app, lo primero que debes hacer es vigilar la factura de teléfono y ver que no tienes sorpresas. En muchos casos, te suscriben a servicios SMS premium.
Para evitar que te suceda en el futuro, puedes ponerte en contacto con tu compañía de teléfono para desactivar la opción de suscribirte a servicios SMS premiums. Si tenéis padres o familiares/amigos mayores, recomendádselo también, y así evitarán sorpresas en la factura.
Si has dado tu número de tarjeta, vigila los cargos bancarios y ponte en contacto con tu banco. Te recomendamos solicitar una nueva tarjeta y dar de baja la actual.
Si descargado algún archivo, deberías hacer un escaneo con una aplicación de seguridadpara comprobar que no tienes ninguna aplicación maliciosa en tu dispositivo o malware en tu ordenador.
Si quieres tener más información sobre cómo evitar ser víctima del phishing, aquí van 10 consejos que te ayudarán.
