Ana Isabel Caballero Ferrer - HispaColex
Modalidades de fraudes digitales y cómo prevenirlos
Nuestros dispositivos (Smartphones, ordenadores etc) almacenan demasiada información, y muy valiosa, que los ciberdelincuentes necesitan conocer para cometer variados delitos. La información robada se vende a los delincuentes como bases de datos, documentos o credenciales para acceder a servicios bancarios principalmente en plataformas clandestinas de Internet.
Los datos facilitados por la Fiscalía General del Estado son alarmantes: En el año 2023 en España se incoaron 23.486 procedimientos judiciales por ciberdelincuencia, de los que 19.700 fueron delitos contra el patrimonio. Para el cierre del año 2024 se espera un incremento bastante acusado de ciberdelitos.
¿Cuál es la causa de este auge tan descomunal de ataques cibernéticos? Una de las posibles causas es que el avance imparable y frenético de la digitalización no conlleva que las correspondientes medidas de protección ante amenazas avancen al mismo ritmo. Es llamativo que los sectores más afectados por ciberataques hayan sido administraciones públicas, seguidos del sector servicios y retail.
Ello no hace sino más patente y necesario la adopción por todos y cada de uno de nosotros de medidas de precaución tendentes a prevenir este tipo de acciones criminales.
Medios para robar información
Las formas para robar información esencial para cometer ciberlitos son muy variadas. Una de ellas es a través de páginas web falsas que imitan a las de empresas y marcas reales, con la finalidad de robar datos o tarjetas de crédito o descargar algún tipo de malware en el equipo de la víctima).
Otra forma es mediante el uso de programas informáticos maliciosos (malware) que se encuentran en archivos adjuntos a correos electrónicos mediante los cuales se infiltran en los dispositivos electrónicos de la víctima para robar datos o controlar el sistema informático. Una variedad de esta última es el denominado ransomware, un virus que encripta todos los datos de un equipo o dispositivo, imposibilitando el acceso a los mismos.
Modalidades de ciberdelitos
Scamming Es el término genérico empleado para referirse a las estafas por medios telemáticos (webs fraudulentas, teléfono, email, redes sociales, etc) a través de los cuales los ciberdelincuentes (scammers) utilizan la ingeniería social para engañar a sus víctimas.
Phishing
Es una modalidad de estafa que consiste en el envío de correos electrónicos a usuarios en los que se suplanta la identidad del remitente por el ciberdelincuente sin que el usuario se percate de ello pues tienen una apariencia creíble. Van acompañados de mensajes de alarma (bloqueo de cuentas corrientes, transferencias no consentidas, etc) que pretenden captar la atención de la víctima. Estos mensajes suelen contener enlaces o archivos adjuntos por los que se roba información personal, como contraseñas o datos bancarios, que permiten a los ciberdelincuentes acceder a productos bancarios (cuentas corrientes y tarjetas de crédito principalmente) e incluso contratar préstamos sin el consentimiento ni conocimiento del titular de la cuenta.
Smishing
Esta técnica delictiva es una variedad de la anterior y consiste en contactar con una víctima a través de sistemas de mensajería —como WhatsApp, Telegram o SMS— para captar datos personales y/o bancarios, suplantando la identidad de una entidad bancaria.
Vishing
Es la tercera variante de las anteriores cuyo modus operandi consiste en una llamada telefónica a la víctima introduciendo datos reales a los que ya ha tenido acceso el ciberdelincuente por diversos medios con el fin de generar apariencia de credibilidad en la víctima a fin de conseguir información básica para poder operar fraudulentamente (por ejemplo, datos relativos al sistema de autenticación reforzada).
SMS Spoofing
Esta técnica delictiva consiste en contratar por el ciberdelincuente a un proveedor que le deja enviar mensajes con el ID remitente que el ciberdelincuente quiera, aunque no sea el propietario del mismo, de manera que el SMS fraudulento entra en el dispositivo del usuario como autentificado, produciendo un engaño suficiente en la victima para confiar en el mismo. En el caso de entidades bancarias, se suplanta el ID de los SMS de dicha entidad de manera que es prácticamente imposible que el dispositivo de la víctima pueda catalogar este mensaje SMS como SPAM, de manera que dotad e credibilidad para la víctima de ese SMS como verídico y proveniente de su entidad bancaria.
Para obtener datos relacionados con el sistema autenticación reforzada PSD2, el ciberdelicuente precisa conocer los códigos que se han mandado a los teléfonos móviles de la persona estafada de manera que el ciberdliencuente utiliza la técnica del spoofing telefónico mediante la cual el delincuente falsifica el número que se muestra en la pantalla del terminal de la víctima, creyendo este que se trata en realidad de la oficina bancaria.
Como evitar ser objeto de posibles delitos informáticos
Cualquier correo electrónico, SMS, o llamada que contenga un mensaje de alarma o urgencia debe ponernos sobre aviso, y evitar seguir las instrucciones que nos den, porque lo más seguro es que estemos ante un supuesto de scamming.
También debemos desconfiar de ofertas de trabajo sustanciosas, descuentos en venta de artículos o páginas on line que pudieran no ser las oficiales, pues pueden contener malware por los que se nos robe información delicada.
El INCIBE (Instituto Nacional de Ciberseguridad) ofrece en su web una información actualizada de alertas sobre últimos ciberataques lanzados, enseña cómo gestionar de manera responsable y eficaz nuestras contraseñas, ofrece guías de ciberseguridad o incluso la posibilidad de realizar un test de ciberseguridad, en el siguiente enlace: https://www.incibe.es/index.php/ciudadania
En HispaColex contamos con abogados especializados en fraudes telemáticos en sus variadas vertientes así como con un departamento de Protección de Datos con abogados especializados en prevención de brechas de seguridad y fuga de datos personales.
Si tiene dudas sobre como aplicar este artículo a su caso, puede realizarnos una consulta a través de nuestro formulario