Delitos patrimoniales

Delitos patrimoniales

Tiempo de lectura estimado: 13 minutos


Esta conferencia magistral pertenece al Módulo 2b "Concienciación en ciberseguridad: casos reales" de C1b3rWall Academy 2021. Se trata del primero de los seis módulos que componen este módulo general 2b.

Características

Los delitos patrimoniales representan un elevado porcentaje de los hechos delictivos. Las investigaciones de la policía son largas porque detrás del cibercriminal hay toda una estructura de banda organizada, especializada y estructurada. Se trata de una pirámide con tres escalones, de abajo a arriba:

  • Nivel básico. Mulas, receptores de mercancía, etc.
  • Nivel intermedio. Captadores para organización o víctimas, intermediarios financieros.
  • Atacantes. Nivel experto y cabecillas.

Estafas

La estafa es la reina del delito patrimonial. Hay diferentes tipos y mediante mecanismos sencillos, muchas veces potenciados porque las víctimas no toman medidas a su vez sencillas. Hay tantas estafas como nos alcance el ingenio, algunas más elaboradas o técnicas que otras. El fin es conseguir nuestro dinero aprovechándose del desconocimiento, la inexperiencia y la falta de formación. La parte buena es que, mediante la identificación de situaciones de riesgo, casi todas las estafas se pueden prevenir. Algunas de ellas, las más frecuentes, son:

  • Transferencias electrónicas fraudulentas. Conviene saber que las entidades bancarias nunca piden datos personales por mensaje de cualquier tipo. En internet es muy fácil simular ser otra persona y nunca debemos fiarnos de un negocio-transacción o actividad en redes sociales si no conocemos a la persona o tenemos referencias previas. Se recomienda acceder a la banca online desde la propia barra del navegador y no desde el buscador de Google, ya que, al buscar la web desde el propio buscador, podría ofrecernos referencias o webs maliciosas.
  • Estafas entre particulares. Compraventa y webs de segunda mano. Esta es la estafa más común, y va desde particulares a bandas organizadas. Se estafa con cualquier tipo de artículo siempre y cuando tenga un valor. Además, son difíciles de detectar a simple vista, y hay que tener en cuenta que que un usuario esté activo en una web de segunda mano no quiere decir que sea legítimo. Uno de los consejos para evitar estas estafas es no negociar nunca exclusivamente por WhatsApp, también es recomendable no remitir documentación personal a un particular, así como no pagar nada por adelantado. 
  • Cartas nigerianas. También llamadas Scam 419. Reciben su nombre debido a la procedencia de países con situaciones de corrupción y precariedad, principalmente Nigeria, entre otros. Algunas personas han hecho de este tipo de estafa su profesión. Se llevan a cabo mediante correo electrónico no solicitado y consiste en ofrecer a la víctima una fortuna inexistente que normalmente procede de supuestos soldados, médicos, herencias o donaciones, acompañadas de historias de abandono o necesidad económica para apelar a lo emocional. Para comprobar la veracidad de la persona que envía el mail y supuestamente está en situación de necesidad económica se pueden utilizar herramientas de búsqueda de imagen como la de Google. Se recomienda no abrir correo spam o ventanas emergentes, no compartir información personal y no aceptar enviar dinero por transferenia bancaria o similares.
  • Estafas en campaña. Alquileres vacacionales. Referidos a cualquier estafa en campaña (sorteos de Navidad, anuncios de compraventa de material sanitario, alquiler para estancias Erasmus...). Los responsables son criminales sin escrúpulos, les da igual tu situación. En ocasiones se realizan duplicados de webs muy similares a las reales con sus propios servidores para engañar a los clientes, por ello hay que fijarse mucho en la dirección web. El reclamo principal suelen ser alquileres baratos o supuestos chollos que aparecen en los primeros resultados de la búsqueda, así como fotos atractivas. En caso de ocurrirte una estafa de este tipo, conviene que, si ha habido mails de por medio, se compartan con la Policía y la información con los enlaces o conversaciones de WhatsApp. Algunas de las recomendaciones pasan por no pagar por adelantado ni enviar dinero al extranjero, así como leer comentarios del anuncio. 
  • Cargos en tarjeta bancaria de crédito/débito. Se trata de cargos que aparecen en las tarjetas bancarias de forma repentina y no cuadran con las compras que se han realizado. Pueden ser pequeños o grandes cargos puntuales y proceden de empresas que custodian nuestras tarjetas bancarias, sufren intrusión y les roban los datos; también de software específico que genera esas numeraciones o webs/apps maliciosas (o no) donde se recoge dicha información. Existe software legítimo, normalmente utilizado por entidades bancarias, que a partir de los ocho primeros dígitos de una tarjeta de crédito genera el resto de datos necesarios para realizar una compra (fecha de caducidad y código de seguridad). Para reducir los riesgos se pueden tomar medidas como el empleo de tarjetas monedero por prepago. También conviene operar en webs y comercios online fiables y tener cuidado con los servicios gratuitos en meses iniciales, sorteos o servicios de suscripción. Hay que comprobar bien los cargos y las compras antes de denunciar a la ligera, ya que en caso de error del comprador serán consideradas denuncias falsas.
  • Phishing. Captura fraudulenta de credenciales. Hay que tener muy en cuenta, como se dijo anteriormente, que las entidades bancarias nunca piden datos personales por mensaje de cualquier tipo. Hay millones de intentos diarios excusados en la caducidad de contraseñas o actualización con el fin de redirigir a una web fraudulenta gestionada por la organización criminal para que introduzcas tus credenciales. Como consecuencia puede haber robos de credenciales o cargos en la tarjeta, así como usurpaciones de identidad. La recomendación general pasa por usar software de pago antimalware bien utilizado, usar filtros antispam en los correos y nunca contestar o aportar la información que solicitan. Conviene prestar atención al uso de acortadores de direcciones web que enmascaran el sitio al que te van a llevar.
  • Estafas camufladas en supuestas extorsiones. Hacen referencia, mayoritariamente, a las notificaciones de saber que has visitado ciertos sitios web, normalmente pornográficos, para extorsionar o chantajear y pedir un pago en criptomonedas (para evitar ser rastreados) a cambio de no hacer pública la información o supuestas grabaciones realizadas. Normalmente se realizan a través de correo electrónico y generan duda en algunas víctimas. Hay webs como esta que permiten introducir la dirección de bitcoin para saber si forma parte de una estafa o spam.
  • Suscripciones SMS premium y sorteos por un euro. Son estafas muy básicas, pero siguen funcionando. Ofrecen regalos, sorteos, tickets descuento o servicios concretos como "espiar WhatsApp". Hay que tener en cuenta que estas estafas corresponden a suscripciones de servicios de pago que se avisan con letra pequeña, por lo que no son delito y para solucionarlo habría que pedir la baja del servicio y recurrir a la Oficina del Consumidor.
  • SIM swappingSe trata de un duplicado de tarjeta SIM que desemboca en transferencias fraudulentas repentinas. Los criminales realizan esta estafa para tener acceso a los códigos de seguridad de los bancos que llegan al teléfono móvil de la víctima. En estos casos se aconseja actuar con rapidez dando de baja con la operadora si hay sospecha de que nos han podido duplicar la tarjeta SIM por un funcionamiento erróneo de la misma en nuestro teléfono móvil. Es conveniente acceder de vez en cuando a las cuentas bancarias para comprobar el saldo y si se han pruducido transferencias fraudulentas, valorando incluso cambiar de numeración de seguridad. 
  • Estafas de inversiones/brokersEste tipo de estafas están sucediendo cada vez más debido a la expansión de la inversión en criptomonedas. La captación de víctimas se hace a través de llamadas indiscriminadas, banners publicitarios engañosos u ofrecimientos de inversión a través de redes sociales. El criminal se ofrece como "agente financiero" y convence a la víctima de que se va a encargar de gestionar sus inversiones. Son estafas muy difíciles de trazar y por tanto de recuperar el dinero invertido y perdido. La Policía Nacional alerta de un preocupante incremento de usuarios que, bajo promesa de elevadas ganancias en la inversión en activos digitales y el trading de criptomonedas, invierten grandes sumas de dinero, perdiendo a posteriori los depósitos. Se recomienda consultar las valoraciones de ese usuario o agente, cerciorarse de los datos de contacto y no mandar documentación personal a particulares. 

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Silvia Barrera Ibáñez

Silvia es inspectora de Policía y jefa del Grupo de Delitos Tecnológicos de la Jefatura Superior de la Rioja. Lleva más de 15 años en la investigación del cibercrimen y en la dirección de grupos de ciberinvestigación y evidencias digitales en la Unidad Central de Ciberdelincuencia y posteriormente en la Jefatura de la Rioja. Además, ha participado en esta materia en organismos internacionales como EUROPOL, INTERPOL o CEPOL.

Es máster universitario en Seguridad Informática por la UNIR, además de profesora en distintos másteres, grados y crusos, escritora divulgativa y participante en medios de comunicación informando sobre ciberseguridad.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/