Estafas en la red para llegar a final de mes

ACTUALIDAD

C

El actual contexto económico, en el que miles de ciudadanos atraviesan graves problemas para cuadrar sus cuentas, es el caldo de cultivo propicio para que repunte la ciberdelincuencia, una actividad cuyo inicio implica muy pocos costes, garantiza anonimato y resulta muy rentable

17 mar 2023 . Actualizado a las 11:33 h.

A mediados del verano pasado, Palo Alto Network, una multinacional de servicios de ciberseguridad ubicada en Santa Clara (California), hizo público un informe en el que constataba cómo el deterioro de la situación económica estaba empujando a la ciberdelincuencia a un creciente número de personas, ciudadanos que buscan ingresos extra como una alternativa para llegar a fin de mes. Es un negocio fácil, cuya puesta en marcha implica costes bajos y una alta rentabilidad, es decir, los ingredientes propicios para que inexpertos y principiantes se inicien en la estafa virtual apaciblemente sentados desde su casa, convencidos de que en un gigantesco océano en el que hay grandes depredadores pasarán desapercibidos por ir a la caza de cuatro incautos. En ocasiones, los delincuentes no son más que antiguos trabajadores de una empresa: el 75 % de los casos de amenazas internas en las organizaciones involucran a exempleados. Otras, jóvenes de entre 25 y 45 años, relativamente bien formados, con poco éxito en el mercado laboral y que albergan cierto resentimiento hacia la sociedad, al creer que sus habilidades merecen mucho más reconocimiento y valoración que el simple salario de un trabajador por cuenta ajena. El comercio electrónico, la telefonía móvil o las redes sociales son el hábitat idóneo por el que merodear y acechar a sus víctimas, ciudadanos cualquiera, despistados o confiados, que engrosan las filas de miles y miles de estafados que denuncian robos cada año. Porque la ciberdelincuencia no solo es un problema de sofisticados hackers que atacan grandes redes de transporte, hospitales o gobiernos. Como en la vida misma, en el universo virtual también hay grandes mafias y gente que da el palo. A esto se refirió recientemente en sede parlamentaria el propio director general de la Policía, Francisco Pardo: «Hoy día es mucho más fácil sufrir una estafa en la red que un atraco en la calle».

A pesar de las constantes advertencias, de los consejos de instituciones o empresas, hay ciudadanos que siguen suministrando datos de carácter confidencial en respuesta a correos electrónicos o mensajes SMS en los que el estafador suplanta la identidad del emisor. Algunas técnicas, como el pishing, permiten al ciberdelincuente obtener acceso encubierto de un modo sencillo y muy rentable, con un riesgo muy bajo de ser descubierto. «La evolución de la tecnología, unida al instinto de supervivencia, están provocando que muchas personas opten por el cibercrimen como vía para lograr solvencia económica», explica Francisco Valencia, director general de Secure & IT, una empresa española que es referente en el negocio de la ciberseguridad.

María Pedreda

Los propios datos de Galicia confirman esta tendencia. Según la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), a lo largo del 2021 se contabilizaron en la comunidad 20.000 estafas por medios telemáticos. La población de mayor edad y menos experimentada con los cambios tecnológicos puede ser más vulnerable para caer en las trampas de los ciberdelincuentes. En este sentido, es muy importante seguir algunos consejos básicos y estar bien informado. La técnica más conocida de ingeniería social es la suplantación de identidad para obtener datos confidenciales, lo que ya no solo se lleva a cabo a través del correo electrónico (el más clásico phishing), sino que ahora se utilizan mensajes de texto o de Whatssap (smishing), o incluso llamadas telefónicas (vishing), en las que, cada vez más, los estafadores logran simular números reales que llevan a engaño. Lo más relevante para la ciudadanía es recordar siempre que ningún banco o entidad pública solicita datos personales a través de estas vías. En caso de que alguien los pida, ha de sospecharse siempre y nunca ofrecer la información solicitada.

Auge de los delitos a pequeña escala

Desde la aparición del covid hasta ahora, es decir, en los últimos tres años, se ha producido un incremento enorme de los robos virtuales a pequeña escala. «Nos encontramos con amplias capas de la población que tienen un acceso muy fácil a la tecnología y que a lo largo de los últimos años ha visto cómo empeoraba considerablemente su situación económica. Esto es, más herramientas a su disposición y mucha más necesidad. Por tanto, nos encontramos con lo que podríamos llamar el chorizo de barrio virtual», explica Francisco Varela, de Secure &IT. Hace poco, sin ir más lejos, las fuerzas de seguridad desarticularon una red de ciberestafadores cuyo cabecilla era un chaval de apenas 14 años. 

El caso de Bizum

Esta plataforma se ha convertido en el método de pago de millones de ciudadanos. Este servicio, integrado en la aplicación de tu banco, permite enviar dinero a amigos y familiares sin necesidad de hacer una transferencia bancaria. Y se ha convertido en el ecosistema idóneo para los delincuentes virtuales. De la misma manera que abundan los fraudes y engaños a través de WhatsApp o SMS, proliferan las estafas con Bizum con idénticas triquiñuelas. «Los ciberdelincuentes aprovechan el miedo, la falta de conocimiento y los despistes de algunas personas para conseguir sus datos y así sustraer dinero de sus cuentas», lamenta la empresa en su blog oficial, que ha divulgado una serie de sencillos consejos para los ciudadanos. Y este es el más importante: «Cuando recibes una transferencia de dinero o un Bizum a tu favor, no tienes que hacer nada: ese dinero se ingresa en tu cuenta bancaria y recibes un aviso en la app de tu banco. Precisamente, una de las estafas más populares intenta engañar al usuario para aceptar una transferencia cuando en realidad va a hacer un ingreso al delincuente».

He aquí otra serie de advertencias de Bizum para los consumidores; no compartas con nadie las contraseñas de acceso a tu banco; no ceder nunca información personal o financiera por teléfono, mensajes o correo electrónico; mantener protegidos los dispositivos frente al malware; activar el bloqueo del smartphone: contraseña, patrón, huella o reconocimiento facial; y por último, en el caso de compras online, comprobar que la página es de confianza.