¿Qué es un scam? El significado y los 5 ejemplos principales

Scam (estafa)

Ganar una lotería a la que nunca ha accedido, recibir felicitaciones de alguien con quien no ha hablado en años o ser elegido aleatoriamente por una persona rica de un país exótico para recibir el 20% de su fortuna; si es demasiado bueno para ser cierto, es más probable que se trate una estafa. Si usted se convierte en víctima de una estafa por internet, no solo no ganará nada, sino que, en realidad, puede perderlo todo.

Resumen: Una scam online es una estructura engañosa que se realiza por internet con el fin de defraudar a potenciales víctimas, y proporcionar ganancias económicas para el autor. La mayoría de los estafadores están a la caza de los datos de su cuenta bancaria, aunque algunos también pueden instalar malware en su ordenador. Siga leyendo para aprender sobre los tipos más comunes de estafa y cómo puede protegerse.

• ¿Qué es un scam?
• ¿Qué tipos de scams existen?
• Ejemplos de scam
• Cómo protegerse contra las scams

¿Qué es un scam (estafa)?

Una estafa online es cualquier uso de la tecnología de internet para cometer fraude hacia otras personas. Las estafas de internet son perpetradas por ciber delincuentes para proporcionarse ganancias, económicas o de otro tipo. Los estafadores usan métodos engañosos, como emails de phising, páginas web falsas y software malicioso para conseguir acceder a los datos, archivos e información personal de sus víctimas. Pueden robar los datos de la tarjeta de crédito de su víctima y sus números de la Seguridad Social, entrar en sus cuentas bancarias y su historias médico o incluso engañarla para que le dé su dinero voluntariamente.

Desde que existe internet, también han existido los estafadores que esperan engañar a usuarios no experimentados para que compartan su información personal. El concepto de fraude online llamó la atención por primera vez a mediados de los años 90, cuando salieron a la luz casos de uso de tarjetas de crédito de personas famosas. Con el posterior boom de comercio electrónico, los estafadores online se hicieron más hábiles y empezaron a crear páginas web falsas de ventas y subastas que parecían auténticas, para atacar a compradores inconscientes.

A pesar de grandes avances en seguridad cibernética de los últimos años, el fraude online ha experimentado un aumento importante en la época del auge de las redes sociales. De acuerdo con las estadísticas, las estafas a través de internet han alcanzado un récord en 2017, con más de 45.000 casos denunciados, solo en los Estados Unidos. De manera similar, casi 7000 australianos fueron víctimas de fraude en compras online en 2017, que se traduce en costes de poco menos de un millón de dólares (1,38 dólares australianos). A nivel global, las estafas online por ahora han costado a empresas y personas usuarias más de 100 mil millones de dólares.

Las estafas online y el fraude en internet en general se recogen en el Código Penal de los EEUU. Este documento legal indica las condenas máximas de 20 años por fraude relacionado con ordenadores, dispositivos de acceso y documentos personales. Los estafadores de correo electrónico pueden ser condenados con una condena máxima de cinco años, mientras que las páginas engañosas y falsas con contenido inapropiado pueden suponer condenas de hasta 10 años de cárcel.

¿Qué tipos de scams (estafas) existen?

Hay numerosos tipos de estafas en la red, desde apropiación de la identidad de otras personas en redes sociales hasta campañas falsas de micro mecenazgo. Algunos de los tipos más comunes de estafas son los siguientes:

1. Spear Phishing

Spear Phishing es el acto de enviar correo engañoso a individuos, grupos y organizaciones con el fin de obtener acceso a su información personal. En lugar de enviar estos emails aleatoriamente a millones de direcciones, los hackers los envían solo a determinados destinatarios cuyas direcciones han obtenido a través de las redes sociales o el robo de registros de correo electrónico. Para hacer que parezcan más reales, los hackers a menudo intentarán pasar por socios empresariales y los dirigirán a un nombre propio, en lugar de usar una introducción genérica.

Para obtener la información personal de la víctima, los estafadores les pedirán que rellenen una factura urgente o que respondan a una falsa pregunta. También pueden adjuntar un archivo al email que dirán que contiene un documento muy importante que se tiene que revisar. Las víctimas inconscientes descargarán el archivo adjunto en su ordenador, y lo único que conseguirán es instalar software malicioso en su ordenador. Esto, por otro lado, permitirá al estafador monitorizar, no solo el ordenador de la víctima, sino todos los demás dispositivos conectados a la misma red también.

2. Estafa con Lotería

Seguramente no haya un solo Usuario de internet que no haya recibido por lo menos un email de estafa con lotería en su vida. Muchos usuarios experimentados han caído víctimas de esta estafa a lo largo de los años y han enviado dinero a los estafadores. Estos mensajes informan a las potenciales víctimas de que han ganado una gran suma de dinero, pero que tienen que pagar una pequeña cuota para poder reclamar su premio. En algunos casos, los estafadores pueden incluso poner su propia terminal de pago falsa para de esta forma también obtener acceso a los datos de la tarjeta de crédito de la víctima.

3. Estafas con Felicitaciones

Normalmente se envían cerca de los grandes festivos, los emails de estafa con felicitaciones no solo le informan de que ha recibido una tarjeta de felicitación animada de un amigo o miembro de la familia, sino que lleva una trampa. Concretamente, para ver su tarjeta de felicitación, debe hacer click en el enlace indicado en el mail y descargar un componente de software, normalmente Flash Player. Sin embargo, en lugar de Flash Player, usted descargará un componente de software malicioso que permitirá a los hackers seguir su actividad, acceder a sus archivos y documentos e incluso registrar sus pulsaciones en el teclado.

4. Estafas de Pago por Adelantado

También conocidas como estafa nigeriana, una estafa de pago por adelantado normalmente empieza con un email con tono emotivo, escrito con escasa calidad, enviado por alguien de un país destruido por la guerra, cuyos padres le han dejado una gran cantidad de dinero. Le pedirán que le dejen transferir el dinero a su cuenta bancaria a cambio de un 20% de la suma.

Si usted responde a este email, el estafador puede iniciar una larga correspondencia, y pedirle que pague varias tasas e impuestos, para ayudarles a trasferir el dinero. Incluso le enviará documentos falsos para hacer la estafa más creíble. Una de las posibilidades es que le pidan que dé su cuenta bancaria para que puedan transferir toda la suma al mismo tiempo. Si usted lo hace, ellos usarán la información para vaciar su cuenta.

5. Estafas de Asesinato

Las estafas de asesinato incluyen un email enviado por un supuesto asesino que ha sido contratado por un desconocido para matarle. En este email le dirán que la única manera de evitar la muerte es si les paga miles de dólares en un corto plazo, normalmente no más de 48 horas. Estos emails contienen información personal recogida de sus perfiles de redes sociales para hacer la amenaza más real.

Mucha gente piensa que son cosa del pasado, pero nuevas estafas de asesinato han sido noticia en Estados Unidos recientemente. Esta vez, sin embargo, los estafadores pedían rescate en criptomoneda en lugar de dinero físico. De este modo, si la víctima ha caído en la trampa, las autoridades no tienen forma posible de cogerlos.

Ejemplos de scams (estafas)

Mientras que algunos estafadores online consiguen mantenerse en el anonimato y evitar la ley, muchos acaban detenidos y juzgados por sus ciber crímenes. Algunas de las estafas online más grandes desmanteladas por las fuerzas de la ley de los últimos años son:

• En 2016, la policía nigeriana arrestó a un hombre de 40 años, responsable de miles de estafas online exitosas en todo el mundo. Conocido como “Mike”, el hombre usó emails de spear phishing para instalar malware en los ordenadores de sus víctimas y recolectar sus datos personales. Ganó más de 60 millones de dólares en el proceso.
• En junio de 2018, 74 personas fueron arrestadas en los Estados Unidos, Nigeria, Polonia, Mauritania y Canadá por su implicación en spear phishing y estafa de pago por adelantado. Los estafadores detenidos habían robado millones de dólares, y 16 millones de dólares fueron recuperados por las autoridades de los EEUU.
• También en junio de 2018, 95 estafadores profesionales fueron detenidos por Europol por realizar más de 20.000 transacciones con tarjetas robadas o extraídas de otra manera. Mientras hacían esto, obtuvieron más de 9 millones de dólares (8 millones de Euros).

Cómo protegerse de los scams (estafas)

La forma más fácil de estar seguro online es usando antivirus para PC para mantener su información y sus archivos seguros. En cuanto a las estafas online, también es importante tener mucho cuidado con lo que hace y cómo se comporta en internet. En primer lugar, nunca debería compartir sus datos bancarios o cualquier otra información personal en mails o mensajes privados en las redes sociales. Compre productos solo en e-comercios fiables con certificados HTTPS y encriptación de datos para más seguridad.

Nunca responda a emails recibidos de direcciones desconocidas y no abra ningún enlace o descargue archivos adjuntos que contengan. Si usted recibe emails con contenido inquietante (por ejemplo estafas con amenazas de asesinato o estafas de pago por adelantado), debería denunciarlos o bien a la Comisión Federal de Comercio o bien al FBI.

Mientras que algunos estafadores puede que solo persigan su tarjeta de crédito o la información de su cuenta bancaria, otros podrían infectar su ordenador con spyware o algún otro tipo de software malicioso para monitorizar su actividad y robar su información personal. Por esto es importante usar antivirus para Mac para mantener la seguridad en internet. Como protección añadida, asegúrese de actualizar su programa antivirus y las definiciones de virus con regularidad.

Fuentes (en inglés)

• BBC (1)
• BBC (2)
• Bitcoinist
• Europol
• FBI
• Heimdal Security
• Lifewire
• Norton
• Scam Watch (1)
• Scam Watch (2)
• Statista
• Tripwire
• Wikipedia