3 de cada 10 personas en España han sufrido un fraude online más de una vez. Las estafas son muy variadas y los ciberdelincuentes se adaptan a las tendencias y circunstancias. Caemos con más facilidad en la trampa cuando la solicitud la hace alguien suplantando a una persona o una entidad con la que habitualmente tratamos. En casi 6 de cada 10 casos el fraude se lleva a cabo con un correo electrónico, le siguen los mensajes de texto y las redes sociales.

Según un reciente estudio publicado por la empresa especializada en seguridad digital y privacidad Avast, el 33 por ciento de los españoles ha sido víctima de una estafa online en más de una ocasión y 7 de cada 10 usuarios confiesan que comprenden que la gente caiga en la trampa a pesar de la mayoría está al tanto de las principales fórmulas para limitar los riesgos que pasan por limitar la información personal que compartimos online y evitar hacer clic en enlaces que podrían ser suplantaciones de personas o entidades.

Basta con preguntar a usuarios básicos sobre cómo evitar ser víctimas de un fraude online para obtener respuestas llenas de sentido común. Para evitar problemas Marisa y Berta lo tienen claro: "nunca pinchar en un mensaje si no conoces al remitente y lo mismo con las llamadas procedentes de números desconocidos”. Y para evitar a quienes revenden entradas para conciertos o cualquier tipo de espectáculo, lo que aconsejan es “ir siempre a la página oficial y evitar las que se anuncian en los primeros puestos de los buscadores”.

José tiene la máxima precaución, especialmente cuando compra online. Y todo porque fue víctima de un fraude: “me pasó con una web que parecía de verdad y en la que compré por valor de 320 euros y al final era un fraude, pero como había pagado con PayPal y por suerte me devolvieron el dinero”.

Algo similar le pasó a Julia, de 28 años, y, en su caso, perdió el dinero y aprendió la lección tras hacer una compra online que nunca le llegó: “me pasó con unas botas que estaban agotadas en casi todas partes, las compré online en una tienda que estaban muy baratas y no las llegué a recibir jamás”. A partir de ese día y según explica a COPE “miro mucho los comentarios de la gente especialmente si tengo que comprar algo caro”.

En el caso de los mails y según cuenta Julia “es verdad que cuando leo algo que no me cuadra pues me espero, me lo leo varias veces, me aseguro bien de que sea la misma cuenta desde la que me han contactado otras veces y si ya dudo mucho pues llamo y les pregunto si son ellos o no los que me han enviado ese correo electrónico”.

Y es que según calculan desde la empresa de ciberseguridad y privacidad digital Kaspersky, el 91 por ciento de todos los ciberataques comienzan precisamente con un correo electrónico de phishing, una técnica que consiste en el envío de mails por parte de los ciberdelincuentes a los usuarios simulando ser una entidad legítima como un banco, una red social o un buscador o una institución pública. En 3 de cada 10 casos logran violar nuestros datos con un triple objetivo robarnos información, realizarnos un cargo económico o infectar nuestro dispositivo.

“Si es algo que viene de Nigeria sé perfectamente que es importante no abrirlo, o de alguien que no conozco o de un comercio que tampoco me es familiar no lo abro. Y si me piden dar información sensible o mi contraseña no pongo nada, intento evitar esas cosas” explica Ruth de 43 años. Para Germán se desatan las alarmas “en cuanto veo un asunto dramático, faltas de ortografía, un formato raro o direcciones de remitentes sin sentido lo borro directamente”.

Pero no es siempre todo tan evidente y las técnicas de estafa se van sofisticando y adaptando. Según explica el experto en seguridad online y director de desarrollo de negocio de SICPA lo último en este tipo de fraudes es “un mail que te llega y parece interno de la organización en la que trabajas y que nos solicita pinchar en un link porque se ha borrado tu petición de vacaciones para este año. En un 95 por ciento la gente pincha porque aquí el ciber estafador está jugando con nuestras emociones y generando un impulso, que es lo que mejor funciona a la hora de llevarnos a hacer clic y, con ello, caer en la trampa”.

En Kaspersky de hecho han llevado a cabo una simulación en una empresa enviando a todos los trabajadores mensajes que de haber sido reales podrían haberles generado bastantes problemas. Casi uno de cada 5 empleados pinchó en el enlace. Los que más porcentaje de clic tuvieron fueron mails en los el asunto era relativo al intento de entrega fallido de un documento o de correos electrónicos no entregado seguido de encuestas online a cargo de recursos humanos entre otro tipo de informaciones internas. Al menos el 16 por ciento de los trabajadores pinchó sobre estos contenidos. Solo el 2 por ciento lo hizo, en cambio, en el caso de amenaza de hackeo del ordenador y el 1 por ciento para obtener gratis 1.000 euros, 10 veces menos que los que hicieron clic para tratar de confirmar una reserva o en una notificación sobre la realización de un pedido.

“Lo primero antes de pinchar es ver hacia dónde vamos y siempre conviene tener la última versión del sistema operativo y también actualizados los antivirus y antimalware o cualquier otro sistema que nos avise de que estamos siendo redirigidos hacia sitios maliciosos y peligrosos para evitar seguir adelante. Y esto con los mails a veces lo tenemos más asumido, pero con los códigos QR pasa exactamente lo mismo porque la mayoría de las veces es difícil ver a donde vamos a ser redirigidos y esto es muy peligroso” asegura Torres.

A su juicio, lo más importante además del sentido común es tener todos los sistemas al día, encriptar la información sensible y si vamos a acceder a servicios bancarios solicitar sistemas adicionales de autenticación de forma que además de la contraseña tengamos que incluir alguna otra clave que sobre la marcha nos envían por ejemplo al móvil para poder seguir operando.

Y todo porque online al “timo de la estampita” de toda la vida se unen fórmulas puramente digitales de fraude con criptomonedas o productos en el metaverso sin contar con NFT's que también pueden falsificarse. Para evitar en concreto recibir copias y no originales este experto propone establecer sistemas que garanticen la trazabilidad desde la fábrica al usuario.