¿Qué Hacer Contra el Fraude en Línea?
Para enfrentar el fraude en línea debes aprender a reconocer sus técnicas —páginas clonadas, phishing, perfiles falsos, dominios similares y apps maliciosas—, aplicar hábitos de prevención (verificar URLs, no abrir enlaces sospechosos, no pagar por adelantado y usar autenticación de dos pasos) y reportar cualquier caso ante las plataformas afectadas o ante un servicio especializado de protección de marca.
Con el auge del teletrabajo y la digitalización, los grupos delictivos tradicionales se trasladaron al entorno virtual. El incremento de plataformas bancarias en línea, tiendas virtuales y servicios digitales se convirtió en el escenario ideal para buscar el dinero de las personas que aún se acostumbran a su nueva vida digital.
Tipos de fraude en línea más comunes
Los delincuentes se valen de muchas técnicas que varían según el país en el que operan. Estos son los tipos más frecuentes.
Páginas web clonadas en hospedaje gratuito o hackeado
Existen herramientas gratuitas que permiten clonar el contenido de una página web en pocos minutos. Sumado a la gran cantidad de servicios para alojar sitios gratis, esto resulta en numerosas páginas que se hacen pasar por bancos y tiendas en línea para robar contraseñas y números de tarjeta. También es común que comercios con sitios vulnerables que no han certificado su seguridad sean "hackeados" y utilizados para publicar sitios falsos.
Phishing por correo electrónico
Cuando se trata de fraude, los delincuentes buscan redacciones más convincentes, incluyen imágenes e incluso reutilizan mensajes reales de las organizaciones. El objetivo es que la víctima abra un enlace o adjunto y se concrete el robo de datos: contraseñas, usuarios, códigos temporales o números de tarjeta. En algunos casos usan llamadas telefónicas simultáneas para confundir y presionar a la víctima. La CISA documenta las variantes más activas de phishing y ofrece guías para reconocerlas.
Perfiles falsos en redes sociales
Existen cuentas falsas buscando engañar personas en Facebook, Instagram, Twitter, TikTok, LinkedIn e incluso plataformas de juegos como Roblox. Estas cuentas suelen buscar:
- Intercambio de contenido sexual para extorsión.
- Simulación de compra o venta de artículos.
- Difamar o amenazar.
- Suplantar páginas de bancos, comercios u organizaciones del estado.
Estafas en marketplaces
Cada vez son más los casos en plataformas como eBay, MercadoLibre o Marketplace de Facebook, donde los vendedores son engañados con pagos inexistentes o los compradores estafados por comercios falsos que piden pagos parciales o nunca envían los productos.
Alianzas falsas de terceros
Organizaciones falsas prometen trámites como licencias de conducir, pasaportes, visas o eliminación de deudas. Los delincuentes saben que las víctimas no denunciarán por intentar contratar servicios ilegales o que implican corrupción.
Manipulación social (trolls)
Desde la manipulación de masas en redes sociales para favorecer intereses políticos hasta la distribución de noticias falsas para perjudicar empresas competidoras, el negocio de los trolls ha crecido por su efectividad para alterar la opinión pública.
Mensajería instantánea
El phishing tradicional ha evolucionado hacia SMS y mensajería por WhatsApp, Telegram, Signal y otras. Estos casos suelen usar el miedo para inducir a que las personas revelen información por descuido.
Anuncios falsos pagados
Cuando se compromete la cuenta de un usuario con acceso a plataformas como Google Ads o Facebook, se usan sus tarjetas de crédito registradas para pagar anuncios falsos que lleven más víctimas a campañas fraudulentas.
Apps móviles maliciosas
Los delincuentes usan aplicaciones con similitudes en colores, logos o nombres para engañar a quienes buscan las oficiales. A veces se anuncian como versiones mejoradas o sin limitaciones; una vez instaladas, extraen información sensible.
Robo y venta de información
Cuando hay robo de información sensible, los delincuentes buscan convertirla en dinero mediante extorsión o vendiéndola a otros delincuentes en foros públicos o en la Dark Web. Conocer la superficie de exposición de tu organización mediante un servicio de administración de superficie de ataque ayuda a detectar datos filtrados antes de que sean utilizados.
Dominios similares (Lookalike)
Para engañar a usuarios descuidados, los delincuentes usan nombres de dominio parecidos a los reales; por ejemplo, elbanco.com.xyz en lugar del verdadero elbanco.com.
Dominios con errores tipográficos (Typosquatting)
Los actores maliciosos también usan dominios con errores tipográficos o caracteres especiales, como e|banco.com o elbanc0.com, en lugar de elbanco.com. Conoce cómo actuar ante estos casos en nuestro artículo sobre cómo cerrar páginas falsas.
¿Qué hacer para evitar o combatir el fraude?
Algunas recomendaciones útiles en las que te puedes apoyar:
- Realiza compras solamente en sitios con reputación comprobable.
- No abras nunca archivos adjuntos ni enlaces de correos electrónicos o mensajes sospechosos.
- No reveles nunca tus contraseñas a nadie en llamadas telefónicas.
- No realices pagos por adelantado al usar servicios de compra/venta.
- Realiza compras o trámites visitando las direcciones oficiales.
- No confíes en comentarios o perfiles no verificados en redes sociales.
- Protege siempre tus cuentas con contraseñas fuertes y el inicio de sesión de dos pasos.
- Nunca descargues ni instales aplicaciones que no sean las oficiales.
- Fomenta una cultura de ciberseguridad en tu organización para reducir el riesgo humano.
Perseguir y denunciar las actividades fraudulentas puede ser agotador, porque surgen cientos de páginas falsas cada semana. Las organizaciones que sufren este tipo de ataques pueden contratar servicios de protección de marca a empresas especializadas que se encargan de combatir todos estos casos. Para entender cómo funciona esta disciplina, consulta nuestra guía sobre qué es la protección de marca digital. El INCIBE también ofrece recursos gratuitos para ciudadanos y empresas afectadas por fraude en línea. La ENISA publica además informes anuales sobre tendencias de fraude y amenazas digitales en Europa. Para construir resiliencia interna ante este tipo de ataques, consulta también nuestro artículo sobre qué es la cultura de ciberseguridad empresarial.
¿Tu empresa enfrenta fraude en línea o suplantación de identidad? Solicita asesoría con WhiteJaguars