Según las estadísticas publicadas por el Ministerio del Interior, 2018 se ha cerrado con un aumento alarmante de las ciberestafas.
Así, y en comparación con años anteriores, en 2011 fueron denunciadas en España 21.075 estafas por internet. Siete años después, esta cifra se ha elevado a 88.859, con un aumento especialmente preocupante durante el 2018, en que ha crecido un 46,8 %.
Supone el séptimo de los delitos más comunes, por encima de los delitos de tráfico de drogas, robos con violencia o maltrato en el ámbito del hogar, hasta suponer un 4% de las infracciones penales denunciadas en España durante el año 2018. Y ello, suponiendo que el número de delitos ocultos sin denunciar es mucho más alto, dado que, en la mayoría de ocasiones, no se denuncia por la escasa importancia de las cantidades denunciadas de forma individual.
Entre las modalidades de ciberestafas más comunes del 2018 en el ámbito empresarial, destaca el denominado timo del CEO (y sus variantes) superando al famoso ramsonware (virus que se introduce en nuestro sistema y restringe su acceso, exigiendo el estafador el pago de un dinero para eliminar la restricción).
El timo del CEO, por otra parte, consiste en el envío de un correo electrónico (Pshihing) a, por ejemplo, responsables de recursos financieros, en los que se suplanta la identidad del director ejecutivo e informa al empleado que debe llevar a cabo una operación financiera confidencial y urgente, solicitando que le envíe el saldo de las cuestas corrientes y que efectúe unos pagos de forma inmediata.
Otra de las modalidades de este tipo de estafas en el ámbito empresarial es aquella en la que alguien, que dice representar a un proveedor o distribuidor de la empresa, contacta con ella, ya sea por teléfono o vía email (normalmente desde cuentas de email idénticas a las de contacto habitual con la empresa), solicitando el cambio de los detalles de pago (por ejemplo, cambio de detalles del beneficiario de la cuenta bancaria) para las próximas facturas. Evidentemente, la nueva cuenta bancaria está controlada por el estafador.
Parte del problema para la detección de este tipo de ataques es que, por lo general, no contienen ningún tipo de malware a detectar y, por tanto, pasan desapercibidos al radar de las defensas tradicionales. Es por ello que, a fin de evitar que este tipo de amenazas afecten a nuestros clientes, es necesaria una estrategia a nivel corporativa multinivel. Así entre otras medidas recomendamos:
- Concienciación de los riesgos a nivel directivo y formación específica a los empleados.
- Establecimiento de protocolos internos para la realización de pagos, implantando procedimientos para verificar la legitimidad de las solicitudes de pago recibidas por correo electrónico.
- Establecer procedimientos para gestionar con urgencia la denuncia y persecución de la estafa.
- Inversión en seguridad avanzada para que el email pueda detectar este tipo de estafas.
Por su parte, entre las modalidades de ciberestafas más comunes del 2018 en el ámbito de los particulares destacan las falsas ventas por internet, que se incrementan con las rebajas del Black Friday y Ciber Monday, y los falsos alquileres en época vacacional en que los afectados pagan la reserva de apartamentos.
Como recomendaciones para evitar este tipo de estafas destacamos:
- Utilizar páginas web de confianza: Con protocolo https y conexión directa. Fundamental fijarse si la página web cuenta con los datos de identificación de la empresa en el aviso legal. Se recomienda contratar preferentemente con páginas europeas.
- Revise las condiciones de compra de la web. El cliente debe informarse y comprobar las condiciones generales de contratación antes de realizar cualquier adquisición, los plazos de devolución y cuanto nos cobrarán por los gastos de envío.
- Utilizar contraseñas seguras en sus dispositivos desde los que se realiza la conexión.
- No responder a correos que nos solicitan datos personales, incluidos los datos bancarios, ni pinchar en enlaces o descargar ficheros adjuntos sin antes comprobar su procedencia.
- Cuidado con las tarjetas bancarias. Se aconseja utilizar una tarjeta para uso exclusivo de compras online que sea de recarga y a la vez autónoma de las cuentas bancarias.
- Ojo con las ofertas o descuentos desorbitados, detrás de ellos suelen encontrarse muchas de las estafas.
Y, sobre todo, si considera que está siendo víctima de una ciberestafa, actúe con inmediatez, asesorándose y denunciando con urgencia la situación.
Área Digital Abogados
Área Digital Abogados cuenta con un equipo de abogados especialistas en derecho de las nuevas tecnologías, delitos informáticos y protección de datos , con sede en Madrid, Barcelona y Asturias.
Si has sido víctima de algún delito a través de internet o necesitas asesoramiento legal sobre la materia, ¡contáctanos!