Además
de los riesgos de Internet que afectan de forma muy específica a los menores,
como el ciberbullying, grooming, hacking o sexting, la Red tiene muchos
más riesgos que deberíamos conocer todos los usuarios de las TIC. Es el caso de los fraudes o estafas a través
de Internet. No creáis que los menores son ajenos a estos riesgos. Pensad que
vivimos en un mundo cada día más globalizado, interconectado, en el que los
niñ@s de hoy son los adultos de mañana. De su buena EDUCACIÓN y FORMACIÓN en
todos los ámbitos, incluido el tecnológico, depende su futuro y el nuestro.
Los
autores de TRANKI PAP@S estamos convencidos de que
una buena formación digital para los menores pasa por enseñarles otro tipo de
delitos como los fraudes on line más habituales. Os podemos asegurar que
también hay menores que son estafados en la Red, por ejemplo al querer comprar algo on
line por lo que han pagado y nunca recibirán. Menores que han picado en falsas
ofertas de trabajo que circulan por Internet, o menores cuyos datos de
identidad y bancarios han sido utilizados sin su consentimiento para cometer estafas
u otros delitos tecnológicos cuyo alcance se puede llegar a cualquier parte del
mundo.
Entre
los fraudes informáticos más habituales encontramos los delitos de estafa
cometidos a través de técnicas de ingeniería social, que explicaremos
brevemente más adelante. Aunque no es la única forma, ya que cualquiera de los
usuarios que navegamos en Internet estamos expuestos a que nuestros datos de
identidad o bancarios sean captados a través de técnicas de manipulación de
datos o de programas espía, con el fin de ser utilizados para la obtención de
un lucro ilícito. En el delito de Estafa caben gran cantidad de modalidades de defraudación,
las más habituales son:
FISHING.
FISHING
CAR.SKIMMING O CARDING.
SCAM.
FARMING.
ESTAFAS EN PÁGINAS DE COMPRA - VENTA POR INTERNET.
Los fraudes por Internet pueden afectar igualmente a
menores de edad, quienes dependiendo de su edad, hacen un uso de la Red más
avanzado, similar al de cualquier adulto. No es difícil imaginar que jóvenes de
17 años o menos realicen búsquedas en Internet de smartphones de segunda mano,
tablets o portátiles de oferta, que busquen precio de viajes en varias webs para
realizar una comparativa, o sencillamente que inicien la búsqueda de su primer
trabajo a través de Internet. Para todo ello van a utilizar sus datos de
identidad, cuentas de correo electrónico y perfiles creados en redes sociales
(al igual que lo haría un adulto). Igualmente pueden ser usuarios de tarjetas
bancarias, pueden acceder a páginas de compra-venta o de subastas on line. Por
todo ello estamos convencidos de que si conocemos los fraudes más habituales,
podremos evitar en mayor medida ser víctimas de una estafa y por supuesto,
estar lo suficientemente preparados para advertir a los menores a nuestro cargo
sobre estos riesgos y evitar que ellos también sean víctimas.
Los
engaños diseñados para llevar a cabo estos fraudes son muy variados. Utilizan
en gran medida de las técnicas de ingeniería social. Estas técnicas aprovechan
que dentro de la condición humana se tiende a confiar, a creer en aquello y aquellos que
captan nuestra atención. Un ejemplo es recibir un correo electrónico
procedente de una entidad bancaria, en el que bajo cualquier pretexto (relacionados con la seguridad o el haber recibido un premio, entre los más frecuentes), nos
invitan a pinchar en un enlace para verificar nuestras credenciales de acceso. Este enlace nos dirige a una web falsa que imita a la
perfección la web de la entidad. Por este procedimiento obtienen nuestras
contraseñas de acceso a la banca on line que utilizarán para realizar
transferencias bancarias. Igualmente dentro de la ingeniería social emplean técnicas como la suplantación de identidad de
personas conocidas, de altos cargos de organismos oficiales, nombres de empresas de
prestigio que prestan servicios o venden algún producto, publicación de falsas
ofertas de trabajo que pretenden obtener datos reales de personas que utilizarán en el blanqueo de capitales, o
los anuncios que dan de alta en páginas web de compra venta solicitando formas de pago poco seguras, por citar algunos ejemplos.
Fraudes
más habituales:
A
continuación definimos brevemente cuales son los fraudes más habituales. La
diferencia entre conocerlos o no, puede significar el ser víctima
de alguno de ellos, o tener las herramientas suficientes para detectarlos y
prevenirlos. Recuerda que estas modalidades de fraude on line evolucionan con
el tiempo. Los estafadores introducen variantes, pero siempre tienen
características en común como las que citamos.
Phishing o fishing: Es una
estafa que tiene varias etapas. Consiste en realizar transferencias bancarias a
través de Internet desde la cuenta del perjudicad@ sin su consentimiento, con destino a otros números de cuenta.
Previamente han obtenido las claves de
acceso a la banca on line de la víctima por alguno de los procedimientos de ingeniría social citados, lo que permite libertad para ordenar
tantas transferencias como saldo disponga la cuenta. Una vez dentro de la
cuanta bancaria, pueden realizar otras acciones como solicitar préstamos on line, hacer recargas
telefónicas, pagar facturas de terceros, etc. Los titulares de las cuentas
bancarias beneficiarias de las transferencias son colaboradores captados previamente,
denominados muleros, quienes una vez que reciben el dinero en su cuenta, lo
retiraran de inmediato en efectivo. Tras quedarse una comisión que
oscila entre el 5 y el 15%, envían el resto del dinero a través de una agencia
de envío a otra persona que puede estar en otro país.
Phishing-car: la gran mayoría de sus víctimas son
personas bastante jóvenes. Consiste en dar de alta falsas ofertas en Internet de
venta de vehículos a un precio muy por debajo del valor de mercado normal, siendo este el
principal cebo para captar compradores. La forma más habitual consiste en que
el vendedor (estafador) pide al comprador que realice un pago inicial a modo de
señal o anticipo. A cambio le da todas las facilidades para supuestamente
enviar el vehículo hasta su domicilio para que lo pruebe. Dan credibilidad a la
operación alegando que realizan la venta ya que están fuera de España (Reino Unido muchas
veces), o que el porte hasta España se realizará a través de alguna empresa de
transporte internacional bastante conocida. Una vez recibido el dinero por los
estafadores, pueden exigir un segundo pago o directamente alegar cualquier tipo
de problema en la aduana de algún país intermediario que impide la finalización
del envío. En grupos criminales bastante especializados encontramos que para este tipo de fraude
disponen de páginas web falsas que contribuyen a causar
el engaño necesario.
Skimming o carding: se basa en la colocación de chips
o dispositivos de lectura de datos similares en los cajeros automáticos de las entidades bancarias.
De esta forma consiguen capturar la información de las bandas magnéticas de las
tarjetas bancarias y los números PIN por el mero uso de las mismas en los
cajeros. Posteriormente utilizarán estos datos para confeccionar otras tarjetas
duplicadas con las que realizar compras en establecimientos comerciales de cualquier parte del mundo. El duplicado
se facilita a terceras personas que las utilizan para comprar productos y/o
servicios con cargo a la cuenta bancaria de la víctima y verdadero titular de
la tarjeta.
Scam: captación de personas por medio de correos
electrónicos, anuncios en webs de trabajo, chats, irc, etc... donde empresas
ficticias ofrecen trabajar cómodamente desde casa y cobrando unos beneficios
muy altos. Sin saberlo la víctima que acepta estas ofertas facilita sus datos
personales y número de cuenta bancaria. Datos que serán utilizados posteriormente por la organización para sus fines ilíctos por lo que sin saberlo podemos estar participando en un delito
de estafa y blanqueo de capitales. Es una variante del Phishing que sólo busca
un propósito, robar datos bancarios a los usuarios, detrás de llamativas
ofertas que pretenden hacerse con información del usuario. Este tipo de fraude
puede ser algunas veces más peligroso que el tradicional phishing, el ataque no
es directo, se encuentra en los anuncios de los enlaces patrocinadores de
buscadores de Internet.
Pharming:
consiste en manipular las direcciones DNS (Domain Name Server) o dominios que
utiliza el usuario, con el objetivo de engañarle y conseguir que las páginas
que visite no sean realmente originales aunque su aspecto sea idéntico. El
Pharming desvía el tráfico de Internet de un sitio Web hacia otro sitio de
apariencia similar, con la finalidad de engañar a los usuarios para obtener sus
nombres y contraseñas de acceso a la banca “on line”, que se registrarán en la
base de datos del sitio falso que fue creado antes y donde simula la web que
suplantan. Hay gusanos y troyanos que realizan esta función y la victima se entera cuando
existe un movimiento extraño de dinero en sus cuentas bancarias.
Compras y subastas por Internet: consiste en ofertar
productos en páginas web de compra-venta o de subastas on line, por los que el
estafado paga la cantidad acordada, sin recibir nunca el producto.
Habitualmente los productos ofertados son objetos de mucha demanda y alto
precio como smartphones, tablets, ordenadores portátiles o electrodomésticos.
El principal consejo de seguridad para evitar ser
estafado en la Red, una vez más parte de aplicar el sentido común y buscar
siempre formas de pago seguras, así como desconfiar de ofertas increíbles. Otra
medida que recomendamos es comprobar los datos que el vendedor nos ofrece, es
decir, verificar los domicilios sociales, números de teléfono y fax, nombres de los empleados
que pueden aparecer en su página web. Así como hacer una búsqueda en Internet sobre
esa compañía y comprobar si ya hay otros estafados que lo han publicado en la
Red.
Como siempre nos gusta ilustrar lo que queremos transmitir con un video que despeje dudas. Este video nos parece muy completo, échale un vistazo:
Artículos relacionados:
Entrevista y video de los autores de Tranki Pap@s en LA VANGUARDIA
Edúcate para educar con Tranki Pap@s
No hay comentarios:
Publicar un comentario