Las ciberestafas y timos informáticos más comunes en Galicia y cómo evitarlos
La cibercriminalidad ha aumentado más de un 70% durante el último año con distintas estafas cada vez más sofisticadas que se aprovechan del desconocimiento de las personas a través de llamadas de teléfono, sms o falsas páginas webs de compra online
8 enero, 2022 06:00Los ciberdelitos se están convirtiendo en un serio problema para la criminalidad en Galicia. Sin ir muy lejos, entre enero y septiembre de 2021 se produjo un aumento del 71,27% en este tipo de criminalidad, que suponen ya el 20,39% del total de delitos, según informó hace unos meses el delegado del Gobierno en Galicia, José Miñones.
Para paliar estos delitos la Guardia Civil puso en marcha los ‘equipos @’, que se dedican a luchar contra los ciberdelitos. De los seis equipos formados, dos se han instalado en la provincia de A Coruña, uno en la ciudad herculina y otro en Milladoiro; dos en la ciudad de Ourense, uno en Lugo y otro en Pontevedra.
Este tipo de delitos lo sufren personas de todas las edades, pero especialmente afectan a personas de mayor edad que no están familiarizadas con el uso de las redes. Por ello, hoy enumerados los timos más comunes y la forma de evitarlos.
Phishing
El phising es una de las estafas más antiguas de internet. Utiliza distintas formas de comunicación, como un correo electrónico, una llamada o un sms, en el que los estafadores se suelen hacer pasar por una empresa o entidad bancaria de confianza que requiere los datos de la víctima. Así obtiene el pin de su tarjeta o el número de su cuenta bancaria, que la propia persona engañada facilita fruto de la confianza que tiene hacia la entidad con la que cree que está tratando. A continuación se pueden ver algunos ejemplos:
Premiados por una marca de confianza
Uno de los tipos de phising más comunes son las suplantaciones de identidad de empresas de confianza para las personas que ofrecen algún tipo de regalo o premio para sus clientes. Un ejemplo fue lo que ocurrió con la compañía telefónica R. A los clientes se les ofrecían premios como un Apple Iphone XS, un Samsung Galaxy S10 o un Reloj Apple, pero debían cubrir un formulario con el que obtenían sus datos. Este tipo de estafas suelen aparecer como publicidad en webs mientras el usuario navega por la red o a través del correo electrónico.
⚠️ Detectamos unha campaña de #phishing entre os nosos clientes, suplantando a identidade de R e tentando obter información dos usuarios. Por favor, non cedades os vosos datos. pic.twitter.com/xAiOp23V1K
— R (@os_de_R) February 17, 2020
Falsos sms con contenido malicioso
Otro de los timos que más están circulando en los últimos meses son las falsas entregas de paquetes. Los estafadores aprovechan el aumento de las compras por internet para crear confusión entre las personas. El engaño es muy sencillo, un mensaje de texto llega al teléfono advirtiendo de que no se ha podido entregar un paquete invitando al usuario a clicar en un link, que tiene contenido malicioso y podría hacer que los hackers accedieran a la información personal de la persona engañada.
Este tipo de estafa ha llegado incluso a aprovecharse de la vacunación. La Xunta tuvo que alertar que la convocatoria de la tercera dosis se hacía directamente por sms, y en caso de no encontrar a la persona se realizaba una llamada al fijo. Esto fue a consecuencia de un timo en el que las víctimas recibían una llamada que les avisaba de que tenían que clicar en un sms para recibir la tercera vacuna, que en realidad era contenido malicioso.
Llamada telefónica pidiendo datos
Como se puede observar, los hackers recurrían hasta ahora a mensajes para intentar engañar a la gente, pero también lo hacen directamente con una llamada telefónica. Abanca advertía hace unos días de que hay estafadores que llaman a los clientes de la entidad bancaria para pedirles datos como el pin de la tarjeta. En algunas ocasiones incluso llegan a utilizar a personas con acento gallego para generar mayor confianza en la persona estafada.
❌📞 Nunca pedimos claves por teléfono. NUNCA. Nuestro equipo de Seguridad llama solo si ve movimientos o accesos anómalos, pero NUNCA pedirá tus claves. #NoPiques pic.twitter.com/Xal68y8Ezc
— ABANCA (@SomosABANCA) December 28, 2021
En otras ocasiones, las llamadas no utilizan una empresa, sino que directamente intentan asustar a la persona fingiendo que hay un problema con su ordenador. "La víctima recibe una llamada telefónica en su teléfono fijo, en la que una persona, normalmente con acento extranjero, se hace pasar por trabajador del servicio técnico de una conocida empresa de software y productos informáticos, y le informa de que han detectado que en su ordenador hay un problema relacionado con un virus", detallaba la Policía Nacional.
Una vez la persona cree que su ordenador sufre un problema, el estafador le ofrece solucionarlo por un módico precio. La persona suele aceptar e instala un programa para que puedan eliminar el virus de forma remota. Esto lo único que provoca es que el hacker acceda a los datos personales de la víctima, como por ejemplo sus claves de la banca online.
¿Qué se recomienda?
Para estos casos la Guardia Civil da dos claves muy sencillas, no facilitar nunca datos personales y no clicar en enlaces. Las empresas y entidades bancarias nunca van a pedir números de cuenta o claves de las tarjetas, por ello no se debe facilitar nunca ningún dato de ese tipo. Además, es importante abrir los sms con sumo cuidado, para no clicar de forma inconsciente en uno de esos mensajes maliciosos. Con estos dos sencillos consejos, cualquiera puede evitar ser engañado por phising.
Venta de productos online
A la hora de comprar por internet hay que tener mucho cuidado. Los estafadores son capaces de imitar webs de marcas de confianza, lo que provoca una confusión en la víctima que cree que está comprando un producto real. Aprovechan para poner precios más bajos y envíos rápidos que seducen a las personas. Otro tipo de peligro se produce en webs o apps de compraventa entre terceros, en los que el vendedor puede quedarse con el dinero sin enviar nada a cambio. A continuación se pueden ver algunos ejemplos:
Clonación de web real
Un caso bastante llamativo le ocurrió a un vecino de Oleiros (A Coruña), al que le estafaron 40.000 euros por la compra de un bolso. El afectado había adquirido a través de la página web de una reputada casa de subastas un bolso de una firma comercial de gran prestigio. Tras haber cumplimentado todos los pasos indicados en dicha página no logró el último, la transferencia del importe, dado que la web no lo permitía. Inmediatamente después, recibió un correo electrónico supuestamente de un representante de la casa de subastas indicándole la metodología de pago y facilitándole un número de cuenta.
Finalmente se descubrió que el ahora investigado, que contaba con múltiples antecedentes en Francia por hechos de la misma índole, había clonado la página oficial de la mencionada casa de subastas, motivo por el que la víctima no podía formalizar la transferencia.
Pago del producto sin recibirlo
Otra cosa que puede llegar a ocurrir es pagar un producto sin recibirlo, cuando el negocio se hace entre dos personas. Hay muchos portales de compraventa para realizar transacciones. Esto le sucedió a un vecino de Abegondo (A Coruña), que realizó el ingreso del importe pactado para la compra de un vehículo, pero no recibió el envío del mismo. Las mismas fuentes han indicado que el importe de la estafa ascendió a 5100 euros.
¿Qué se recomienda?
En este caso es importante verificar que estamos comprando en un sitio web seguro leyendo la información legal del sitio. A la hora de realizar el pago no se deben facilitar datos personales, y se recomienda utilizar servicios de pago seguro como por ejemplo Paypal. Además se debe tener en cuenta el precio normal de un producto, que debe levantar nuestras sospechas si está muy rebajado. Para la compra entre terceros, siempre que sea posible será mejor pagar contrareembolso.
Cobro de facturas a empresas
Este timo es bastante sofisticado y afecta principalmente a empresas. Lo que hacen los estafadores es sustraer dinero a las compañías por distintos métodos que tienen en común las falsas facturas. Los timadores se aprovechan de la gran cantidad de facturas que tienen que pagar las sociedades para aprovecharse de su despiste y sustraer dinero o acceder a la información de gasto de la empresa. A continuación se puede ver el siguiente ejemplo:
Espía de las gestiones de la empresa
Este caso le ocurrió a una empresa de Arteixo (A Coruña), que había sido víctima de dos estafas realizadas por el método conocido como ‘factura’, por un importe total de 20.792,75 euros.
Constía en "instalar en el ordenador de la víctima un programa espía que permite conocer las gestiones que se realizan a través del mismo, obteniendo de esta forma el nombre y cargo del usuario, su dirección del correo electrónico profesional y los datos financieros de la empresa. Una vez obtenida la información realizaban el envío de correos electrónicos al contable de la empresa suplantando a un proveedor habitual y le indicaban un nuevo número de cuenta bancaria en el que debía realizar los abonos.
¿Qué se recomienda?
Para que las empresas no sufran esta estafa, deben revisar cuidadosamente los emails que reciban con facturas. Además, se recomienda formar a todo el personal de la empresa que tenga acceso a ello para que sepan detectar las facturas falsas.