Tipos de estafa actuales y futuras. | NTT DATA

ma., 24 septiembre 2024

Estafas, ¿qué son y cuáles son las más comunes?

En NTT DATA analizamos cómo los servicios a medida de Open Banking y las capacidades de la IA están transformando el sector de la banca corporativa.

El crecimiento de las estafas se ha intensificado en los últimos años creando una sensación de inseguridad en toda la población que se siente vulnerable frente a los cibercriminales.

En este artículo, introduciremos el concepto de qué es una estafa, las tipologías que actualmente son más comunes y la evolución previsible de las mismas.

Una estafa es un acto fraudulento mediante el que una persona engaña a otra con la intención de obtener beneficio, principalmente económico. Por lo general, cuando se realiza una estafa, se utiliza información falsa con el propósito de manipular a la víctima y hacerla tomar decisiones que de otra forma no plantearía.

Se puede estafar de muy diversas formas y métodos, pudiendo encontrar desde engaños sencillos hasta complejos y elaborados esquemas.

Es importante diferenciar entre estafa y fraude. Mientras que, en el segundo, es el defraudador el que empleando diversas técnicas obtiene los datos necesarios para su propósito (dolo económico), en la estafa es la propia víctima la que realiza la transacción. Cabe destacar que, en el caso de estafa, la víctima sufre un menor grado de protección.

Tipos de estafas más comunes

Fraude al CEO

En este tipo de estafa, un delincuente o un grupo de ellos, mediante diferentes técnicas de ingeniería social, consigue suplantar la identidad del CEO de una organización. El modus operandi consiste en convencer a una persona encargada de las cuentas o de las transacciones de dicha organización de realizar movimientos urgentes a la cuenta del estafador.

Es un tipo de estafa que afecta habitualmente a empresas y suele cometerse a través de canales como WhatsApp, SMS o chats que utilice la organización como por ejemplo Microsoft Teams.

Estafas de manipulación de IBAN/Fraude Factura

Como en el caso de Fraude al CEO, es un tipo de estafa dirigido más habitualmente a empresas, aunque también pueden ser víctimas personas particulares. Los estafadores consiguen a través de técnicas de ingeniería social los datos o el correo electrónico de un proveedor habitual de la empresa, o de una empresa de servicios, interceptan o manipulan una factura digital o física para cambiar la información de la cuenta y garantizar que el próximo movimiento bancario se dirija a sus propias cuentas.

Normalmente la cuantía y el plazo concuerda con anteriores transacciones previas a la empresa que ha sido suplantada.

Estafas de caridad, lotería o premios

Los estafadores fingen representar a una organización benéfica (legítima o falsa) y solicitan donaciones en momentos en los que se ha producido algún tipo de catástrofe natural o algún otro tipo de emergencia como las que sobrevienen cuando hay una guerra en marcha.

Los estafadores consiguen a través de técnicas de ingeniería social los datos o el correo electrónico de un proveedor habitual de la empresa, o de una empresa de servicios, interceptan o manipulan una factura digital o física para cambiar la información de la cuenta y garantizar que el próximo movimiento bancario se dirija a sus propias cuentas.

En otras ocasiones, los estafadores informan a la víctima que ganó un premio de lotería o un sorteo solicitando un pago anticipado que cubra las tarifas o impuestos de la supuesta recompensa que van a recibir.

En la era digital, los avances tecnológicos y el uso y dependencia de la tecnología han hecho que las estafas hayan evolucionado y se hayan diversificado, convirtiendo tanto a individuos particulares, como a grandes organizaciones en claros objetivos.

En España, las estafas online son el tipo de delito que más ha crecido incrementándose un 509,1% entre 2016-2023. En el primer trimestre de 2024, 1 delito de cada siete se engloba en esta categoría. (Balance de Criminalidad del Ministerio del Interior).

Estafas de falso empleo

Hoy en día son comunes los intentos de estafas de empleo a través de WhatsApp o de la red LinkedIn, relacionadas con oportunidades de empleo en las que el estafador finge trabajar en el departamento de nóminas o de administración de alguna empresa o sociedad conocida. Suelen ofrecer teletrabajo, un empleo que no requiere mucho esfuerzo o tiempo, con mucha flexibilidad y un buen salario. A continuación, requieren unos gastos de gestión para enviar un equipo de trabajo o alguna otra excusa para que la víctima realice algún pago adelantado por la remuneración del trabajo que se va a realizar.

Estafas de inversión

Las estafas de inversión son una de las más comunes hoy en día, debido al auge de las redes sociales y de plataformas o apps de inversión en línea, donde los estafadores han encontrado nuevas formas de llegar a un gran número de posibles víctimas con promesas de inversiones con altos rendimientos.

Los estafadores utilizan diferentes estrategias además de prometer grandes beneficios como el empleo de esquemas Ponzi, en el que los estafadores pagan rendimientos a los inversores anteriores con el dinero de los nuevos, o esquemas piramidales, incitando a reclutar a más personas para mantener el flujo de ganancias y en el que no reclutar implica el no retorno de la inversión. En ocasiones solicitan a la víctima instalar en sus dispositivos alguna aplicación de control remoto, como puede ser AnyDesk, con la excusa de enseñarles a realizar las operaciones de inversión, y acaban controlando esos dispositivos y realizando operaciones fraudulentas sin el conocimiento de esta.

Para perfiles de inversión específicos, las estafas relacionadas con esquemas de bombeo y vertido (inflado artificial del precio de una acción o activo mediante información falsa o engañosa), inversiones binarias, micro capitalización o seminarios de inversión están a la orden del día.

Mención aparte, por su crecimiento exponencial, merece la inversión en criptomoneda o estafas por grupos de afinidad (ej. Inversión en Forex).

En ocasiones solicitan a la víctima instalar en sus dispositivos alguna aplicación de control remoto, como puede ser AnyDesk, con la excusa de enseñarles a realizar las operaciones de inversión, y acaban controlando esos dispositivos y realizando operaciones fraudulentas sin el conocimiento de esta.

TOP 5 ESTAFAS DE INVERSIÓN

  • Esquema Ponzi
  • Esquemas de bombeo y vertido
  • Esquemas piramidales
  • Fraude de tarifas anticipadas
  • Estafas en opciones

Estafas de Soporte Técnico

También conocida como estafa Microsoft, se aprovecha el desconocimiento tecnológico de determinados sectores de población. Se efectúa por los estafadores a través de llamadas o correos electrónicos, alertando de un problema de seguridad en el dispositivo que requiere intervención inmediata para evitar mayores problemas, solicitando información personal y sensible de la víctima a través de ingeniería social para dar acceso remoto al mismo dispositivo.

Estafas comerciales

Son una de las estafas más antiguas que existen, prácticamente desde que existen transacciones comerciales de cualquier tipo. Hoy en día pueden producirse a través de comercios electrónicos no seguros, web de subastas, son muy comunes en redes sociales y, sobre todo, en los últimos tiempos, en aplicaciones online de venta de artículos como pueden ser Wallapop o Vinted.

Se tratan de anuncios falsos con los que la víctima realiza pagos de manera anticipada por bienes o servicios que nunca van a recibir o que no existen.

Los productos y/o servicios para este tipo de estafa son de lo más variados y pueden cambiar según la época del año. Desde estafas de viviendas de alquiler vacacional a estafas en la compra de pellets (combustible para sistemas de calefacción), automóviles, en la adopción de mascotas…

Estafas románticas

Los estafadores utilizan plataformas como redes sociales o aplicaciones/webs de citas para crear perfiles atractivos utilizando fotos y biografías falsas para atraer a posibles víctimas. En ocasiones, incluso “suplantan” a artistas conocidos o personas de renombre. Es muy habitual que se hagan pasar por personal militar en el extranjero.

Es un tipo de estafa que suele alargarse bastante en el tiempo, consiguiendo establecer con la víctima una conexión emocional fuerte a base de comunicación frecuente, muestras de cariño e interés “genuino” por su vida.

Una vez que han ganado la plena confianza de la víctima suelen alegar algún tipo de problema de salud, una urgencia financiera, costes de viaje o problemas con visados para poder conocerse personalmente. Siempre tratan de presionar con contextos de emergencia falsa que hacen que la víctima, emocionalmente involucrada, no se planteé la naturaleza de la situación.

Es alarmante como algunas víctimas pueden llegar a perder grandes cantidades de dinero, en ocasiones los ahorros de toda la vida, además de sufrir una fuerte angustia emocional, vergüenza y humillación aumentando la soledad y el aislamiento.

Estafas de Suplantación de un Organismo Oficial o Empresas de Servicios

El estafador se hace pasar por una de estas organizaciones mediante llamadas, correos electrónicos o SMS alertando de una supuesta deuda con Hacienda, con la compañía amenazando de un corte inmediato de luz, agua, paquete que no va a ser entregado… y solicitando movimientos directos por parte de la víctima.

Estafas de Suplantación de Entidad Bancaria

La suplantación de un trabajador de una entidad bancaria es un tipo de estafa al auge. Suelen contactar por teléfono, pudiendo tener ya de antemano algún dato de la víctima, obtenido con otras estrategias de ingeniería social. Se presentan como gestores o como miembros de los departamentos de seguridad como lo haría un empleado real. Informan a la víctima de algún tipo de actividad sospechosa en sus cuentas o de alguna transacción que el cliente no ha autorizado, generando ansiedad, urgencia y preocupación en la víctima. Con la premisa de tomar medidas inmediatas para proteger su dinero les acaban de convencer ya sea para entregar datos de acceso a la banca online, compartir información de doble autenticación para confirmar operaciones o para realizar algún movimiento directamente a la cuenta del estafador.

Se suelen usar técnicas conocidas como spoofing para que las llamadas parezcan venir de números de teléfono oficiales de dichas entidades, como los de Atención al Cliente.

Estafas de suplantación de un familiar

Muy habitual a través de WhatsApp, este tipo de estafa se ha disparado en los últimos años. Suelen plantearse como, por ejemplo, un hijo que estudia en el extranjero o que está de viaje en el momento y cuenta una situación de emergencia repentina que les hace escribir desde un número desconocido. En ocasiones usan información específica sobre el hijo de la víctima que pueden encontrar en redes sociales.

Apelando a la preocupación del familiar, no dejan de insistir en la criticidad de la situación y en que una demora en la cantidad que solicitan tendrá graves consecuencias para ellos. Suelen pedir movimientos de dinero inmediatos que son imposibles de parar cuando la víctima se acaba percatando del engaño.

Estafas de captación de mulas

Comienzan de formas parecidas a los casos de estafas de falso empleo. Los estafadores anuncian trabajos legítimos o contactan directamente con personas a través de redes sociales, con la diferencia de convencerlas para que actúen como agente, es decir, creen una cuenta bancaria con este propósito o utilicen la propia, para transferir dinero que ellos creen legítimo. En muchas ocasiones las víctimas no son conscientes del delito que están cometiendo.

La red de mulas facilitará el blanqueo de fondos provenientes de otras estafas o fraudes a través de pagos en tiempo real, transfiriendo rápidamente los fondos entre varias cuentas.

Tal y como hemos podido observar, el rango de tipologías de estafas es muy amplio y en constante evolución. Debido a ello, el reto que supone este crecimiento exponencial, tanto en tipología como en número de ataques, obliga a realizar una inversión constante en recursos que faciliten una protección de los consumidores, una gestión de la prevención del Fraude adecuada y mitiguen las penalizaciones que puedan surgir debido a la regulación.

En próximos artículos analizaremos varias medidas preventivas que puedes ser empleadas por las entidades para proteger a sus clientes y que han demostrado dar unos buenos resultados para la prevención del fraude y las estafas.