Consejos

Fraudes basados en la ingenieria social

Las técnicas de ingeniería social se aprovechan de la vulnerabilidad humana para engañar a la víctima y conseguir que divulguen su información privada para robarle. Los medios sociales son el canal preferido para llevar a cabo esas estafas. Te contamos en qué consiste la ingeniería social y cómo aprender a detectar ese engaño. 

08 mayo 2024
fraudes de ingenieria social

¿En qué consiste esta estafa?

Bajo este término se engloban todas las técnicas que usan los ciberdelincuentes para ganarse la confianza de su víctima, engañarla y, finalmente, estafarla. Así:

  • En ocasiones, primero se informan, generalmente en las redes sociales con cualquier información que esté disponible de su víctima sobre sus gustos, intereses, recientes viajes, compras, sorteos en los que haya podido participar, etc. 
  • En otros casos no se informan tanto, pero sostienen el engaño el tiempo suficiente para ganarse tu confianza.
  • Y a veces es mucho más simple y tan solo realizan una buena labor de suplantación fingiendo ser un agente de soporte técnico.

En esta estafa te pueden contactar a través de cualquier vía: WhatsApp, Instagram, Facebook, por teléfono… Y es que la información de tu perfil en las redes sociales es pública.

Cómo funciona la ingeniería social

En muchas de las estafas de ingeniería social el ataque es un poco más elaborado y "dirigido" que en otro tipo de phishing o ciberestafas, porque se basan en la comunicación real entre atacantes y víctimas. Algunos ejemplos:

1. Estafas a través de Instagram

Los ciberdelincuentes han visto en Instagram que has participado en un sorteo (esto suele ser sencillo dado que las cuentas en las que se realizan los sorteos suelen ser públicas) y a partir de ahí se teje la estafa.

  • Crean una cuenta falsa muy parecida a la cuenta en la que has participado, con el mismo nombre, pero con algún guion bajo, etc. y cuelgan unas cuantas fotos copiadas de la cuenta original para que a priori parezcan iguales.
  • Entonces, te escriben desde esa cuenta y te dicen que has ganado, por ejemplo un iPhone 15, y necesitan que les mandes tu nombre, apellidos, dirección, DNI y solo es necesario que pagues los costes de envío.
  • Como la historia te parece más o menos creíble dado que sí participaste en el sorteo, y la cuenta desde la que te escriben te parece más o menos la misma, pues picas y das los datos de tu tarjeta, tú y la mitad de los que participaron en ese sorteo y a los que también contactaron desde la cuenta falsa: ya está el "negocio" montado.

2. Estafas a través de WhatsApp 

Es otra forma muy común de estafa de ingeniería social. Por ejemplo, imagina que es agosto y un número desconocido te manda un mensaje y te dice: Hola papá, se me ha caído el móvil en la piscina y he tenido que comprarme otro. Anota mi nuevo número".

estafa de ingeniería social

Tú, que eres uno de los millones de padres que esos días tienen un hijo de vacaciones, automáticamente guardas ese nuevo número.

Al día siguiente, te escribe para preguntarte qué tal estás y, al siguiente, te manda un mensaje para pedirte dinero del estilo:“Papá, se me ha roto el coche y como perdí el móvil no tengo la app del banco instalada y la grúa me pide que pague los 400 euros por adelantado. ¿Puedes hacer un bizum a este número y cuando me lo pague el seguro te lo devuelvo? Gracias, te quiero"Y entonces tú, que eres un buen padre y que sabes que tu hijo puede estar en apuros (ya que ha perdido su móvil) y quizá no pueda pagar, haces el bizum: ya has caído en la estafa.

3. Estafas amorosas

El más conocido si cabe es el engaño romántico, y puede ser a través de cualquier plataforma: SMS; WhatsApp, redes sociales…

Por ejemplo, chico conoce a chica, chatean durante semanas y se intercambian millones de fotos (falsas, por supuesto). El chico se enamora y de la chica quiere venir a España a conocerle. Ella tiene casualmente problemas 1 día antes de llegar porque para  entrar en el país le piden en aduanas que disponga de 2.000 euros en efectivo. Él le hace una transferencia, porque total, va a recogerla al día siguiente en el aeropuerto y puede devolverle el dinero de inmediato y se queda sin 2.000 euros  porque ella ni siquiera existe. La realidad a veces supera esta ficción.

Sentido común, la mejor protección

Hoy en día (y en un futuro cercano aún más gracias a la Inteligencia Artificial) no hará falta ver para creer, sino que tendremos que pensar en si lo que vemos (y oímos) es realmente cierto. La tecnología permite que de un simple audio sacado de un vídeo que quizá un día subió tu empresa a su red profesional, un ciberdelincuente sea capaz de manipular tu imagen y tu voz para dar otro mensaje distinto.

Las únicas armas contra esto son el sentido común y la precaución. Para prevenir problemas, te recomendamos:

  • Limitar al máximo posible la información que publicas en redes sociales. Nunca sabes quién puede estar detrás "espiando": te aconsejamos que configures bien la privacidad de tus redes sociales y compartas públicamente solo lo que sea necesario.
  • De entrada, desconfíar. Esto es lo que en ciberseguridad se conoce como “zero trust”. Haz tú las preguntas: si te piden confirmar tu número de tarjeta diles que te lo digan ellos a ti y tú les confirmas si es correcto. Cuelga y llama a la persona/empresa directamente. Haz ciertas comprobaciones antes de dar datos bancarios o hacer transferencias.

Si pese a todo has caído en el engaño, recuerda que estamos a tu lado y te ayudamos.

CONTRA EL PHISHING, OCU TE AYUDA

Contenidos relacionados

Comparadores

Guía de compra

Consejos

OCU Informa