Debido al auge de Internet y a todas las facilidades que nos plantea, cada vez son más los casos de estafas en línea. También el aumento en la venta de artículos de segunda mano, facilita a los estafadores su objetivo: engañarnos y quedarse con nuestro dinero. En la gran mayoría de los casos, se trata de situaciones tan creíbles que es imposible darse cuenta.
¿Qué es una estafa o fraude por Internet?
Un delito de estafa implica que una persona pretenda engañar a otra para que cometa un error que le lleve a cometer un acto de disposición en perjuicio ajeno o propio. Siempre se hace con ánimo de lucro.
Las estafas telemáticas e informáticas tienen la misma regulación que un delito de estafa del Código Penal, exactamente en el artículo 248.2, dentro del Capítulo VI «De las defraudaciones Sección 1ª de las estafas».
Castigo y penas de las estafas por Internet
Se castigará al estafador con una pena de entre seis meses y tres años de prisión. Sin embargo, esto puede variar en función de la cantidad que se haya estafado.
Por ejemplo, en el artículo 250 del Código Penal se explica que si el delito es una estafa de más de 50 000€ o 250 000€, la pena puede variar entre uno y seis años de prisión.
Tipos de estafa por Internet
Durante estos años se han visto diferentes casos de estafas que han afectado a miles de personas, las más importantes:
- Estafas de pago anticipado
- Fraudes con tarjeta de crédito
- Phishing
- Estafa de tipo pharming
Estafas de pago anticipado
Dependerá de la estafa, pero en la mayoría de ellas la víctima tiene que adelantar dinero o pagar una pequeña cantidad a cambio de algo, cuando la víctima realiza el pago y el estafador desaparece.
Timos de compra en línea
Una página web anuncia algo (pongamos por ejemplo un coche). El vendedor nos dice que no puede hacer la transacción porque no está en el país, pero que un conocido suyo se encargará de trasladar el vehículo, siempre y cuando, se le haga un ingreso por anticipado. Evidentemente el coche no existe y, por tanto, nunca se llega a hacer la transacción.
Estafas sentimentales
El estafador actúa a través de un servicio de citas en línea o de mensajería instantánea. Se encarga de demostrar interés sentimental en la víctima, e incluso llega a enviarle fotos de una persona, que evidentemente no es él.
Así es como logra ganarse la confianza de la víctima. Pondrá excusas como que necesita el dinero para pagar el avión, hoteles, etc., o que tiene problemas de salud o que se encuentra bloqueado en un país extranjero. El caso es que siempre pedirá dinero, de una manera o de otra.
Extorsiones
El estafador nos enviará un mensaje diciendo que alguien (rival a nosotros por el motivo que sea) le ha ofrecido asesinaros (o hacer alguna acción que pueda resultar negativa para nosotros: amenaza de secuestro, agresiones, artefactos explosivos, etc.) a cambio de dinero. El estafador le ofrece que le iguale o supere la oferta, a cambio de no hacerle nada.
Estafas de caridad
El estafador se hace pasar por una organización de caridad (incluso organizaciones que existen de verdad y que son conocidas) y va solicitando donaciones por diferentes motivos: catástrofes naturales, enfermedades, etc.
Sextorsión
El estafador se pone en contacto con la víctima y le amenaza con publicar fotos comprometedoras en Internet, a no ser que le pague una cantidad de dinero determinada dentro de un plazo. A pesar de que expliquen cómo han conseguido las fotos, normalmente, suele ser mentira.
Se recomienda no abrir ningún archivo que nos envíen porque suele ser la manera en que entran en nuestro ordenador. También es recomendable tener siempre el micrófono y la cámara de los ordenadores y móviles apagadas.
Ofertas de trabajo falsas
El estafador le ofrece un puesto de trabajo con muy buenas condiciones salariales, a cambio de pago previo.
Trabajos o negocios desde casa
Te ofrecen cantidades, oportunidades, ganancias muy buenas, pero te hacen pagar por antelación con excusas creíbles, como la compra de materiales. Ahora es bastante común que se hagan hasta páginas web totalmente auténticas. En estos casos, deberíamos comprobar que los datos que tenemos de la empresa son reales.
Fraudes de tarjeta de crédito
Los estafadores crean páginas web totalmente creíbles en las que venden bienes y servicios que ya no quedan o muy baratos. La única manera de realizar el pago es mediante tarjeta de crédito. Estos sitios web suelen ser bastante realistas y por eso, es muy fácil caer.
Falsas multas
Suelen enviar un correo electrónico y/o bloquean el navegador en el que te encuentras. Te dicen que has realizado alguna actividad ilegal (descarga ilegal de películas, canciones, libros, etc.) y tienes que pagar la multa que corresponde a dicha infracción. Imitan bastante bien la página oficial de la Policía Nacional o de la DGT, aunque si nos fijamos bien seguro que encontraremos errores. Algunos lo conocen como el «virus de la policía nacional«.
Alquiler de vivienda para las vacaciones
Suelen decir que alquilan una vivienda a un precio mucho más bajo de lo normal y en realidad, esa vivienda no existe o no es de la propiedad del estafador. Se recomienda buscar en otras páginas web y comprobar precios y si puedes, visita antes la vivienda. En ocasiones, pueden pedir algún pago por adelantado.
Descarga de software
Es posible que hayamos recibido algún correo o incluso alguna ventana emergente que nos dice que necesitamos descargarnos un software para eliminar un virus (lo más probable es que ni lo tengamos). Si lo descargamos, es posible que nos incite a participar en transacciones fraudulentas.
Comprador que enseña justificante falso
En este caso, la víctima pone a la venta por Internet un producto y el estafador le ofrece todavía más dinero, con la excusa que lo quiere de verdad y lo quiere tener rápido. Por ello, le ofrece una orden de pago que, a simple vista, parece que el banco la haya autorizado. En ese momento, la víctima le envía el producto, cuando en realidad, ninguna entidad bancaria ha realizado ninguna autorización.
Robo de datos por medio de páginas web falsas
A veces ha pasado que has entrado en lo que parece ser la página web oficial de tu entidad bancaria, y en realidad, es una página web falsa. La víctima añade todos sus datos y los estafadores los roban. Con ellos, consiguen manipular tu cuenta bancaria y realizar transacciones.
Para evitar estas situaciones, tenemos que fijarnos bien si estamos realmente en la página web oficial de nuestra entidad bancaria, comprobar el certificado https, etc. Con las medidas actuales que establecen los navegadores, es casi imposible sufrir este tipo de estafa.
Estafa de proveedores de servicios de Internet
Si queremos firmar algún contrato, tenemos que leer bien las cláusulas para ver que no haya nada sospechoso. Muchas veces, en los contratos que se firman ponen que, si quieren abandonar dicho contrato antes de un determinado periodo de tiempo, tienen que abonar una gran cantidad de dinero.
Fraudes en recomendaciones sanitarias
En Internet podemos encontrar recetas médicas que prometen la cura de algún tipo de enfermedad. En la gran mayoría de los casos, es todo mentira y así consiguen engañar a personas que están totalmente desesperadas y ven estos medicamentos como su única posibilidad.
Ante esta situación, nos podemos encontrar con dos situaciones que implican fraude: o bien el producto nunca llega (porque no existe) o que el medicamento no sea lo que dice ser y, en el mejor de los casos, no cause ningún efecto (o que el efecto sea trágico para la víctima).
Compras en línea
Crean páginas web tan parecidas a las originales que pasan desapercibidas y venden productos falsos o inexistentes. Además, si la compra se realiza con una tarjeta de crédito, cabe la posibilidad de que también le hayan robado los datos de la cuenta a la víctima.
Estafas automáticas a través de tu ordenador
Les hacen pagar a las víctimas para que descarguen un programa que, supuestamente, les hará recibir dinero. El estafador pedirá información de la cuenta bancaría de la víctima, con la excusa de poder ingresar ahí el depósito del dinero.
El programa que se descarga dañará el ordenador y el dinero nunca le llegará a la víctima, y lo que es peor, el estafador ya tiene todos los datos de la víctima para cualquier transacción.
Se hacen pasar por un proveedor
Contactan con la víctima y solicita que se cambien los detalles bancarios de las próximas facturas a una nueva cuenta bancaria que controla el estafador, lo que significa que todo el dinero que se ingresa en la nueva cuenta, en realidad es del estafador.
El phising
En phising es cuando se pretende obtener datos sensibles de la víctima utilizando correos electrónicos (spam), redes sociales, sms, etc. Engañan a la víctima para que verifique o confirme la información de una cuenta bancaria o para obtener contraseñas y usuarios. De esta manera, consiguen suplantar su identidad en entidades de crédito y tienen acceso a cuentas y perfiles personales de la víctima. La suplantación de identidad es un un delito del código penal.
Phising de clonado (deceptive phising)
Es el tipo de phising más común. El estafador se hace pasar por alguien conocido para que la víctima confíe en él. El objetivo principal es conseguir información personal o credenciales de acceso a un sitio en concreto. A partir de aquí, nos podemos enfrentar a dos situaciones: una en la que el usuario recibe un correo electrónico del estafador haciéndose pasar por una empresa de confianza para conseguir la información personal, o bien, en el correo hay un enlace que redirige a la víctima a una página web peligrosa.
Malware-Based Phising
La víctima recibe un correo con un archivo adjunto, que es una pieza de malware (virus).
Páginas web bancarias falsas (phising bancario)
La víctima recibe un correo electrónico con enlaces a páginas web falsas de una entidad bancaria de confianza. La diferencia entre esta página web y la oficial, es que la falsa tiene una ventana emergente que te pide los datos. Los bancos nunca envían enlaces a través del correo electrónico, la mejor forma es entrar desde el navegador buscando manualmente la web oficial.
Robo de datos a través de las redes sociales
Los estafadores suelen robar la identidad en las redes sociales, utilizando diferentes técnicas. Por lo general, utilizan tus datos para realizar delitos con tu nombre, lo más común es que te pidan que ingreses el nombre de la cuenta y la contraseña en alguna página falsa.
Spear phising
Este tipos de estafas son mucho más personalizadas y van dirigidas a una persona o empresa en concreto. Analizan a la víctima para aprender sobre sus aficiones, actividades diarias y toda la información que puedan recopilar sobre la víctima. La finalidad es la misma que en el phishing, robar datos de la víctima.
Smishing (SMS)
Es muy parecido a los anteriores, pero lo hacen desde los teléfonos móviles, es decir, los SMS. Normalmente, el estafador se hace pasar por una empresa de confianza y le dice a la víctima que ha ganado un premio que, para poder canjearlo, la víctima tiene que clicar en un hipervínculo, llamar a un número de teléfono o responder al mensaje.
Estafa de los cheques regalo
Te ofrecen una cantidad de dinero para gastar en una marca determinada, a cambio de tus datos personales. Suele ser también a través de mensajería instantánea.
Vishing
Un estafador, a través de un sistema de voz automatizado, llama a diferentes víctimas para pedirles información personal, fingiendo la importancia de su aportación.
Estafa de inversión inteligente
Los estafadores te convencen para invertir en algo que no existe, afirmando que ganarás mucho dinero en poco tiempo.
Suplantación de una persona con un cargo relevante
El estafador se hace pasar por una persona importante dentro de una empresa u organización y convence a la víctima de que le proporcione cierta información o un pago, a través del correo.
Cartas nigerianas
Un estafador te convence de que has heredado una importante cantidad de dinero, pero para conseguirlo tienes que realizar un pago por adelantado. Reciben este nombre porque provienen de países como Nigeria, Sierra Leona o Costa de Marfil.
Estafa de tipo pharming
Permite al atacante redirigir un nombre de dominio a otro dominio distinto, es decir, que cuando la víctima entra en un nombre de dominio en concreto, se redirija a la página web del estafador.
Pharming local.
El estafador consigue introducir un troyano o virus en el equipo de la víctima con la finalidad de alterar los registros de nombres que se encuentran en el archivo «hosts», de esta forma cambian la dirección de las webs oficiales, reenviando a la víctima a los dominios de los estafadores. Recibe este nombre porque el ataque se realiza en el propio equipo de la víctima.
Drive by pharming
El estafador se encarga de atacar a los firewalls o routers y desde ahí, cambia la dirección del servidor DNS a la del servidor DNS del estafador.
DNS poisoning
Se trata de las vulnerabilidades de los servidores DNS con respecto al control de su caché de direcciones. Es muy difícil de hacerla porque los proveedores de Internet ya han corregido todos los agujeros de seguridad, por lo tanto los hackers no pueden hacer esta estafa.
¿Cómo actuar ante un fraude por Internet?
- En primer lugar, deberíamos intentar ponernos en contacto con el estafador, puesto que a ninguna de las dos partes le interesa que se solucione por la vía penal.
- Llamar a la entidad bancaria lo más rápido posible para que bloquee las tarjetas y las cuentas. También sería conveniente revisar los movimientos de la cuenta y cambiar las contraseñas más importantes, porque lo más seguro es que tengan acceso a cualquier cosa que te rodea (cuentas bancarias, contraseñas de redes sociales, etc.).
- Conseguir todas las pruebas posibles. Posiblemente, para probar la estafa tendrás que hacerlo ante un notario para que levante acta. Cualquier cosa es válida, incluso una captura de pantalla.
- Es importante reportar el fraude para que todo el mundo conozca tu experiencia y evitar que siga pasando. Para ello, existe una página web del Instituto Nacional de Cyberseguridad (INCIBE) donde se puede reportar todos los tipos de fraudes. La página web donde ha ocurrido el fraude también debería estar al tanto, y así evitar que le pueda suceder lo mismo a otras personas.
- Si la estafa ha sido a través de un marketplace (web de compras), cabe destacar que ellos no se harán cargo, excepto que sea Amazon o eBay, que ellos sí que devuelven el dinero inmediatamente. Es posible que algunas de estas páginas web también dispongan de algún tipo de sistema de protección al consumidor (eBay, por ejemplo, tiene un sistema de resolución de conflictos, siempre y cuando se haya comprado en su página web y se haya pagado con PayPal).
- También deberíamos acudir a la Oficina Municipal de Información al Consumidor (OMIC), te dirán qué hacer exactamente y si hay posibilidad de recuperar el dinero perdido. Se suelen encargar ellos de las tramitaciones de las reclamaciones de los consumidores.
- Y por último y más importante, denunciar o bien en la Guardia Civil o en la Policía Nacional, bien sea físicamente o telemáticamente, y presentar todas las pruebas que deberíamos haber recopilado. Finalmente, difundir el timo es fundamental para evitar que les pase a otras personas.