#Halloweensinfraude es el hashtag de la Policía para alertar de los principales engaños en Internet
- Utilización de cebos para conseguir que el usuario llame a teléfonos de alta tarificación o se suscriba a servicios Premium; alquileres de viviendas inexistentes a precios muy por debajo del mercado; herencias millonarias; novias virtuales que necesitan dinero o suplantaciones de la identidad de bancos son algunas de las ciberestafas más habituales que circulan en la Internet
- El sentido común y la desconfianza racional son las dos elementales premisas para no caer en posibles trampas y evitar ser víctimas de fraudes, estafas o engaños
- La falta de corrección gramatical, los enlaces con archivo .exe o la petición de claves y datos personales son algunas de las claves para determinar que tras ese mensaje se esconde un fraude
La Policía Nacional alerta sobre los principales engaños en Internet y los consejos más elementales para no llevarse un susto en este Halloween. Cebos para conseguir que el usuario llame a teléfonos de alta tarificación o se suscriba a servicios Premium; alquileres de viviendas inexistentes a precios muy por debajo del de mercado; aparentes chollos en anuncios online entre particulares; herencias millonarias; novias virtuales que necesitan dinero o suplantaciones de identidad de bancos para obtener contraseñas y otros datos son algunas de los ciberestafas que utilizan técnicas de ingeniería social para engañar a sus víctimas.
El sentido común y la desconfianza racional ante ofertas “increíblemente buenas”, sondear en la Red para comparar y descubrir posibles trampas y seguir las recomendaciones de la Policía son algunos de los pautas elementales para evitar ser víctimas de fraudes, estafas o engaños. #Halloweensinfraude es el hashtag que se utilizará a través de los perfiles en redes sociales de la Policía para ofrecer consejos con el fin de evitar sustos en la Red durante este Halloween.
La “pesadilla” de los cupones descuento
Se trata de un fraude difundido a través de WhatsApp y SMS sobre supuestas promociones de empresas por participar en “concursos”. Para ello solicitan una serie de datos, -como el nombre, dirección o teléfono-, y suscriben al usuario a un servicio Premium a través del cual le envían información sobre ciertos temas (generalmente juegos y concursos), cobrando por cada SMS recibido. Otra posibilidad es que utilicen los datos facilitados para enviar información comercial, campañas de spam o para hacernos caer en otras campañas de phishing.
Además, se está detectando el uso de páginas y apps patrocinadas en las redes sociales, para tener un mayor eco, con el gancho de supuestos sorteos o regalos, en los que se distribuye malware. El uso de bots con un link acortado y un mensaje atractivo que oculta un virus o redirecciona es también frecuente en la web 2.0.
Alquileres a precios fantásticos
Otra estafa habitual, sobre todo en vacaciones, son los anuncios-estafa que alquilan propiedades inexistentes a precios fantásticos y piden el pago por adelantado, sin la posibilidad de ver el inmueble y con la disculpa de que el dueño está fuera de España. Otra versión de esta misma modalidad es la venta de coches o motos que están en el extranjero, a precios irrisorios y por las que también deben adelantar cierta cantidad a través de medios de pago más difíciles de rastrear.
Herencia de un país lejano
Circula también por email el llamado fraude de las cartas nigerianas o de la estampita cibernética. Esta estafa consiste en que la víctima recibe un correo electrónico en el que se le informa de que es el beneficiario de una herencia millonaria, -y también inexistente-, pero que debe pagar un dinero por adelantado como condición para acceder a la supuesta fortuna. Existen variantes: una cuenta bancaria abandonada, una lotería que la víctima ha ganado o una gran fortuna que alguien desea donar.
No seas fantasma, no es tan fácil ligar
Se trata de un cebo para que el consumidor llame a un número de alta tarificación, -que empieza por 8** o de 5 cifras-, o envíe SMS Premium a números cortos. El supuesto “don Juan” recibe un mensaje de texto de una mujer que está interesada en quedar con él, tratando de entablar una conversación, que el programa intentará alargar el mayor tiempo posible para facturar lo máximo y sin que la mujer llegue a concertar una cita.
Disfraz de banco para conseguir tus contraseñas
El phshing es un método utilizado por ciberdelincuentes para obtener información personal o bancaria de los usuarios para utilizarla de forma fraudulenta. La mayor parte de las veces se suplanta la identidad de una entidad bancaria o una empresa, y puede enmascararse detrás de un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad o la recepción de un correo electrónico.
Recuerde que una entidad bancaria no le pedirá ningún tipo de información fuera de su página web o a través de correo electrónico. Su banco nunca le solicitará contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. NO responda a estos mensajes y, en caso de duda, acuda a la web oficial de la entidad tecleándola usted mismo en su navegador.
Los “terroríficos chollos” en anuncios online de particulares
Las ofertas fraudulentas en numerosas webs de compraventa entre particulares y venta de todo tipo de objetos, bien por ofrecer productos inexistentes o bien por ofrecerse para comprarlo desde el extranjero, son otra de las estafas frecuentes entre los usuarios de Internet. En estos casos se solicita que el comprador adelante los gastos de transferencia como excusa para consumar el delito.
Por último, cada vez son más habituales los timos hechos con apps y webs de compraventa en las que se ofrecen supuestas gangas y a los que los autores le dan más credibilidad con técnicas de ingeniería social (creación de perfiles falsos para acreditar su supuesta reputación como buen vendedor, opiniones falseadas de supuestos internautas, etc.).
“Malware” a través de Whatsapp
El whatsapp ha sido también un gancho constante para el intento de fraude y distribución de malware durante el año: desde la falseada capacidad de espiar números ajenos (no es posible… y sería un delito) a falsos programas para su supuesta instalación en ordenadores o tablets, aplicaciones fraudulentas con nombres rimbombantes (whatsapp oro) o la eliminación del doble check azul (antes de que la permitiera la propia aplicación oficial).
Los nuevos gadgets, como smartphones o tablets, se han convertido en potentes herramientas para cometer bromas pesadas. Los especialistas de la Unidad de Investigación Tecnológica (UIT) y del Grupo de Redes Sociales de la Policía Nacional han registrado miles de denuncias, consultas y peticiones de ayuda de los internautas a través de los canales telemáticos de la Policía, como @policia o www.policia.es/colabora.php .
Desconfianza racional y el sentido común son fundamentales
La Policía Nacional recomienda unas pautas seguras, tanto en el mundo online como offline, para prevenir y evitar ser víctima de estafas, fraudes o timos.
- Actúa con “desconfianza racional” y sentido común ante ofertas o mensajes de fuentes desconocidas. No creas en chollos o gangas y realiza siempre las transacciones económicas a través de plataformas seguras. No compres en webs desconocidas que te lleguen a través de links acortados o fuentes no fiables. Si ves en Internet algún chollo, indaga sobre él. Tanto por la opinión de otros compradores (votos, confianza, trayectoria, etc.) como en cualquier buscador, introduciendo datos por si otros usuarios alertaran de algo raro en dicha oferta. Desconfía de “ofertas increíbles”. Adopta máximas precauciones en caso de tratos entre particulares, utilizando métodos de pago seguros. Desconfía de anunciantes que no proporcionen un número de teléfono perfectamente identificable.
- En caso de alquiler de un inmueble entre particulares es conveniente comprobar la existencia del inmueble en cuestión, para lo cual podría solicitarse al arrendatario una copia de su documentación, así como un recibo del último IBI o nota simple de la última inscripción registral del alojamiento y la fotocopia del DNI. Es recomendable solicitar a la persona que oferte el inmueble que le envíe un breve compromiso de contrato o cualquier documento mediante el cual se pueda acreditar ese compromiso de alquiler.
- No des siempre por supuesto que tu interlocutor vía web, correo electrónico o red social es quien dice ser… Ni aunque sea a través de la cuenta reconocida por ti de un amigo tuyo. Puede haber sido “secuestrada” a través de ingeniería social (phishing o malware enmascarado en supuestos archivos muy atractivos)
- Si recibes llamadas perdidas desde un teléfono de alta tarificación (905…, por ejemplo) o de un teléfono normal, pero que te deriva a un 80…, toma precauciones. Desconfía también de mensajes inesperados que te lleguen desde un teléfono móvil corto que intenta que interactúes de alguna forma con esa empresa o entidad o que le envíes un SMS con algún texto, sin especificar bien claro las condiciones
- Si recibes un SMS o un correo pidiendo que actualices tus datos bancarios, de tarjeta o cuenta, no contestes ni rellenes formularios de ningún tipo. Recuerda que tu entidad bancaria nunca te solicitará datos ni contraseñas a través de correo electrónico.
- Desconfía de supuestos sorteos o regalos que no sean de páginas o perfiles oficiales. No des tus datos si no es una página de confianza.
- Mantén actualizado tu equipo informático, smartphone o tablet y protegido. Utiliza programas originales y actualiza el sistema operativo, para así evitar la instalación de virus, troyanos, gusanos o programas espía
- Consulta con periodicidad los movimientos de la tarjeta y cuenta bancarias, incluso si dispones de un servicio de alertas tecnológicas al mail o móvil.
- Ni creas ni reenvíes informaciones de seguridad que no procedan directamente de una fuente oficial.
- Ante la duda, consulta siempre a los agentes de la Policía Nacional en cualquier comisaría de policía o a través de policia.es/colabora.php