Los timos por Internet. El timo del amor y otros.

El timo del amor (Romance scam).-

Nos llega un correo remitido por una tal Valeriya Romanova y acompañado por una fotografía de una chica muy bella (fotografía falsa). El mensaje, que está escrito en un español muy deficiente fruto de 'Google Translate', tras un breve saludo va directamente al meollo del asunto, y dice que es una chica de nacionalidad rusa, sin hijos, que desea formar una familia, para lo cual busca al hombre adecuado. Nos pide que le enviemos fotos, y nos promete que a cambio ella nos enviará otras.

Podría ser el comienzo de una sublime relación amorosa con una persona de nacionalida rusa, pero no, es un cebo. Es el 'gancho' para un timo bastante frecuente conocido como 'Romance scam' o 'Timo del amor'.

El 'Timo del amor' o 'Romance scam' es un tipo de ciberdelito que consiste en ganarse la confianza de la víctima estableciendo relaciones sentimentales con ella. Al cabo de un tiempo se establece un vínculo afectivo que permite al estafador solicitar dinero a la víctima.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

(Para cumplir con la normativa comunitaria, los botones no aparecerán si no estás conectado, en otra ventana, a tu cuenta en Facebook)

Muy importante: No pulsar el botón 'Me gusta' si ya se ha pulsado anteriormente (aunque haya sido hace tiempo), pues disminuiria el contador.
Si al pulsar disminuye, es porque ya habías pulsado antes, entonces vuelve a pulsar y aumentará.

El procedimiento de los ciberdelincuentes que apuestan por el 'Timo del amor' es simple: se ganan la confianza de la persona que se encuentra al otro lado de la pantalla, intentan enamorarles y finalmente les exigen dinero, o sus datos bancarios, para salir de una situación económica problemática. Tras el engaño, se esfuman y dejan a su presa en una situación financiera comprometida.

Este timo suele tener lugar a través de las redes sociales o aplicaciones de citas. Los estafadores virtuales crean perfiles falsos para contactar con la víctima y ganar su confianza. Aprovechan el anonimato que ofrece la red Internet para hacer creer a las personas que mantienen una relación romántica, con un lenguaje inteligente y lleno de falsas promesas. Pasado un tiempo, los delincuentes piden a la víctima dinero para emergencias o cualquier tipo de problema, como uno económico o de salud. Cuando ya tienen el dinero en su poder, desaparecen sin dejar rastro para ir a por la siguiente persona.

Este tipo de ciberdelincuencia no es algo nuevo, sino que lleva desarrollándose desde el inicio del uso masivo de Internet. Entonces, los estafadores se movían en foros, chats, o a través de correos electrónicos para ver si conseguían que alguna víctima les enviara dinero. Ahora, los métodos han evolucionado y existen grandes organizaciones fraudulentas, con técnicas complejas, a través de perfiles en redes sociales, fotografías retocadas o incluso la captación de información personal relevante sobre las víctimas. Los estafadores hacen de la ingeniería social la clave para llevar a cabo estos ataques.

(NOTA.- Pulsa sobre cualquier imagen para verla a mayor tamaño y con su pie de foto correspondiente.)

Cómo podemos identificar si estamos sometidos al timo del amor:

Lo primero es saber si estamos tratando con una persona con buenas intenciones o de un estafador. Si es un estafador, evitará que le conozcas en persona. Pondrá como excusa el que vive en el extranjero o viaja mucho, pues trabaja para el ejército o una empresa multinacional.
El estafador no suele tener un perfil completo en Internet. Los datos necesarios para crear una cuenta son falsos. Las búsquedas de su nombre en la Red no dan resultados. Además, mostrará unas fotos espectaculares sacadas de la misma red Internet. Así que duda de las fotos que te envíe una persona que no conoces y que parece han sido tomadas por un fotógrafo profesional.
En general, sus escritos serán historias surrealistas, que se contradigan, o que sean difíciles de creer. Normalmente, los mensajes estarán escritos en un mal español (traducidos usando Google Translate).
Lo habitual es que te pida transferencias de dinero, información personal de algún tipo o las contraseñas de tus cuentas bancarias. Nunca debes proporcionar información de carácter personal o enviar dinero a personas que no conozcas.

Si nos damos cuenta de que estamos siendo sometidos al timo del amor, debemos actuar como sigue:

No envíes nunca dinero e/o información financiera a una persona que no conoces.
Guarda cualquier cosa que te haya enviado (textos, fotos, etc.), que ayude a las autoridades a dar con el estafador.
Todas las webs y aplicaciones tienen un sistema de denuncias. Es importante notificar este tipo de actividades. Si ya has efectuado una transferencia, contacta a tu banco inmediatamente.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

El siguiente vídeo explica el modo de actuación de los cibercriminales del amor, delincuentes que se acercan a sus víctimas a través de las redes sociales o de las aplicaciones de citas de contacto más habituales para establecer una relación afectiva.

En primer lugar, los ciberdelincuentes crean un vínculo con las víctimas y se ganan su confianza para, posteriormente, reclamar pequeños pagos con cualquier excusa, como pueden ser la compra de un billete de avión para un encuentro, la enfermedad de un familiar, una deuda o cualquier otro problema económico.

Cuando el delincuente ha obtenido una cantidad de dinero que considera suficiente, interrumpe la comunicación y desaparece su rastro en las redes sociales. “Desconfía si alguien contacta contigo de la nada, sospecha de las solicitudes de amistad de gente que no conoces, consulta siempre el perfil de quien solicita tu amistad. Y sobre todo, nunca aportes dinero”, recomienda la Policía Nacional en el vídeo.

Estafa del Préstamo Equivocado.-

Repito una vez más que nunca nos debemos de fiar de mensajes o correos electrónicos sospechosos que nos piden datos.

Así funciona la estafa del "préstamo equivocado":

El engaño comienza con la llegada de un SMS o correo electrónico en el que se presentarán como empleados de tu banco y te contarán que han intentado ponerse en contacto contigo por un supuesto préstamo que te han ingresado en la cuenta por error. Este tiene una serie de costes e intereses que tienes que pagar, y ofrecen como solución la devolución del dinero mediante una transferencia bancaria.

Los atacantes juegan con que tú no has solicitado nada, y tampoco quieres pagar los costes añadidos, por lo que estás dispuesto a devolverlo. Una vez has picado en su gancho, los estafadores comenzarán a pedir tus datos personales y los códigos de seguridad de tu banco, al mismo tiempo que te indican que debes marcar el código *21* seguido de un número de teléfono que ellos mismos te indican.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

Poner este código seguido de un número de teléfono permite crear una redirección de llamada, lo que significa que si alguien te llama, esta le llegará al número que has escrito. Esto lo buscan los ciberdelincuentes para poder hacerse pasar por ti, y en cuanto tú hagas la transferencia para devolver la cantidad del supuesto préstamo (que nunca ha sido ingresado en tu cuenta), ellos podrán confirmar el movimiento telefónicamente.

Para protegerse de este tipo de fraude, sigamos las medidas generales de protección que se indican más adelante en este tema y entre ellas destaco:

Ignora cualquier mensaje en que se te solicite datos bancarios o claves de acceso.
Nunca pulses sobre cualquier enlace, incluidos en SMSs o correos electrónicos, proveniente de remitente desconocido. Para evitar pulsar sin querer, mejor borra el mensaje
Evita introducir códigos en el móvil sin verificar su origen, y principalmente el código '*21*'.
Activa alertas bancarias: Configura las notificaciones para recibir avisos inmediatos sobre cualquier movimiento inusual en la cuenta.

Campaña de la Renta.-

Como todos los años, la campaña de la declaración de la renta es el caldo de cultivo que favorece la proliferación de nuevos cibertimos. Se reciben correos electrónicos supuestamente enviados por la Agencia Tributaria (suplantación de identidad o phishing¹), y que con un ASUNTO similar a: 'Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA', incluyen un enlace para que al pinchar en él se descargue un virus que robe la información de nuestro equipo, incluida la bancaria.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

En el cuerpo del mensaje se le indica al destinatario la necesidad de presentar una determinada documentación pendiente y se le invita a pulsar sobre el enlace para conseguir un comprobante fiscal. Una vez más reitero, y no me cansaré de advertir, que nunca pulses sobre cualquier enlace o descargues archivos adjuntos, incluidos en SMS o correos electrónicos proveniente de un remitente desconocido o del que sospechamos. Lo mejor es borrarlos.

Pero que pasa si pulsamos sobre el enlace, pues que se descarga el virus informático que les robará todos los datos de su equipo, incluidos los bancarios. En el caso de descargar y ejecutar el archivo malicioso, es posible que el equipo se haya infectado. Para desinfectarlo y protegerlo, lo recomendado es escanearlo con un antivirus actualizado.

Falsas ofertas de empleo.-

La forma de buscar empleo ha cambiado para muchos de nosotros. Internet se ha convertido en la principal herramientas que utilizamos para encontrar las ofertas de trabajo que mejor se ajustan a nuestros perfiles profesionales. Pero en esta búsqueda, debemos ser precavidos ya que circulan una gran variedad de ofertas de empleo fraudulentas que serán utilizadas por los los ciberdelincuentes para engañarnos con distintos fines.

Cómo evitar caer en el engaño:

Cuando encuentres una oferta de empleo por Internet, asegúrate que la información que contiene es coherente. ¿Existe o es conocida la empresa que oferta la vacante? ¿El salario ofertado se ajusta a la descripción del puesto de trabajo? ¿dónde se realizarán las labores? ¿habrá proceso de selección previo?, ¿se trata de una actividad legítima?, etc.

Si la oferta de empleo la recibes por Internet sin haberla solicitado o haberte apuntado a ningún proceso de notificación de estas características, duda sobre su veracidad. Busca más información sobre dicha oferta antes de proceder a realizar ninguna acción.
Los anuncios de trabajo que están mal redactados o contienen faltas de ortografía hay que ponerlos en cuarentena, son indicios claros de estar ante un posible fraude. Las empresas con cierta reputación, cuidan mucho su imagen y no suelen cometer este tipo de fallos.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

Si tras enviar una solicitud para optar a un puesto de trabajo te solicitan dinero o efectuar un pago bajo algún pretexto, no accedas a las peticiones sin más. Analiza la situación detenidamente ya que podrías estar ante un caso claro de fraude.
Sospecha de anuncios que publiciten trabajos desde casa o en el extranjero, muy bien remunerados, en los que no se pide ningún tipo de experiencia previa. Es una de las principales estrategias utilizadas por los ciberdelincuentes: publicar trabajos en los que supuestamente se puede ganar dinero, en poco tiempo y de manera fácil.

Buscaba un trabajo y me encontré con una estafa en toda regla (Un caso real).

Juan llevaba un tiempo buscando trabajo cuando encontró la página web de una empresa de EEUU que se dedicaba a organizar cruceros.

Decidió enviar su curriculum utilizando el formulario de contacto de la página web. Pasados unos días, recibió un correo de respuesta en el que se le indicaba que había sido seleccionado para trabajar con ellos. En dicho email le explicaban que reunía los requisitos necesarios para trabajar en el área de Servicio al cliente, le daban detalles del sueldo base y le proporcionaban el nombre y teléfono de una persona de contacto de la empresa para iniciar el proceso de contratación.

Pero en el texto del correo había ciertos detalles que no podían pasarse por alto:

Juan envió el CV a una empresa y recibió respuesta desde otra. Juan pensó que podría tratarse de una subcontrata y no le dio importancia.

Aunque la carta estaba escrita en español, contenía faltas de ortografía y expresiones que no son habituales en nuestro idioma. Al tratarse de una empresa extrajera, Juan de nuevo le restó importancia.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

No le convocan para ninguna entrevista. Directamente le dicen que le van a contratar únicamente basándose en la información que él detalló en su curriculum.

Le comentan el área en la que supuestamente va a trabajar, pero no cuál es el puesto en concreto.Unos días después, Juan recibe un correo del Director de Recursos Humanos de la empresa que ofrecía el trabajo. En éste, se le proporcionaban detalles más específicos del puesto de trabajo: fecha de inicio del contrato, duración, puesto concreto que iba a ocupar. Pero además, se le indica que debe pagar 500$ por adelantado para que le envíe la documentación laboral necesaria para incorporarse a su puesto y cubrir así los gastos administrativos derivados de la gestión, dinero que se le devolvería con su primer sueldo.

El pago debía realizarse mediante MoneyGram y una vez hecho, facilitar la copia del comprobante de pago para que se adjuntase a su expediente laboral y se le reembolsase cuando procediera.

Al día siguiente de realizar el pago de la cantidad que le pedían, le enviaron otro correo a nombre del director de Recursos Humanos, informándole que las gestiones y la documentación laboral de Juan estaban casi completadas pero que desde el departamento financiero estaban gestionando su seguro de vida y que era costumbre que el empleado se hiciera cargo de un porcentaje del importe total. El importe que debía asumir Juan era de 250$. La buena voluntad y las ganas de trabajar, hicieron que Juan se fiara del contenido del correo y procediera a realizar el segundo pago que le pedían.

Desafortunadamente, después de realizar este segundo pago, Juan no volvió a tener noticias de la empresa en cuestión.

¡Evita las ciberestafas!

Casi la mitad de los españoles han sido víctimas de una ciberestafa o han padecido un intento de fraude en el último año. Este dato no solo refleja el aumento de los delitos online, sino también la necesidad de mejorar nuestra seguridad digital. Las siguientes directrices generales te ayudarán para evitar ser víctima de una ciberestafa y te sentirás mucho más preparado para navegar con seguridad.

Nunca pulses sobre cualquier enlace en un mensaje sospechoso, tanto si te llega como un mensaje de correo, mensaje de Whatsappo o SMS, ya que te puede llevar a una página web falsa en donde se te requiera cualquier tipo de información sensible. Elimina el mensaje.
Usa el sentido común y desconfia de situaciones demasiado ventajosas, así como de los mensajes escritos en un mal español, signo de que se han traducido usando un traductor automático, como 'Google Translate'.
Desconfia igualmente cuando no puedas conocer en persona a tu interlocutor, pues este argumentará que vive en el extranjero o que viaja frecuentemente, pues trabaja para el ejército o una empresa multinacional.
No abras los mensajes, ni archivos adjuntos que te lleguen por correo, ni tampoco aquellos que el campo 'ASUNTO' incluya caracteres o datos extraños.
Evita introducir códigos en el móvil sin verificar su origen. En particular quiero hacer hincapié en el código '*21*' que permite redireccionar cualquier llamada al número que se indique a continuación.

El código '*21*' solo debe usarse en configuraciones personales legítimas, nunca bajo indicaciones de terceros.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

No te fíes de los mensajes que puedan llegar de tu banco. Sobre todo cuando indiquen que tu cuenta ha sido desactivada o que no podrás usar la tarjeta.

Además, estos mensajes suelen tener errores gramaticales y ortográficos, así como solicitudes de información personal que tu banco nunca solicitaría. Si recibes uno de estos mensajes, informa inmediatamente a tu banco.

No instales ninguna aplicación para el intercambio de archivos, a no ser que conozcas bien su funcionamiento.
No respondas a ningún mensaje en que se te solicite información personal o financiera, tales como: nombres de usuario o contraseñas, número de la cuenta bancaria o de la tarjeta de crédito, ...
No facilites información personal, ni tu dirección de correo en webs sospechosas.
Analiza frecuentemente tu ordenador con un antivirus, así como mantén actualizado el software de tus dispositivos. Muchas actualizaciones incluyen parches de seguridad que protegen contra nuevas amenazas.
Usa dos direcciones de correo: una para que la uses con los conocidos o fuentes confiables y la otra para usar en los formularios de las páginas web que la pidan para acceder al contenido.
Comprueba que la página por la que navegas es segura (la dirección debe empezar por https://).
Activar, cuando exista, la doble verificación, en que para acceder al correo, página web o un servicio, además de la contraseña, se requiere un código de un solo uso que se envía al teléfono móvil.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

Ajusta los permisos de tus perfiles en redes sociales, para limitar la cantidad de información personal que compartes. Esto reducirá las posibilidades de que los estafadores usen tus datos para personalizar sus ataques.
Activa las alertas de tu banco: Configura las notificaciones para recibir avisos inmediatos sobre cualquier movimiento inusual en la cuenta.

En caso de duda sobre la veracidad de un correo electrónico, recuerdo una vez más que no se debe pulsar nunca sobre ningún enlace, ni descargar archivos adjuntos. Es aconsejable también contrastar la información contactando con la empresa o servicio contratado, siempre a través de sus canales oficiales, nunca con direcciones que aparezcan en el correo sospechoso.

Aconsejo, en general, hacer de forma habitual copias de seguridad con toda la información del equipo que consideremos importante, para que no se pierda en caso de sufrir un ciberataque. Mantener los dispositivos actualizados y protegidos con antivirus activados son otras dos recomendaciones para evitar sustos.

¿Qué debemos hacer si ya hemos sido timados?

En cualquier caso, si caemos en cualquier engaño, el Instituto Nacional de Ciberseguridad (INCIBE - España) dispone de un teléfono gratuito de ayuda, el 017, al que puede llamar cualquier particular o empresa.

Si te gusta esta web (que no es todavía la mejor, pero trabajo duro para que lo sea), por favor, pulsa el botón 'Me gusta'. ¡Muchas gracias!

En el siguiente video se comenta las opciones de recuperar tu dinero en caso de ser victima de una estafa online, como 'phishing', 'smishing' o similares. Se puede recuperar el dinero, pero los pasos claves deben darse de manera urgente. Contactar con las autoridades, denunciar, hablar con tu banco y saber la normativa que debes tener en cuenta te ayudarán en el proceso. Si, es posible recuperar el dinero, tanto en fraudes con tu tarjeta, clonación o 'skimming', como en casos donde picas en una estafa online de ingeniería social.

← Tema anterior

Tema siguiente →

1er. Tema del Mundo Digital

¿Quieres recibir en tu correo electrónico, diariamente y de forma gratuita, chistes, memes, así como temas curiosos, graciosos, y temas ¿Sabías que ...? (tanto Genéricos como del Mundo Digital.)

Pulsa el botón → Suscribirse a los boletines de LuisSkier

El Humor del Día		El Tema de la Semana
Todos los Chistes		Chistes cortos
Historietas graciosas		Historias curiosas