Estafas y fraudes por Internet: tipos, penas cómo actuar

Con la expansión en el acceso de Internet, la superautopista de la información nos trae infinitas posibilidades de uso, esto ha traído como consecuencia muchas facilidades pero también inconvenientes muy peligrosos, entre ellos el fraude en línea. Una de las modalidades de estos fraudes es la venta de artículos de segunda mano; gracias a estas ofertas los estafadores buscan engañarnos y quedarse con nuestro dinero. Estas situaciones, en muchas ocasiones, debido a que  están diseñadas para resultar totalmente creíbles.

¿Qué es una estafa o fraude por Internet?

Referirse a un delito de estafa implica que una persona, en este caso el estafador, engañe a otra para que esta cometa un error generando con ello un acto de disposición en perjuicio ajeno o propio. La estafa siempre buscará como resultado el lucro.

En relación a las estafas telemáticas e informáticas, estas contarán con la misma regulación que un delito de estafa del Código Penal. Esto tipificado en el artículo 248.2, dentro del Capítulo VI «De las defraudaciones Sección 1ª de las estafas».

Castigo y penas de las estafas por Internet

Cuando se habla del castigo, en estos casis el estafador será penado con seis meses y tres años de prisión. Claro está, esto puede variar en función de la cantidad que este haya estafado.

En el artículo 250 del Código Penal se detalla que en caso de una estafa de más de 50 000€ o 250 000€, la pena puede variar entre uno y seis años de prisión.

Tipos de estafa por Internet

A medida que avanza el tiempo, y por ende el aumento del uso de internet y la propia tecnología asociada a esta, los por casos de estafas se han diversificado, esto ha afectado a miles de personas, de diferentes formas:

  • Fraudes con tarjeta de crédito.
  • Estafa de tipo pharming: donde se redirige el tráfico web a una dirección falsa, muy similar al sitio original de confianza. Ejemplo de esto: Bancos o portales de tiendas de pago.
  • Estafas de pago anticipado: cuando se hace el pago por adelantado a un artículo que, finalmente, nunca fue real.
  • Phishing: Conocido también como suplantación de identidad

Estafas de pago anticipado

En general se trata de la estafa en donde la víctima adelanta el dinero o hace el pago de una parte del costo, esto como cambio o supuesta garantía de lo comprado. En este momento, cuando la víctima realiza el pago y el estafador desaparece.

Timos de compra en línea

Para casos como estos hay diversas modalidades, un ejemplo que podría englobar el estilo de estafa es la siguiente: supongamos que en una web se anuncia la venta de un coche. El supuesto vendedor puede comentar que le es imposible hacer la transacción ya que no está en el país, pero autoriza a alguien a hacer el traslado y entrega del vehículo, todo esto mientras pide un ingreso por anticipado ya que no estará en mismo en el proceso. Muy probable el coche ni exista y mucho menos se realizará tal transacción en persona.

clasificación de fraudes

Estafas sentimentales

Una modalidad que ha estado de moda desde hace unos años para acá, dado el creciente número de webs de servicios de cita en línea sumado al de mensajería instantánea. Aquí la víctima puede llegar a conocer a alguien que publica con nombre y fotos falsas, creándose un lazo sentimental.

Una vez ganada la confianza, el estafador podría comenzar a solicitarle dinero a la persona que muestra interés, con excusas para visitarlo (comprarle pasajes o pagar estadías) o incluso legar a más aludiendo problemas de salud u otras que le hagan verse en una situación que incite la ayuda del otro. A todas estas el objetivo será siempre tomar ventajas del lazo establecido para obtener dinero.

Extorsiones

Una modalidad de este tipo de delito es cuando alguien nos contacta con el propósito de informarnos que alguien, un rival o similar, le ha ofrecido un pago ya sea por asesinarlo, ejercer alguna acción que lo perjudique como una agresión, secuestro o demás. En este caso el estafador que nos contacta nos ofrece a cambio de no hacerle nada, igualar o superar la oferta hecha por el supuesto rival, esto a fin de insuflar miedo y conseguir dinero de la víctima.

Estafas de caridad

Muy comunes en todos los ámbitos y trasladadas ahora a internet. Para esta estafa una persona puede hacerse pasar por una organización de caridad y solicitar donaciones a nombre de esta, por diferentes motivos.

Sextorsión

Otro tipo de estafa muy extendida últimamente. En esta la persona se contacta con la víctima y le amenaza con publicar fotos comprometedoras, todo a cambio de darle dinero en un plazo determinado. Aunque pudiera ser mentira que posee dichas fotografías, el aumento de intercambio de este material por redes sociales o servicios de mensajería expone a cualquiera a ser víctima de este tipo de estafa.

Un dato a tomar en consideración es que nunca debe abrirse archivos desconocidos para evitar que por esa vía lleguen virus que puedan expiarnos.  Otra medida en mantener tapados o apagados micrófonos y cámaras de nuestros dispositivos.

Ofertas de trabajo falsas

Una modalidad también de moda es el ofrecer puestos de trabajo con la condición de un aporte o pago previo.

Trabajos o negocios desde casa

Con este tipo de estafa, una persona puede ofrecerte una oportunidad de negocio con buenas ganancias haciéndote pagar un adelanto con excusas como la compra de materiales. Lo más notorio es que se crean hasta páginas web totalmente auténticas. La recomendación es verificar la autenticidad del negocio antes de proceder a hacer una inversión en el mismo.

Fraudes de tarjeta de crédito

Para las estafas con tarjetas de crédito (TDC) una modalidad es proceder a crear páginas webs totalmente creíbles, donde se exponen ventas de productos muy tentadoras. Si la modalidad de pago es vía TDC es muy posible introducir datos o generar el pago por esta vía.

Falsas multas

Estas se envían por correo a veces es un ataque que te bloquea el navegador, esto por una acción ilegal (descargas de películas, libros o demás) y debes pagar una multa por esta infracción.  La imitación que hacen estas webs de estafas de las páginas oficiales como la de la DGT o la Policía Nacional es muy buena, sin embargo hay que detallarla porque en efecto tiene errores perceptibles para aquellos que sí conocen la web oficial.  Esta modalidad de ataque se conoce pro el nombre de “Virus de la Policía Nacional”.

Alquiler de vivienda para las vacaciones

A nivel de residencias, también se encuentra la estafa por alquileres o incluso ventas. En esta se ofrece una propiedad a un precio mucho más bajo de lo normal, siendo la realidad que o dicha vivienda no existe o simplemente no es de la propiedad del estafador. La recomendación en este aso es buscar otras webs, comprobar precios y si puedes, visita antes la vivienda. Aquí también puede encontrarse la exigencia de un pago por adelantado.

Descarga de software

Con la descarga de software también es posible que caigamos en una estafa.  Mediante un correo o alguna ventana emergente que nos sugiere descargar un software para eliminar un virus (lo más probable es que ni lo tengamos). Al proceder a hacer esto es posible que nos incite a participar en transacciones fraudulentas.

Comprador que enseña justificante falso.

Aquí es la posible víctima la que pone a la venta por Internet un producto. La estrategia del estafador es ofrecer la suma solicitada o incluso más con la excusa que lo quiere de verdad y lo quiere tener rápido. La estafa se da cuando le muestra una orden de pago que, a simple vista, parece que el banco la haya autorizado. La víctima confiando en el pago, envía el producto, cuando en realidad, ninguna entidad bancaria ha realizado ninguna autorización.

Robo de datos por medio de páginas web falsas

Esta puede darse cuando los estafadores han clonado la web oficial de tu entidad bancaria. En esta web falsa, la víctima añade todos sus datos y los estafadores proceden a recolectar los datos y robarlos. Con ellos, consiguen manipular tu cuenta bancaria y realizar transacciones.

¿Cómo evitar esto? Debemos fijarnos si estamos realmente en la página web oficial de nuestra entidad bancaria, esto mediante la comprobación del certificado https, como una de las medidas. Ahora bien, recordemos que aunque se cuente con las medidas actuales, antivirus y demás protecciones en los navegadores, resulta poco probable que esta modalidad de estafa se dé, pero igualmente nunca debe dejarse de lado la verificación cuando se entra a estos sitios.

Estafa de proveedores de servicios de Internet

Atención con estos contratos de servicio. Es importante leer bien las cláusulas para ver que no haya nada sospechoso. Se ha dado el caso de que en los contratos que se firman ponen que, si quieren gozar de la plenitud de servicios de dicho contrato o hacerlo antes de un determinado período de tiempo, es necesario abonar una gran cantidad de dinero.

Fraudes en recomendaciones sanitarias

Atención a esta modalidad de estafa, que incurre también en riesgos para la salud. En esta se encuentra en línea recetas médicas que aseguran la cura de algún tipo de enfermedad. Muy probable será que esto resulte toda una mentira, buscando con esto engañar a personas desesperadas que ven estos medicamentos como su única posibilidad de mejorar su estado.

Aquí se presentan, obviamente, dos situaciones que implican fraude: o bien el producto nunca llega (dado que el mismo no existe) o que el medicamento no sea lo que dice ser y, en el mejor de los casos, no cause ningún efecto, algo gravísimo porque se estaría confiando en una medicamento o tratamiento no aprobado cuyo efecto puede ser trágico para la víctima.

Compras en línea

Aquellas páginas web similares a las originales y que ofrecen productos o servicios falsos o inexistentes. En estas, si la compra se realiza con una tarjeta de crédito, es muy posible que además de robar el dinero del importe del producto, pueden robarse también los datos de la cuenta a la víctima.

como estafan por internet

Estafas automáticas a través de tu ordenador

Una forma de estafa muy de moda es cuando se le hace pagar a las víctimas para que descarguen un programa que, supuestamente, les hará recibir dinero. Aquí el estafador busca obtener la información de la cuenta bancaría de la víctima, esto con la excusa de poder ingresar ahí el depósito del dinero.

Con esta modalidad se está en riesgo de que el programa tenga un virus que dañare el ordenador, además de que el supuesto dinero nunca le llegará a la víctima, obvio es un engaño, y lo peor de todo, se ha suministrado al estafador los datos bancarios para cualquier transacción.

Se hacen pasar por un proveedor

Este tipo de timo es muy común y bastante sencillo; involucra hacerse pasar por un proveedor que solicita que se cambien los detalles bancarios de las próximas facturas a una nueva cuenta bancaria, lo que significa que todo el dinero que se ingresa en la nueva cuenta, en realidad es del estafador.

El phising

El fraude de tipo phising se observa cuando se busca obtener datos de la víctima (TDC, cuentas, claves de acceso a redes u otras cuentas) pero utilizando para este enviar correos electrónicos (spam), o mensajes en redes sociales, sms, entre otros, todos buscando hacer un primer contacto con la posible víctima. Logrado este contacto se busca engañar a la misma para que verifique o confirme la información de una cuenta bancaria o para obtener contraseñas y usuarios.  Ya con esto, están logrando suplantar la identidad de la víctima ante entidades de crédito o hacia aquellas personas conocidas, familiares amigos y demás para, haciéndose pasar por ella, solicitar algo, dinero por ejemplo. No se olvide que la suplantación de identidad es considerada un delito en el  Código Penal.

Phising de clonado (deceptive phising)

Del tipo de phising más común. Como en el anterior, el estafador se hace pasar por alguien conocido para que la víctima confíe en él. Con esto pretende conseguir información personal o de credenciales de acceso a un sitio concreto. En este escenario se presentan dos situaciones: el usuario recibe un correo electrónico del estafador donde se hace pasar por una empresa/persona de confianza para conseguir la información personal, o bien, el correo anexa un enlace que redirige a la víctima a una página web peligrosa.

Malware-Based Phising

El más antiguo de todos donde se recibe vía mail un archivo adjunto, que es una pieza de malware (virus). También se pueden presentar como anexos que se comparten en redes sociales o sistemas de mensajería.

Páginas web bancarias falsas (phising bancario)

En este se recibe un correo electrónico con enlaces a páginas web falsas de una entidad bancaria de confianza. Una enorme diferencia será que la web falsa tiene una ventana emergente que te pide los datos. Para aclarar esto, recuerda que los bancos nunca envían enlaces a través del correo electrónico, la mejor forma es entrar desde el navegador buscando manualmente la web oficial y fijarse que todo en ella se vea lo más normal posible.

Robo de datos a través de las redes sociales

Con el aumento de las redes sociales y su uso, aquí los estafadores también pretenden robar la identidad en estas. Normalmente buscan utilizar tus datos para realizar delitos a tu nombre, lo más común es que te pidan que ingreses el nombre de la cuenta y la contraseña en alguna página falsa.

Spear phising

Un tipo de estafa más personalizadas y dirigida a una persona o empresa en concreto. Los estafadores buscan analizan a la víctima según sus aficiones, actividades diarias y demás, tomando información que ha dejado la víctima sobre esto en alguna red, web o demás. La finalidad es la misma que en el phishing, robar datos de la víctima.

Smishing (SMS)

Similar a la anterior pero se realiza desde los teléfonos móviles, es decir, los SMS o con otras mensajerías más actuales. En esta, el estafador, haciéndose pasar por una empresa de confianza informa a la víctima sobre un premio que ha ganado: la trampa corresponderá a que para poder canjearlo, la víctima tiene que acceder a un hipervínculo, llamar a un número de teléfono o responder al mensaje suministrando algunos datos que justamente es lo que busca el que comete este tipo de delitos.

Estafa de los cheques regalo

Con este tipo de estafa se tienta a la víctima ofreciéndole una cantidad de dinero para gastar en una marca o lugar determinada, para hacerse meritorio de esto deberá proporcionar sus datos. Suele darse también a través de mensajería instantánea.

Vishing

En este caso el estafador usa un sistema de voz automatizado. Gracias a este contacta a diferentes víctimas para pedirles información personal, fingiendo la importancia de estos datos para una causa falsa.

Estafa de inversión inteligente

Un clásico en los modelos de estafa. En esta buscarán convencerte para invertir en algo que no existe, el gancho para atrapar a la víctima es prometerle una ganancia de mucho dinero en poco tiempo.

Suplantación de una persona con un cargo relevante

Se da cuando el estafador se hace pasar por una persona importante dentro de una empresa u organización y convence a la víctima de que le facilite algunos datos o envíe un pago.

Cartas nigerianas

Otro tipo de estafa de larga data es esta, en la cual el estafador te convence de que has heredado una importante cantidad de dinero, sin embargo, para acceder a esta debes realizar un pago por adelantado.

La razón del nombre dado a esta modalidad es porque originalmente provenían de países como Nigeria, Sierra Leona o Costa de Marfil.

Estafa de tipo pharming

Bajo esta modalidad el atacante redirige un dominio a otro distinto. La víctima entonces, segura de que va a acceder a nombre de dominio en concreto y real, se redirija a la página web del estafador.

Pharming local

Gracias a este tipo de estafa se consigue introducir un troyano o virus en el equipo de la víctima el objetivo de esto es alterar los registros de nombres que se encuentran en el archivo «hosts» del computador de la persona. Al realizar esto, se estarían cambiando las direcciones de las webs oficiales en las que se suele entrar y se reenvía a la víctima a los dominios de los estafadores. El nombre refiere a que el ataque se realiza en el propio equipo de la víctima.

Drive by pharming

Con esta el estafador ataca los firewalls o routers y desde ahí cambia la dirección del servidor DNS a la del servidor DNS del estafador.

DNS poisoning

Aquí se vulneran los servidores DNS, esto con respecto al control de su caché de direcciones. Actualmente es muy difícil de hacer, esto porque los proveedores de Internet ya han corregido todos los agujeros de seguridad, por lo tanto los hackers no deberían poder hacer estafas de este tipo.

¿Cómo actuar ante un fraude por Internet?

  1. Inicialmente intentar ponernos en contacto con el estafador: con esto se podría llegar a un acuerdo entre partes ya que a ninguno le interesa que se solucione por la vía penal.
  2. Contactarse con la entidad bancaria: esto de forma inmediata tras suceder el fraude, así se solicitará se bloqueen tarjetas y las cuentas. Es conveniente revisar los movimientos de la cuenta y cambiar las contraseñas, esto para evitar que en ese momento o más adelante tengan acceso a tus productos, cuentas y demás
  3. Buscar obtener el mayor número de pruebas posibles: para probar la estafa ante un notario serán necesario suministrar estas pruebas. Todo podrá ser válido, capturas de pantalla, grabaciones y demás que comprueben que has sido víctima de una estafa.
  4. Reportar el fraude: hacer conocer a tus allegados y demás personas tu experiencia podría evitar que siga pasando. Recuerda que en España se cuenta con la web del Instituto Nacional de Cyberseguridad (INCIBE), en esta página se puede reportar todos los tipos de fraudes. Si una web oficial también ha sido víctima del fraude, deberá informársele para que esté al tanto y así evitar que le pueda suceder lo mismo a otras personas.
  5. En caso de estafas en un marketplace o web de compras: la gran mayoría no se harán cargo de esto, quizás la excepción sea Amazon o eBay. Por lo general estos sí devuelven el dinero inmediatamente. Muchas de estas páginas web cuentan son algún tipo de sistema de protección al consumidor (eBay, por ejemplo, tiene un sistema de resolución de conflictos, siempre y cuando se haya comprado en su página web y se haya pagado con PayPal).
  6. Acudir a la Oficina Municipal de Información al Consumidor (OMIC): en ella te dirán cómo proceder y si hay posibilidad de recuperar el dinero perdido. Se suelen encargar ellos de las tramitaciones de las reclamaciones de los consumidores.
  7. Presentar la denuncia en la Guardia Civil o en la Policía Nacional: esto de forma presencial o telemáticamente. En ellas se debe presentar todas las pruebas recopiladas.
  8. Difundir el timo: algo fundamental para evitar que otras personas sean también víctimas de cualquiera de estas estrategias de estafa.

Redactora en IberAbogado
Asesora legal por oficio y vocación.
Me gusta escribir artículos en mis ratos libres y colaborar con varias webs y medios de prensa.
Actualmente terminando de cursar el Grado de Derecho en la Universidad Complutense.
Si tienes dudas o necesitas que te ayude, no dudes en escribirme.
Ariadna Martinez Campoy
Últimas entradas de Ariadna Martinez Campoy (ver todo)