Fraudes y Delítos Informáticos
Fraudes y Delítos Informáticos

Delitos

Phising

Consiste en el envío de un correo electrónico a un usuario simulando proceder de una entidad legítima y de confianza -red social, banco, institución pública, policía, etc. - con el objetivo de obtener información personal (contraseñas, datos bancarios o cualquier otra información de interés).

Normalmente se insta al usuario a entrar en la web de dicha entidad a través de un enlace en el que será necesarios introducir datos personales, número de cuenta, contraseñas, número de seguridad social, etc.

El SmiShingh es una especialidad del phising para el móvil y se lleva a cabo mediante el envío de mensajes sms.

Lotería y Herencias

Esta estafa consiste en que la víctima recibe una llamada, un correo electrónico, fax, o carta física de alguien que se hace pasar por representante de una entidad de loterías, despacho de abogados o empresa, normalmente de otro país.

En dicha comunicación se le dice que ha ganado un premio en un sorteo o que ha recibido una herencia. La clave para detectar este delito está en que para recibir el supuesto premio o herencia tenemos que hacer frente a unos gastos de transferencia y gestión. Es habitual que tras los primeros gastos se sigan sumando otras peticiones de dinero pudiendo alcanzar sumas considerables.

Préstamos de dinero a particulares

Este tipo delictivo va dirigido a aquellas personas que necesitan urgentemente dinero para hacer frente a pequeños pagos y los bancos no le conceden ningún préstamo o crédito o lo hacen a un interés excesivamente alto.

El fraude se materializará cuando la supuesta entidad que concede el préstamo solicita, bajo algún pretexto, el ingreso de una cantidad económica en concepto de, por ejemplo, el pago de un seguro, gastos de gestión del préstamo, adelanto de los intereses de una de las mensualidades o cualquier otro concepto.

Petición de dinero a través de webs de contactos

Los delincuentes captan a sus víctimas a través de páginas de encuentros o mediante mensajería instantánea.  Se hacen pasar por personas atractivas, utilizando fotos falsas, y establecen una relación de confianza a distancia con la víctima. Una vez ganada la confianza el delincuente solicita dinero por algún concepto: pagar gastos médicos, viajar para conocer a la víctima, escapar de alguna situación en su país, o algo similar.

Ofertas falsas de trabajo

Se remite una falsa  oferta de trabajo  a las potenciales víctimas ofreciendo un puesto en buenas condiciones laborales y de salarioLa persona que atienda al correo recibiría más información a fin de convencerle de la veracidad de la oferta hasta que, finalmente, se le solicita una cantidad de dinero en concepto de: gastos administrativos, trámites, gestiones, etc.), en este momento se consuma el fraude.

Las  falsas ofertas de trabajo a domicilio también están proliferando mucho por la red y la estafa es básicamente la misma, convencer al usuario de la veracidad de ésta y pedirle un adelanto o ingreso con algún motivo.

Alguno de los argumentos de este tipo de estafas es que empresa está en el extranjero y no tienen oficinas locales, o que la supuesta empresa busca un inversor para entrar en el mercado nacional o local.

Estafas en compra de vehículos, alquiler de vivienda

Este tipo de estafas se basan en ofertas que aparecen en la red y que son especialmente buenas en su relación calidad/precio.
El fraude consiste en que el "vendedor" pide, con alguna excusa, adelantar una cantidad al futuro comprador/victima.

Las características más habituales de estos fraudes y que nos deben hacer sospechar son:

  • El vendedor no se encuentra en España, o siempre hay algún motivo para no poder ver el producto en persona.
  • El anuncio presenta un «super-chollo», el coste del producto/servicio a comprar/contratar es muy inferior al valor de mercado.
  • El anuncio no está redactado en  un español claro y parece una traducción automatizada; y/o el supuesto vendedor se comunica exclusivamente por correo electrónico y el mensaje contiene faltas de ortografía o frases redactas en lenguaje poco natural.
  • El anuncio contiene fotos genéricas, copiadas de Internet o poseen diferentes marcas de agua.

Venta de Medicamentos

Uno de los tipos de Spam más habituales son los relativos a páginas web que venden medicamentos sin necesidad de receta y a un precio más barato que el de las farmacias.

En España está prohibido vender medicamentos sujetos a prescripción médica por internet o a distancia, sí es posible comprar productos de parafarmacia, geles o cosmética.

El fraude consiste en que estos medicamentos son falsificaciones que, además, pueden suponer un grave peligro para salud.

Rogueware

También conocido como falso antivirus, es un tipo de programa informático cuyo objetivo es hacer creer al usuario que el ordenador se ha infectado de algún virus instándole a adquirir un antivirus determinado que lo eliminará.

Ransomware

El más representativo es el llamado "virus de la policía". Este virus, del que circulan varias versiones, bloquea el ordenador y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía y que con la excusa de haber accedido a páginas que contienen pornografía infantil, violación de los derechos de autor u otro tipo de delitos solicita cierta cantidad de dinero, en concepto de multa, para desbloquearlo y/o no ser denunciado.

Clickjacking

Este tipo delictivo es cada vez el más habitual en las redes sociales. Consiste en hacer click sobre un enlace, imagen, video, etc, que sólo lo es en apariencia ya que realmente estamos haciendo click sobre otro enlace podría implicar la descarga de algún programa malicioso o facilitar el acceso a tus datos personales.

El ejemplo más claro es el de un video colgado, aparentemente por un amigo, en tu red social y que te invita a verlo.

Hacking

Es el acceso no autorizado de un tercero a un sistema de información (email ordenador, WIFI, router, etc.) para conocer alterar o destruir información de forma parcial o total.

Cracking

EL crack es un programa pequeño o parche destinado a modificar el comportamiento de un programa con software original para que puedan ser usados sin los límites establecidos por la licencia de uso.

Ciberacoso

Es el ataque y persecución de una persona a otra a través de las nuevas tecnologías y redes, entre ellas internet. Se puede dar por medio de amenazas, difamación, envío masivo de mensajes con la intención de amedrentar y agobiar a la persona que lo sufre.

Pueden darse además otros tipos de ciberacoso:

  • Ciberacoso en el que hay  menores afectados, independientemente de que el agresor sea un adulto o no. Puede estar vinculado a un acoso en el entorno real del menor.
  • Stalking o el ciberacoso con finalidad sexual.
  • Grooming  es el un tipo de ciberacoso sexual en el que un adulto busca ganarse la confianza de un menor para obtener a la larga algún beneficio sexual.  Una vez hay confianza el adulto comienza un chantaje al menor para conseguir imágenes o vídeos de índole sexual o encuentro en persona.

Medios utilizados para cometer los delitos

Para llevar a cabo este tipo de fraudes o delitos, los ciberdelincuentes utilizan varios métodos.

El principal y más habitual es el spam o correo basura. El spam consiste en recibir correos electrónicos  o comunicaciones no deseadas a través de foros, blogs, sms, whatsapp, pop-ups, etc. En sí mismo no es un acto delictivo y en la mayoría de las ocasiones es publicidad no deseada, pero en otras esconde alguna finalidad oculta y delictiva.

La forma en que actúa el spam es muy variada y puede ir desde la solicitud de descarga de un programa o remitir al usuario a una página web a través de un enlace (ambas pueden suponer infectar directamente el dispositivo con malware); hasta una oferta de venta, de medicamentos, de trabajo, un premio de lotería, solicitud de ayuda, etc.

En el primer caso normalmente implica que a través de dicho enlace o descarga se instala malware (software malicioso)en nuestro dispositivo: troyanos, virus, cookies, spyware, adware, bots, backdoors, gusanos, etc., que permitirán al ciberdelincuente acceder a todos nuestros datos, contraseñas, correo, ficheros, carpetas, etc., que podrá utilizar para llevar a cabo actos delictivos.

El auge de las redes sociales ha llevado a la proliferación del Clickjacking que puede implicar la instalación de malware.

Otros medios habituales son el pop-up (ventana emergente) y supuestos premios  (por ejemplo, el visitante un millón) que al pinchar conducen al usuario a otras páginas que pueden implicar la instalación de malware o algún otro tipo de estafa.

La segunda variante antes referida -recibir correos de ofertas de compra, préstamos, trabajo o solicitud de ayuda-, implica que el ciberdelincuente intentará convencer a la víctima de la veracidad y de la oportunidad de la oferta para posteriormente solicitar la realización de alguna trasferencia inicial por algún motivo del que nos informará. Una vez realizada esta transferencia este desaparecerá.

Síguenos en las redes
Comunidad Noclames