Mantener la alerta frente a los intentos de fraude en el entorno digital debe ser una constante. Para una mejor vigilancia y protección, conviene conocer desde dónde nos pueden llegar los ataques y de qué forma nos pueden intentar engañar. Para contribuir a este conocimiento, resumimos algunos de los intentos de fraude a particulares y empresas que más se han repetido el pasado año.

La ciberdelincuencia se ha sofisticado hasta niveles alarmantes, representando una amenaza inminente para nuestra seguridad financiera y privacidad. Los cibercriminales emplean tácticas cada vez más elaboradas para engañar a sus víctimas y obtener beneficios ilícitos. En 2024, hemos sido testigos de un aumento significativo en diversos tipos de fraudes que han afectado a millones de personas en todo el mundo. En este post comentaremos los cinco fraudes más comunes y peligrosos que debes conocer para no caer en ellos y protegerte de manera efectiva.

SMS falsificados (smishing)

Los fraudes por SMS se convirtieron en una de las tácticas más utilizadas por los ciberdelincuentes en 2024. Imagina recibir un SMS de tu banco solicitando tus datos personales. Esta estafa se trata de mensajes engañosos, se conoce con el nombre de ‘smishing’, donde se suele suplantar la identidad de bancos, empresas de servicios públicos o plataformas de comercio electrónico. Los delincuentes utilizan información personal obtenida de filtraciones de datos para crear mensajes altamente personalizados, lo que aumenta la credibilidad de la estafa. Los objetivos principales son datos financieros, contraseñas y otra información confidencial. Uno de los ejemplos más usado fue la multa de la DGT, seguro que conoces a alguien que lo ha recibido…

Llamadas engañosas (vishing)

¿Alguna vez has recibido una llamada de un supuesto representante de tu banco o compañía de tarjetas de crédito, solicitando información confidencial? ¿O alguien de recursos humanos para ofrecerte un trabajo y debes escribirle por whatssap? Esta es una estafa conocida como ‘vishing’. Este tipo de estafa se ha posicionado como una de las tácticas más sofisticadas empleadas por ciberdelincuentes. Los estafadores utilizan técnicas cada vez más elaboradas para engañar a sus víctimas. Una de las características más alarmantes de este tipo de fraude es el uso de números telefónicos reales, lo que dificulta identificar la llamada como fraudulenta. Suplantando la identidad de empresas de confianza, los atacantes buscan obtener información personal y financiera confidencial, como números de cuentas bancarias, contraseñas y códigos de verificación. La ingeniería social juega un papel fundamental en estos fraudes, ya que los delincuentes emplean técnicas de persuasión y manipulación para convencer a sus víctimas de proporcionar los datos solicitados.

Fraudes de inversión

Los fraudes de inversión que se propagan a través de las redes sociales experimentaron un crecimiento exponencial en 2024. Los ciberdelincuentes han aprovechado la popularidad de diversas redes sociales para difundir ofertas de inversión falsas de manera masiva. ¿Te has encontrado con anuncios de inversiones que prometen ganancias rápidas y fáciles? Debes desconfiar inmediatamente. Estas estafas suelen presentar oportunidades prometedoras con altas ganancias en poco tiempo, utilizando testimonios falsos de celebridades o influencers para captar la atención de los usuarios. Los estafadores crean perfiles falsos y grupos en redes sociales para establecer confianza y atraer a un mayor número de víctimas. Además, emplean técnicas de ingeniería social para presionar a las personas a invertir rápidamente antes de que la “oportunidad” desaparezca.

Estafas en compras en línea

En 2024, las estafas en compras en línea se han convertido en una de las formas de fraude más frecuentes. Los delincuentes clonan sitios web legítimos, creando réplicas casi perfectas que ofrecen descuentos irresistibles para atraer a los consumidores. Estas estafas no solo engañan a los compradores para que proporcionen sus datos bancarios, sino que también roban información personal sensible. Además, los estafadores aprovechan en algunas ocasiones las temporadas de rebajas, para que sea más fácil que una persona pueda caer en la trampa, al rebajar los productos oficiales y la alta demanda de estos, uno de las temporadas que más ‘éxito’ tuvo fue el Black Friday.

Cuentas mula

Las cuentas mula se ha convertido en una de las modalidades de fraude mas frecuentes y peligrosas en 2024. Los delincuentes utilizan cuentas bancarias que están a nombre de otras personas (a menudo sin conocimiento de ello), para realizar lavado de dinero que proviene de actividades ilícitas. En algunos casos, los delincuentes reclutan muchas veces a personas vulnerables o ingenuas, ofreciéndoles beneficios económicos a cambio de permitir el uso de sus cuentas. Una vez que una cuenta es comprometida, los cibercriminales la utilizan para transferir fondos de manera rápida y difícil de rastrear, dificultando así las investigaciones.

Recomendaciones

Para protegerse contra los fraudes antes mencionados y evitar que en el 2025 nos veamos afectados por este tipo de estafas, es necesario que cada persona siga las siguientes recomendaciones de seguridad:

1.- SMS falsificados (smishing)

• No compartir información personal: Nunca proporcionar datos personales o financieros a través de SMS.

• Verificar la fuente: Contactar directamente a la entidad que supuestamente envió el mensaje utilizando números de contacto oficiales.

• No hacer clic en enlaces sospechosos: Evitar hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados, normalmente los bancos no envían links en los SMS.

2.- Llamadas engañosas (vishing)

• No divulgar información confidencial: No proporcionar información personal o financiera por teléfono a menos que se haya iniciado la llamada a un número verificado.

• Verificar la identidad del llamante: Solicitar información adicional y verificar la identidad del llamante antes de compartir cualquier dato.

• Reportar llamadas sospechosas: Informar a la empresa de cualquier llamada sospechosa para que puedan tomar medidas preventivas.

3.- Fraudes de inversión

• Investigar antes de invertir: Realizar una investigación exhaustiva sobre cualquier oportunidad de inversión y verificar la legitimidad de la oferta.

• Desconfiar de promesas de ganancias rápidas: Ser escéptico ante ofertas que prometen altos rendimientos en poco tiempo.

• Evitar presiones para invertir rápidamente: Tomarse el tiempo necesario para evaluar la inversión y no ceder a la presión de tomar decisiones apresuradas.

4.- Estafas en compras en línea

• Comprar en sitios web seguros: Asegurarse de que el sitio web sea legítimo y seguro antes de realizar una compra.

• Verificar la URL: Comprobar que la URL del sitio web comience con “https://” y que haya un ícono de candado en la barra de direcciones, además de asegurar que la URL corresponde al sitio web donde nos estamos conectando.

• Utilizar métodos de pago seguros: Preferir métodos de pago que ofrezcan protección al comprador, como tarjetas de crédito o servicios de pago en línea reconocidos.

5.- Cuentas mula

• No permitir el uso de cuentas personales: No permitir que terceros utilicen cuentas bancarias personales para transferencias de dinero.

• Ser cauteloso con ofertas de trabajo sospechosas: Desconfiar de ofertas de trabajo que impliquen la gestión de fondos de terceros.

• Reportar actividades sospechosas: Informar a las autoridades y a la empresa sobre cualquier actividad sospechosa relacionada con cuentas bancarias.

En Ciberso, nos especializamos en ofrecer soluciones integrales de ciberseguridad para proteger a las empresas de las amenazas digitales más avanzadas. Nuestros servicios abarcan desde la implementación de prácticas de seguridad en el desarrollo y operación de software, hasta la auditoría y análisis de aplicaciones o descubrimiento de URLs y servicios que simulan la web real de tu negocio a través de nuestros servicios de ciberinteligencia garantizando así la seguridad también de tus clientes.