El año pasado hubo un 6,1 % más de delitos informáticos respecto a los datos registrados durante el año anterior. De ellos, el 87,4 % corresponde a fraudes informáticos, según el último Informe sobre la cibercriminalidad en España, una situación que convierte en potencial víctima a casi toda la población.
"Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en internet, y ahí es donde se pueden cometer más delitos, con ofertas que nunca son reales. La gente joven ya lo compra prácticamente todo en internet, y busca las webs con más ventajas", indica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC. A eso hay que sumar que “los ciberdelincuentes mejoran sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos”, añade David Migúas, director del IN3 de la UOC y catedrático de Informática.
Bizum inverso
El sistema de pago a través de una aplicación móvil bancaria con el que se puede enviar y solicitar dinero de forma inmediata como Bizum puede ser un arma de doble filo si no se realizan unas comprobaciones mínimas.
Este tipo de estafa no responde a un fallo de seguridad de la aplicación, sino al hecho de que se aprovecha la posible falta de atención de la potencial víctima: el estafador nos envía una solicitud de dinero, pero, por despiste o por ir deprisa, creemos que estamos recibiendo dinero y damos el visto bueno a un bizum inverso (es decir, a una solicitud de envío).
El timo de Wallapop
La Oficina de Seguridad del Internauta alertaba hace unas semanas de un nuevo método de fraude en tiendas de aplicaciones como Wallapop o Vinted. En este caso, el ciberdelincuente se muestra interesado en comprar un producto a través de este tipo de plataformas y, una vez hecho el contacto, incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp.
A través de esta plataforma le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta la plataforma de compraventa y que obliga a la víctima a introducir sus datos bancarios para completar el proceso.
Estafas en TikTok
El crecimiento de las plataformas sociales como TikTok no ha pasado desapercibido para los ciberdelincuentes, que encuentran en ellas millones de posibles víctimas. Muchas de las estafas usan como gancho presuntos comentarios u opiniones de personas conocidas, famosos o influenciadores de las redes sociales.
"Los ciberdelincuentes suelen fabricar contenidos falsos o incluir enlaces en comentarios para atraer la atención de los usuarios hacia plataformas fraudulentas donde se producen las estafas. El consejo general es que nunca se realice ninguna transacción por haber visto un enlace en un vídeo o en un comentario de una red social. Las páginas que visitemos para realizar nuestras transacciones deben ser totalmente contrastadas", aconseja el director del IN3.
Bitcoins falsos
El mundo de las criptomonedas es complejo, advierten los expertos. Hay que tener en cuenta que el sistema se basa en un esquema de criptografía de clave pública y es necesario custodiar (y no perder) las claves privadas, que son las que nos permiten realizar transacciones. Y, como la gestión de claves es compleja, han aparecido desde dispositivos con hardware específico hasta aplicaciones para móvil que permiten gestionar las claves en los llamados monederos de criptomonedas (wallets), lo que facilita la gestión y la custodia de esas claves.
También hay plataformas que permiten gestionar monederos remotamente, pero es importante disponer de una copia de nuestras claves fuera de ellas para evitar posibles problemas. Además, ceder las claves privadas es, en general, una mala idea, porque cualquiera que tenga acceso a ellas puede realizar transacciones.
La “prima” de Whatsapp
Este verano, la Policía Nacional alertaba a través de un tuit de una estafa de WhatsApp que estaba cosechando cada vez más víctimas. La técnica consiste en enviar un mensaje cariñoso y cercano haciéndose pasar por una prima o un tío lejano, o simplemente una persona conocida, para pedir dinero o información privada a la víctima.
David Megías recuerda que cuando recibimos un mensaje de WhatsApp de un número desconocido "la propia aplicación nos avisa y ofrece la opción de bloquearlo o continuar con la conversación". "La mejor protección es la prudencia y no realizar una transacción con un usuario, a no ser que tengamos la total seguridad de que se trata de una operación legítima", concluye el experto.