Ciberseguridad: ¿Cuáles son los robos y las estafas más comunes en el mundo digital?

Ciberseguridad: ¿Cuáles son los robos y las estafas más comunes en el mundo digital?

Así como se incrementaron el número de operaciones digitales durante la pandemia, también lo hicieron los robos y estafas cibernéticas. En este artículo conozcamos cuáles son las más comunes y cómo evitarlas.

Por: Gianncarlo Gustavo Gómez Morales el 11 Mayo 2021

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

Los intentos de estafas y robos en línea han aumentado durante la pandemia ante la necesidad de muchas personas de realizar sus compras por internet para dar cumplimiento a las disposiciones sanitarias emitidas por el gobierno y poder cuidar su salud. Según la Asociación de Bancos del Perú (Asbanc), el 38 % de los robos a tarjetas de crédito y débito que se registraron el 2020 fueron digitales. Además, hasta septiembre de 2020, la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú (PNP) reveló que se sustrajo más de 6 millones de soles por estafas online.

Modalidades habituales

En la actualidad, muchas personas asumen que los riesgos de comprar por internet son menores a los de comprar de manera física y se confían: exponen valiosa información personal o de sus cuentas bancarias en las páginas que visitan. Este descuido ha generado que proliferen una serie de modalidades cada vez más variadas de robos o estafas a través de internet. Estas son algunas de las más comunes:

1. Robo de identidad. El delincuente solicita información personal a su víctima de forma indebida, ya sea una fotografía de su DNI, número de teléfono u otros datos. Esto ocasiona que pueda robar nuestra identidad financiera y cambiar contraseñas de nuestra banca digital.

2. Falsas emergencias familiares. Cuando se produce un robo de celular, el delincuente lo usa para enviar mensajes de WhatsApp a familiares de la víctima y les solicita dinero para solventar un falso tratamiento ante la COVID-19 u otros males.

3. Phishing. Se trata de un correo electrónico que suplanta la imagen de una empresa para obtener datos privados de un usuario, como las claves de sus cuentas bancarias y los números de sus tarjetas. Puede provenir de diversas organizaciones fraudulentas que figuran como tiendas de comercio electrónico, entidades financieras, proveedores de servicios y hasta asociaciones filantrópicas que ofrecen premios o regalos falsos.

4. Ofertas fraudulentas. Un vendedor falso ofrece un producto a un precio sorprendentemente bajo o promete beneficios, como el envío gratuito o la entrega al día siguiente, sin ninguna intención de cumplirlos. Una vez procesado el pago, el producto nunca es entregado y no hay forma de ponerse en contacto con el vendedor para solicitar el reembolso.

5. Recojo de tarjeta. Sucede cuando el supuesto colaborador de un banco se comunica con una persona que acaba de recibir su tarjeta para solicitar que la devuelva. El ciberdelincuente puede argumentar diversos motivos para solicitar esta devolución. Hay que tomar en cuenta que ningún banco solicita devolver una tarjeta ya entregada ni enviar a un courrier para que la recoja.

6. Estafa de las vacaciones. El delincuente envía un correo electrónico desde la cuenta de una persona y se hace pasar por ella. Le indica a los amigos y familiares que le han robado mientras estaba de vacaciones y solicita ayuda mediante una transferencia de dinero. Los amigos y familiares, dispuestos a ayudar, realizan una transferencia que la persona nunca recibirá. Además, los correos de quienes intentaron apoyarla también podrían ser hackeados.

7. Búsqueda de empleo. Consiste en una oferta falsa de trabajo en línea que promete un salario alto por un trabajo que requiere muy poca experiencia. Al postulante se le solicita información personal como parte del proceso de contratación o que pague por adelantado la capacitación, los materiales o algún curso relacionado con el trabajo a realizar.

8. Vishing. Los estafadores tratarán de comunicarse con la víctima por teléfono y se harán pasar como colaboradores del banco. Durante la llamada, le solicitarán información sensible. Hay que tomar en cuenta que el banco sí puede comunicarse con sus usuarios para validar sus transacciones u ofrecerles productos, pero nunca les pedirán datos sensibles como sus contraseñas.

Medidas preventivas

Para evitar formar parte de la estadística de robos por internet, hay que tomar en cuenta los siguientes aspectos:

  • Por ningún motivo se debe compartir datos personales con extraños.
  • No brindar fotos del DNI a los repartidores que dejan algún tipo de producto en casa.
  • El número de tarjeta no se debe grabar en el celular, sea en un bloc de notas o en un mensaje.
  • Si sufre del robo del celular, debe anular las cuentas financieras asociadas a su equipo, además de bloquear la línea y el dispositivo.
  • Antes de entrar a la página web de un banco, es mejor digitar la dirección como si fuera la primera vez. No debe ingresar a enlaces sospechosos que le envíen por mensaje.
  • Ante una llamada o mensaje en el que le solicitan algún tipo de clave, no hay que brindar ninguna información.
  • Pensar dos veces antes de hacer clic en hipervínculos de correos electrónicos.
  • Antes de realizar una compra, investigar para verificar la legitimidad de la tienda u organización en línea.

Si bien muchas entidades han implementado medidas de ciberseguridad cada vez más robustas, como la biometría para minimizar el impacto de las estafas, eso no les resta responsabilidad a los clientes para mantener a salvo su información personal. Es clave mantenerse informado y reaccionar con rapidez ante un intento robo para evitar consecuencias aún más graves. ¿Has pasado por este tipo de situaciones? Cuéntanos tu experiencia.

Gianncarlo Gustavo Gómez Morales

Sub Gerente de Gobierno, riesgo y Cumplimiento de Seguridad de la Información y Ciberseguridad en el Banco Pichincha y Docente Adjunto del curso Cyber Policy Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la Información y Protección de Datos Personales en el OSIPTEL, Gerente Adjunto de Arquitectura de Seguridad en el Banco de Crédito del Perú y Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y Dirección de TI. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.

Otros artículos del autor

Acciones clave para la protección de datos personales en las organizaciones

26 Febrero 2024
Las empresas deben contar con un área especializada en protección de datos y trabajar de la mano con expertos en derecho corporativo para asegurarse de cumplir las normativas nacionales e internacionales.
  • Actualidad
  • Tecnología

Técnicas criptográficas para proteger la información de las empresas

29 Enero 2024
La criptografía, pese a ser utilizada desde hace miles de años, sigue siendo clave para proteger la información privada de las empresas y sus clientes. Por ello, es importante conocer las principales herramientas y aplicaciones de esta tecnología.
  • Actualidad
  • Tecnología

¿Cómo avanza la lucha de las empresas contra el ransomware?

11 Abril 2023

El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas para disminuir las posibilidades de sufrir este tipo de ataques?

  • Actualidad
  • Tecnologías de Información