2 diciembre, 2024

Blog de Galicia Máxica

Noticias, consejos y actualidad general de Galicia y el mundo. Turismo, naturaleza, patrimonio, ciencia y tecnología. Información directa y clara.

Estafas en 2021 por correo electrónico y redes sociales, como detectarlas y evitarlas

Hawacowo es una web para todos los humanos y por eso queremos que sea útil para mucha gente que usa Internet con una finalidad y no como un modo de vida y por ello no tienen porqué saber todos esos términos tan técnicos y esos anglicismos que aparecen por todos los lados y que la mayoría de las veces podremos describir con palabras de nuestra lengua. Si por cualquier cosa nombramos alguna os diremos su significado.

Hoy os vamos a hablar de unas cuantos intentos de estafas muy habituales que llegan por correo electrónico o por mensajes en nuestras redes sociales. Nadie está a salvo, por mucho que te creas que lo sabes todo, que nadie te podrá engañar y que eres el más listo, no es así, siempre encontrarán la forma de ponerte en duda y tentarte a meter la pata y echar por la borda años de trabajo e ilusión o ceder a los chantajes informáticos de este tipo de delitos y estafas por correo. Además a esta gente no lo importa tu situación económica ni laboral, ni siquiera que tengas una gran o pequeña empresa, no tienen escrúpulos y no dudarán ni un segundo. Una prueba de ello es el reciente engaño a una farmacéutica española a la que por medio de suplantar por correo electrónico a un directivo o socio extranjero de la compañía, les robaron alrededor de 9.000.000 €. Imagínate la cara que les quedó después de haber echo transferencias de cientos de miles de euros tan alegremente. Lo peor es que existe una gran indefensión ante este tipo de abusos y si hablamos de mafias extranjeras mejor ni te cuento.

Hasta hace unos años la única manera de estafar a distancia era por carta ordinaria o por teléfono. La llegada de una carta con un fraude era más fácil de detectar, pues tenías tiempo para verificar la información antes de meter la pata, además que no tenían la persuasión de un locutor o locutora que te llevara hasta donde ellos querían. Eso vino con el teléfono y lustros después aún siguen existiendo estafas telefónicas.

Recuerdo un método que seguramente se emplee en la actualidad en el que recibías una llamada telefónica en la que un locutor muy amable te indicaba que eras el afortunado ganador de un premio del que ni siquiera sabías si realmente habías participado en algún concurso. Se trataba muchas veces de un artículo que podría ser incluso de una marca nacional reconocida y que aún por encima te lo enviarían a casa. ¿Cuál era el truco? El truco consistía en que tan solo deberías hacerte cargo de los portes que en este caso rondaba los 30 €. La descripción del artículo por parte del vendedor era tan elocuente que el inocente afortunado picaba el anzuelo. Lo peor es que estos estafadores telefónicos conseguían los artículos en almacenes al por mayor entre 8 y 12 € y en lugar de revenderlos como profesionales, se dedicaban a estafar a la gente engañándolos con premios. Aún por encima esta gente trabajaba desde locales alquilados para la ocasión en el mismo área en donde realizaban el servicio por lo que los portes y el gasto por su parte eran mínimos. Os puedo asegurar que «regalaban», no cientos, sino miles de artículos. Con suerte el afortunado ganador del premio no se sentía engañado pues el artículo no solía ser de muy poca calidad y en el mercado podría rondar incluso ese precio. Si te enterabas te quedabas con cara de tonto, pero por lo menos la sangría no era tan grande ni tan grave como otro tipo de engaños.

En la actualidad hemos entrado de lleno en otra etapa diferente, en una etapa en donde la tecnología nos acompaña día a día y que llega a millones de usuarios indefensos y en la que estamos expuestos a las más inverosímiles y retorcidas estafas por correo.

Seguramente ya sabréis de sobra lo que es un hacker y si no lo sabéis os diremos que no es más que un pirata informático, una persona con grandes conocimientos en el mundo de la informática que son capaces de cualquier cosa y que por lo general tienen muy mala fama. Sin embargo en la actualidad se emplea este término para designar a muchos tipos de individuos en este mundo. Hoy en día cualquiera que use un programa de terceros, por ejemplo en un videojuego, ya se le llama «hacker» y es más que probable que el jugador no tenga ni idea de lo que está haciendo. Lo peor es que tampoco hace falta ser hacker para llevar a cabo una estafa por internet, cualquiera de nosotros con los mínimos conocimientos podría hacerlo. Es por eso que hay tantas y tantas estafas en este mundo que se aprovechan de nuestra inocencia, de nuestros sentimientos y de nuestra ignorancia.

En esta ocasión queremos contaros, describiros y como detectar algunas de estas posibles estafas que a nosotros nos llegan casi diariamente por correo electrónico y por redes sociales. Más abajo te contamos como podrás distinguir estos fraudes. Vamos allá.

De donde sacan tu correo o nombre

De cualquier lado. Aprovechan agujeros de seguridad en diferentes servicios muy comunes y legales y sacan la base de datos completa con tu correo, nombre, a veces el teléfono e incluso una contraseña que has empleado en algún servicio para asustarte. Estos ladrones de datos, que seguramente sean verdaderos hackers, o mismamente empleados, probablemente vendan tus datos a terceros que serán las mafias que nos intenten robar.

Estafas por correo electrónico

El correo electrónico es un medio que nos ha hecho la vida más fácil y gracias a él, la comunicación y numerosas gestiones se realizan sin necesidad de moverse. Hoy casi todos contamos con alguna cuenta de correo. Sin embargo el contacto por correo electrónico es el método más empleado y sencillo para engañarte, robarte y sobornarte.

Robo de datos bancarios

Este es un clásico en la actualidad y como te despistes te quedarás helado. Hoy en día somos muchos los que utilizamos por comodidad los servicios de banca en línea por internet, banca online. Por eso nuestro móvil o nuestro ordenador son una herramienta perfecta para hacer múltiples gestiones tales como compras o transferencias sin necesidad de moverse. Los mal llamados piratas informáticos, los estafadores, están a la zaga y se aprovechan de este medio.

En una de estas estafas te llegará un correo a tu bandeja de entrada en donde te contarán que tu tarjeta ha sido bloqueada y que necesitarás entrar en tu banca por internet para reactivarla. Tan solo deberás introducir una serie de datos relacionados con tu tarjeta en una web aparentemente oficial y… le estarás entregando los datos de tu tarjeta a estos sinvergüenzas.

Este tipo de gente muchas veces no tiene ni idea de la entidad bancaria con la que trabajas, por lo que juega al azar. En la actualidad y debido a las fusiones, hay menos bancos que antes y es por ello que acertarán con más de un cliente. Te llegarán correos de los más variados bancos, no solo de tu país, sino a veces del extranjero.

Impuestos tributarios

Esta suplantación de identidad imita vulgarmente a las agencias tributarias. En este caso nos envían un correo diciendo que descargues un archivo de algo que tienes pendiente. Lo hacen de forma llamativa, para que descargues el archivo adjunto y mejor no saber que pasará. Solamente hay que ver el remitente y sobre todo lo cutre que es la imagen que os adjuntamos a continuación. Ni siquiera el teléfono es de nuestro país, ni en ningún lugar ponen nombre de destinatario, ¡toma! «a quién corresponda«. Borra el mensaje y mejor vacía la papelera.

Facturas impagadas

Por este método recibirás un correo que te avisa de una supuesta deuda con una empresa que a primeras desconoces, ya sea un despacho de abogados o cualquier otro tipo de negocio. Si eres empresario y manejas muchos datos deberás tener cuidado, aunque la mayor parte de las veces no quieren que pagues sino que descargues un fichero del que incluso te avisan que tan solo lo podrás abrir en un ordenador con Windows instalado. Más que sospechoso, no abras el archivo, ya que será un «fichero malicioso» que se instala en tu ordenador para espiarte.

Donaciones

Otra muy común. Sin conocerte de nada una persona extranjera y jugando con los sentimientos, te cuenta que está muy enferma, se va a morir y tiene una cuenta con un saldo de millones de dólares que no sabe que hacer con él y que ha pensado en dártelo y te ha encontrado al azar para tu supuesta fortuna. Qué suerte tenemos, seremos millonarios de repente. Nunca hemos seguido el juego a uno de estos, pero probablemente tan solo necesites hacer un pago a alguna cuenta extranjera para desbloquear cualquier asunto burocrático.

No te ilusiones, lo más normal es que nunca seas millonario por gracia de un desconocido moribundo. Te quedarás sin ese pago.

Paquetes retenidos en oficina postal por tasas aduanas

En un tiempo en donde las ventas y compras por internet alcanzan un máximo, los estafadores en este tipo de plataformas también lo hacen. Saben bien que no será difícil que estés esperando un paquete de algo que habrás comprado en donde solo Dios sabe y que puede ser que tenga que cruzar medio mundo y varias aduanas para que llegue a tus manos. Por ello se aprovechan del tema de aduanas y tasas de impuestos impagados. Te dirán que tienen un paquete retenido y que necesitarás pagar un impuesto para que te lo envíen. Si esperas algo quizás lo pagues, pero tu dinero no será para la oficina de recaudación, sino que estarás alimentando los vicios de alguien. No suele ser mucha cantidad, pero multiplica por el número de posibles víctimas.

También te podrían llegar suplantaciones de empresas de venta en internet como Amazon o Aliexpress.

Pagos que te deben

Aquí recibirás un aviso de que te quieren hacer un pago que supuestamente te deben o también que alguna administración estatal o regional te tenga que devolver dinero que has pagado de más. Jugarán con Hacienda, Seguridad Social e incluso con las compañías de distribución eléctrica. No piques, el objetivo, tus datos bancarios.

Autónomos o trabajadores a cuenta propia y Hacienda

Este tipo de estafa nos llegó este año a nuestra empresa y realmente estaba bastante bien currado el mensaje, pero como estábamos seguros de no haber incumplido nada, no colamos. En él se hacían pasar en este caso por Hacienda y te contaban que habías incumplido una normativa o que estabas haciendo algo ilegal, así como facturas falsas o declaraciones indebidas. Por ello deberías pasar por una inspección en el plazo de tres días. Tan solo deberías descargar un archivo adjunto, o sea un troyano, un programilla que te podrá hace un sinfín de cosas en tu ordenador, y ninguna será buena.

Soborno por grabaciones indecentes o páginas de citas

Estos suelen tener como método de pago Bitcoins y te piden una millonada. Esta estafa se basa en un soborno hacia tu persona. Te cuentan que te han pillado visitando páginas guarras y que han usado tu cámara para grabar lo que hacías en ese momento o puede que también te amenacen con destapar supuestas relaciones extramatrimoniales. Si no pagas una cantidad bestial en un tiempo estimado pasaran tus grabaciones a todos tus contactos…
Quizás alguno lo pase mal y no sabrá que hacer y puede que hasta algún empresario incluso haga efectivo el pago, ya que el soborno no es ninguna limosna e inalcanzable para muchos de nosotros. Y si no sabes como funciona el Bitcoin, ellos mismos te enviarán instrucciones para realizar el pago.

Buscando relación seria

También te encontrarás correos de personas que sin conocerte de nada han visto tu perfil y te cuentan que eres el amor de su vida y que desean una relación seria. Buscan atraer tu atención y mantener una conversación, supongo que para ganar tu confianza, y después mejor no imaginar cuales serán sus intenciones. Seguro que tu bolsillo.

Robos de datos

Otros sinvergüenzas solo quieren y desean tus datos y las de tus contactos, así no tendrán que pagar a otras mafias para que se los vendan. Para ello utilizarán si ningún escrúpulo los más diversos e incluso originales medios para recabar tu información. Desde premios, falsos sorteos o hasta intentarán tocar tu fibra sensible a través de suplantar diversas organizaciones humanitarias.

Redes sociales

En redes sociales

Millones de personas tenemos perfiles y páginas en las redes sociales en estos tiempos, ya sea para compartir información, vender, mostrarnos al mundo, publicitar nuestra empresa o nuestra organización, o simplemente para cotillear tu alrededor. Además, la facilidad de uso de estas cuentas sociales son un verdadero peligro para muchos, ya que no existe límite de edad ni conocimientos para emplearlas, convirtiéndose en uno de los métodos más usados por los estafadores para engañarte. Lo peor es que la mayor parte de las veces no podrás recuperar tu cuenta e intentarlo te llevará por un largo proceso que no tendrá fin ni final feliz.

Robos de cuentas en Facebook

Muchas veces no activamos todos los pasos de seguridad en nuestros perfiles de Facebook y por ello quedamos expuestos a fraudes, sobre todo a robos de perfiles para que después sean utilizados para enviar propaganda a todos tus contactos. También podrán realizar cualquier actividad delictiva con tu nombre e incluso fotos.

Vídeos por Messenger

La mensajería de Facebook mueve millones de mensajes todos los días y es probable que tu también los recibas y muchas veces de personas que a penas conoces. Seguro que muchos de estos mensajes te sorprenderán. La mayoría son enviados conscientemente por tus amigos, o más bien por los amigos virtuales. Otros, sin embargo, son procesos de mensajes automáticos en los que por ejemplo te llegará un aviso de un contacto cercano en donde te avisa de que sales en un vídeo. Seguro que te pica la curiosidad, no lo hagas, la persona que te lo manda no tiene ni idea de lo que estás viendo. Probablemente la persona afectada se haya descargado una dudosa aplicación en su teléfono móvil de esas que te permiten registrarte con Facebook y a las que le das ciertos permisos que muchas veces ni siquiera somos conscientes. Otras aplicaciones tampoco te avisarán de lo que son capaces de hacer.

Robos de páginas de Facebook

Para saber un poco más de esto te invitamos a leer este otro post en donde profundizamos en un método de robo de páginas de Facebook.

Como evitar estos fraudes en Facebook

Para empezar debes tener bien protegida la cuenta personal, ya que es quién te dará el acceso a la administración de la página de Facebook de tu empresa u organización. Deberías activar la autentificación en dos pasos para asegurar tu cuenta.

Nunca des tu contraseña ni tu correo electrónico asociado a nadie y procura no abrir tu sesión de Facebook en dispositivos desconocidos pues aunque no te olvides de cerrarla, cualquiera fácilmente puede hacerte un seguimiento de todo lo que escribes en dicho dispositivo, y eso incluye contraseñas y otros datos sensibles. Existen muchos programas al alcance de todos para ello y lo más probable es que no los detectes.

Ojo con los administradores que nombres en tu página. Hoy puede ser tu amigo, pero mañana podría ser tu enemigo. Uno de los problemas de las páginas de Facebook es que cualquier administrador puede echar a otro sin más y quedarse totalmente con el control de la página. Además no podrás demostrar a Facebook que ha sido un robo, pues podrías haber llegado a un acuerdo o que la página tampoco fuera totalmente tuya anteriormente. Una de las pocas formas de recuperarla es teniendo la marca registrada y siendo el titular tú mismo.

No hagas negocios y tratos a través de mensajes con desconocidos sino hay dinero de antemano y si no estás totalmente seguro de lo que haces.
Y sobre todo cambia regularmente tu contraseña de Facebook.

Robo de perfiles en Instagram

Hay varias formas de robarte una cuenta de Instagram y lo peor es que cualquiera puede hacerlo con muy pocos conocimientos. Además no pienses que aunque tengas pocos seguidores no correrás peligro, pues esta gente, aunque prefiere cuentas con muchos seguidores, no descarta el robo de cuentas de usuarios pequeños.

La más habitual es que te llegue un mensaje directo en el mismo Instagram. El remitente suele ser normalmente un nombre de usuario que lleva el nombre de Instagram con diferentes añadidos y su logo también sea el mismo de la red social o de color negro, por ejemplo. En este mensaje entre otras cosas te contarán que has infligido alguna política de Instagram y que podrás ser penalizado con riesgo a perder la cuenta. Para evitarlo deberás seguir un enlace e introducir diferentes datos de tu cuenta. Ya te podrás imaginar para que, adiós cuenta, adiós seguidores, adiós trabajo de varios años. Cambiarán tu nombre de usuario y listo.

Como detectar mensajes de correo maliciosos

  • Ojo a los archivos adjuntos, fíjate muy bien en la extensión y si desconoces el remitente nunca los abras. Por nada abras uno que tenga la extensión «.exe» ya que este es fijo una aplicación sospechosa que hará de las suyas en tu ordenador. Ante cualquier desconfianza borra simplemente el mensaje y no hagas ni caso. Por supuesto aquel que te diga que solo podrás abrir un archivo en Windows y no en tu móvil, bórralo inmediatamente.
  • Usa un buen antivirus y un detector de archivos de programas maliciosos, lo que se denomina en informática como Malware.
  • Solo tu sabes tus deudas y tus pagos, así que nadie te va a regalar o ingresar dinero por algo de lo que no tengas consciencia.
  • Si sabes realmente que nunca has actuado inadecuadamente no hagas ni caso a los correos que te piden sobornos y si tienes dudas de tu comportamiento piensa realmente si puede ser una farsa.
  • Revisa el correo del remitente. La mayor parte de las veces vienen de dominios como @gmail.com y otros utilizan dominios propios comprados con el nombre lo más parecido posible a la entidad que te ofrece el servicio.
  • Fíjate en las faltas de ortografía. A cualquiera puede pasarle y todos cometemos fallos. Sin embargo muchos de estos correos usan traductores y cometen una barbaridad de faltas o carecen de acentos que son sustituidos por símbolos. La forma de redacción también debería de ser cuidada y formal ya que estas empresas que suplantan no hacen las cosas a la ligera y siguen un protocolo en sus comunicaciones.
  • Ante la duda, pregunta a alguien que pueda aconsejarte, no tomes decisiones rápidas de la que te vas a arrepentir y que puedan comprometer tus datos y tus cuentas bancarias. Sé paciente y de primeras siempre desconfía de estas posibles estafas por correo.

Y ante todo, nadie da a duros a cuatro pesetas, tal y como se decía antes en España. También se suele decir que nadie regala nada. Tenlo en cuenta.

Consejos útiles para evitar problemas y estafas por correo

Cambia a menudo las claves o contraseñas de tus redes sociales y servicios que tengas conectados. Además lo mejor es usar diferentes combinaciones para cada una de ellas y siempre mezclar números, mayúsculas, minúsculas y diferentes símbolos. No está de más recordarte que no uses tu fecha de nacimiento u otras cosas simplonas. Aunque puedes considerarlo un coñazo, cúrrate un poco las contraseñas y procura crear una para cada servicio, no escatimes tiempo en esto. Nosotros solemos añadir a una combinación de símbolos y letras el nombre o una referencia al servicio en el que estamos registrados, así de esta forma cuando nos llega un correo fraudulento en donde aparece una contraseña, sabemos rápidamente el servicio vulnerado y podemos tomar medidas para evitarlo.

El teléfono movil en la actualidad no sirve solo para realizar llamadas, ya lo sabéis, eso es historia. Las utilidades de estos aparatos es tan grande que en ellos confiamos servicios bancarios y similares, por lo que el extravío o robo de un terminal no es ninguna broma. Por ello usa patrones de desbloqueo o contraseñas serias, además de tu huella digital. En caso de robo o extravío y si tienes una cuenta de Google (Gmail) conectada, te avisamos que existe una forma de borrar el contenido del móvil desde otro terminal o un pc. Para ello es indispensable que tengas la contraseña de Google en la memoria, a buen recaudo y rápido acceso. Además también existe a tu disposición un localizador de Google para encontrar tu teléfono o incluso para hacerlo sonar. Si lo has perdido en tu casa y tienes un ordenador con tu misma cuenta de Gmail conectado bastará con escribir «buscar teléfono» en Google. Haz la prueba.

Ten mucho cuidado con las aplicaciones que descargas que aunque Google suele detectarlas, muchas veces pasan desapercibidas y te pueden hacer una faena. Algunas te pedirán que te registres con Facebook o con Google y ya te imaginarás el porqué. Busca siempre aplicaciones de confianza, revisa las valoraciones y desconfía del «todo gratis».

Y esto es todo de momento, seguro que conoces miles de estafas por correo más que te gustaría compartir con todos. No te cortes, déjanos un comentario con lo que te has encontrado en este mundo virtual.

No olvides que también podrás saber algo más de como diferenciar una página falsa de venta por internet, o sea un timo, en este enlace.