Las cinco estafas más creativas: así innovan los delincuentes

Existen muchos tipos de estafas financieras. Algunas son tan ingeniosas y creativas que resulta relativamente sencillo caer en ellas. ¿Sabrías identificarlas si las tuvieras delante? Te presentamos algunos de los fraudes más ingeniosos y nuevos para que puedas detectarlos.

A principios de marzo de 2023, alguien copió la página web de Red Eléctrica Española (REE) y duplicó periódicos enteros con un nivel de calidad notable. Además, produjo vídeos de alta calidad para hacerse pasar por REE y ofrecer unas criptomonedas llamadas «RED COIN».

Si te topas con ellas, ignóralas. Todo era un timo: no existen esas criptomonedas, Red Eléctrica Española no trabaja con blockchain y ningún periódico ha publicado la oferta.

Sin embargo, el caso destaca porque los delincuentes llegaron a desplegar páginas web enteras, producir contenido audiovisual y contratar anuncios, todo para engañar con un nivel de detalle notable.

https://twitter.com/RedElectricaREE/status/1635322586212216832

¿Cómo puedes evitar caer en este tipo de trampa? No hagas clic en anuncios llamativos. En lugar de eso, teclea en tu buscador de confianza su contenido o la empresa anunciadora. A menudo, las estafas se descubren por denuncias públicas de usuarios y ni siquiera es necesario entrar en la web del timo. En este caso, ayudaba ir a los perfiles sociales de REE, que advertían del engaño.

La CNMV, en una guía interactiva titulada Estafas y fraudes, señala la presencia de lo que denomina «chiringuitos financieros» o «entidades pirata», empresas —quizá incluso reales y legales— que en realidad no están autorizadas para ofrecer ciertos servicios con garantías.

«La primera medida que un inversor debe tomar es verificar si la entidad a través de la que va a operar está autorizada y no ha sido objeto de advertencia por parte de la CNMV ni de otros supervisores», dice el supervisor al proporcionar el teléfono de ayuda rápida 900 535 015.

En 2021, la Policía Nacional descubrió un fraude bancario que hacía uso de nada menos que tres modos de ciberestafa en paralelo: phishing, smishing y vishing. ¿Cómo funciona?

El primer paso consiste en el envío masivo de SMS «advirtiendo» a las posibles víctimas de que se ha detectado un supuesto acceso sospechoso a la cuenta bancaria, señalando que quedará bloqueada si no activa algún sistema de seguridad web. En ese SMS hay una URL maliciosa que parece del banco, pero que no lo es.

El segundo paso lo realiza la víctima si hace clic en el enlace —por cierto, nunca hay que hacer clic en enlaces de SMS que pidan identificarse—, quien accede a una página espejo que simula ser el banco, en la que además se lee que en breves minutos recibirá una llamada de este.

El tercer paso lo dan los delincuentes, a quienes el clic en el SMS les advierte de que alguien ha picado y ha caído en la trampa. Llaman a la víctima fingiendo ser el banco y la apremian a «cambiar la contraseña» de acceso, para lo cual necesita firmar. Ahí está la trampa final: cuando el usuario teclea sus códigos en la falsa web, les da a los delincuentes sus credenciales y acceso a sus datos y dinero.

Por eso, se recomienda no hacer clic en enlaces dentro de SMS y, si se sospecha de un acceso poco habitual al banco, contactar directamente con la entidad a través del teléfono.

«Nunca inviertas tu dinero en algo que no entiendes», aconseja la CNMV. La confusión, la desinformación y la desesperación son los pilares sobre los que se sostienen los ciberdelincuentes, quienes inventan formas ingeniosas de estafar, a menudo, representadas por momentos históricos, como cuando los estafadores montaron falsas webs de donaciones durante la pandemia de COVID-19 para robar datos o los fraudes de la campaña de la renta.

En muchas ocasiones, los delincuentes montan estructuras que ofrecen altísima rentabilidad con productos falsos. Las víctimas pican porque desconocen en qué consistiría el negocio si este fuese real.

Sin información sobre un sector específico, no es recomendable invertir en él. Si no sabes y entiendes cómo cierta empresa logrará flujos de dinero como para devolver tu inversión inicial, mejor no dejes ahí tu dinero. E, incluso entonces, actúa de forma crítica.

Los timos relacionados con los códigos QR no han dejado de crecer a medida que estos se han ido popularizando. Un QR no es más que información en texto metida dentro de un código, pero esa información puede ser la URL de una web maliciosa que descarga datos espía en tu teléfono. El QRishing pide credenciales de seguridad bancarias, por ejemplo.

A finales de 2022, alguien se puso a imprimir multas falsas en Madrid cuyo QR llevaba a la web del Ayuntamiento. No pasó de gamberrada, y no se consideró timo porque los conductores no abonaron ninguna cantidad, pero sin duda podría haber sido una puerta para el robo de dinero. En Málaga, los delincuentes sí lograron robar datos personales usando estos códigos.

¿Cómo protegerse de los códigos QR? Obviamente, no hay que escanear códigos si no sabemos quién hay tras su emisión. Pero, incluso entonces, conviene hacer uso de alguna aplicación de escaneo que nos permita revisar la URL o el contenido del QR antes de acceder a este, para detectar estafas. Si tras el escaneo hay una URL acortada, debes proceder con cautela o directamente dejarlo estar.