Fraude por Internet: ¿en qué consiste?, ¿cuáles son los fraudes más comunes en Internet?, ¿cómo detectarlo?, ¿cómo denunciar un fraude?, me han estafado en una compra por Wallapop: ¿qué puedo hacer?, encuentra respuesta a todas las dudas relacionadas a esta temática en el artículo de hoy, escrito por el abogado especializado en Delitos de defraudaciones, José Manuel Carrión Durán.
¿Cómo denunciar un fraude?
Tan comunes son en el día de hoy que hemos puesto el punto de mira del presente artículo en los fraudes cometidos por las redes sociales e internet en general.
Sitios webs, tiendas online fraudulentas, son lugares donde confiadamente acudimos con la sana voluntad de realizar una operación cómoda y nos encontramos, para nuestra sorpresa, con que la transacción que pretendíamos se ha convertido en humo. Hemos perdido nuestro dinero y el objeto que pretendíamos adquirir.
No todas las tiendas o sitios webs, ni las personas que trabajan en internet determinados productos realizan operaciones fraudulentas.
La inmensa mayoría de ellas son sitios legales y efectivamente hacen trabajos o venden productos de forma legal.
Para aquellos supuestos en que no es así, los y Cuerpos y fuerzas de seguridad tienen a su disposición un sistema accesible para interponer las denuncias a fin de perseguir a los responsables.
¿En que consiste el fraude por internet?
Tipificado en el artículo 248.2 apartado del Código Penal el fraude cometido por manipulación informática u otro artificio semejante no constituye una verdadera estafa en si misma.
En realidad, se prescinde del engaño precedente que conduce a generar un error bastante.
No se despliega una actuación engañosa ante una persona.
Lo trascedente es la comisión del delito a través del medio específico consistente en la manipulación informática o artificio semejante.
El tipo objetivo se conforma mediante la consecución de una transferencia no consentida de un activo susceptible de ser transferido ocasionando un perjuicio a una persona distinta del autor del delito.
Este ha de actuar conociendo que concurren los elementos anteriores, con voluntad de llevar a cabo la obtención de la transferencia y con el ánimo de lucro como elemento subjetivo del injusto.
La defraudación se consuma por la mera utilización de la manipulación informática como medio de ataque patrimonial realizado a través de una tienda online fraudulenta, una pagina de una red social dirigida a engañar o un sitio web torticero.
Si el fraude al que te has visto expuesto supone también una infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, puede presentar una reclamación recurriendo a la Sede Electrónica de la AEPD y aportar las pruebas o indicios de que dispongas.
José Manuel Carrión Durán, abogado experto en Delitos de defraudaciones
Contacta con el abogado
¿Cuáles son los fraudes más comunes en Internet?
Según la página de la Guardia Civil los fraudes más comunes por internet son los siguientes:
Estafas de pago por anticipado:
- La víctima es persuadida de adelantar dinero con la promesa de obtener una mayor ganancia posteriormente.
- Timos de compra online. Una página web anuncia un coche de alta gama. El vendedor afirma que no puede realizar la transacción porque normalmente no está en el país pero ofrece que un conocido suyo traslade el vehículo previo pago de dinero.
- Estafas sentimentales, amorosas o de romance. El estafador usa un servicio de citas online o de mensajería instantánea demostrando interés sentimental en la víctima y a veces enviando fotos de una persona atractiva (nunca del estafador).
- Extorsiones: Hitmen, amenazas, bombas… Un “hitman” es un “asesino a sueldo”, un “matón” o un “gangster”. La estafa consiste en que el presunto hitman nos dirá por correo electrónico que un compañero, rival, competidor etc. le ha ofrecido asesinarnos, pero que él declinará la oferta si le ofrecemos una cantidad igual o superior.
- Estafas de caridad. El estafador suplanta una organización de caridad solicitando donaciones para catástrofes naturales, ataques terroristas, enfermedades o para atender a una madre o hijo enfermos.
- Ofertas de trabajo falsas. La estafa consiste en ofrecerle un puesto de trabajo, previo pago, con unas condiciones salariales muy buenas que no son reales puesto que el trabajo ni siquiera existirá.
- Oportunidades de negocio / Trabaje desde casa. Se ofrecen grandes rendimientos o trabajos muy rentables.
Fraude de Tarjeta de Crédito
- Consiste en crear sitios Web, aparentemente auténticos, de venta de bienes inexistentes o de valor inferior al real, de entradas de conciertos falsas, espectáculos, eventos deportivos.
Actualmente se han contando más de 10 000 formas de phishing.
Los tipos de ataques de phising más frecuentes son:
Actualmente se han contando más de 10 000 formas de phishing.
Phishing general:
Se realiza a través del correo electrónico o servicios de mensajería instantánea. Se intentan obtener datos sensibles de la víctima, no sólo de tarjeta de crédito sino también claves y nombres de usuario para suplantar su identidad en entidades de crédito y tener acceso a cuentas de correo legítimas desde las que continuar la estafa.
Vishing:
Es similar al phishing tradicional pero el engaño se produce a través de una llamada telefónica.
Smishing:
Es similar al phishing tradicional pero el engaño se produce a través mensajes de texto ya sean por SMS o mensajería instantánea (como WhatsApp).
URL Phishing:
Se trata de engañar al usuario haciendo que una URL de un sitio malicioso parezca la de un sitio confiable.
Business Email Compromise (BEC) o estafas Man-in-the-Email:
Consisten en usar el correo electrónico para conseguir engañar a empleados desprevenidos. Los formas más habituales de este tipo de ataques son:
CEO Fraud:
Consiste en hacerse pasar por un CEO u otro ejecutivo de alto rango que se comunica con un usuario final de nivel inferior para persuadirlo de realizar ciertas acciones.
Suplantación de identidad de los abogados:
Los atacantes fingen ser un abogado o alguien de la firma de abogados supuestamente a cargo de asuntos cruciales y confidenciales.
El falso esquema de facturas (Bogus Invoice Scheme):
El atacante finge ser un proveedor que solicita transferencias de fondos para pagos a una cuenta que controla el atacante.
Robo de datos:
Su objetivo son los empleados de nivel bajo de Recursos humanos y contabilidad y el objetivo es obtenerles información de identificación personal o declaraciones de impuestos de empleados y ejecutivos.
Social Network Phishing:
Son ataques de phishing en los que están involucradas las redes sociales. Por ejemplo:
Phishing de inyección de contenido en redes sociales: consiste en insertar contenido malicioso en las redes sociales. Por ejemplo, publicación de post falsos.
Phishing móvil:
Son ataques de phishing especialmente orientados a los dispositivos móviles. Por ejemplo:
Aprovechar mensajes de SMS o de aplicaciones de mensajería instantánea, por ejemplo Whatsapp, para mandar enlaces falsos.
Aprovechar applicaciones móviles maliciosas para recopilar información personal.
Obtener información personal como dónde vivimos o dónde estamos en un preciso momento, a partir de aplicaciones de venta de objetos de segunda mano como Vibbo o Wallapop
¿Cómo detectar fraudes en Internet?
Para detectar un fraude e internet o en redes sociales, evidentemente, lo primeramente necesario es informarse.
Este artículo, por ejemplo, es un vehículo para su conocimiento, para la información y detección de paginas web o tiendas virtuales fraudulentas.
Por ello, cuando observe alguno de los comportamientos que a continuación le exponemos, entienda que está siendo sujeto de un fraude.
Así que:
No confié de los sorteos, rifas y regalos. No responda a las ofertas que no entienda.
Hágalo igualmente de los negocios que pueden enriquecerle rápidamente sin riesgos.
No confíe de los gurús y pregunte siempre a personas de confianza.
Desconfíe de quien le solicita su información personal por teléfono, correo o Internet, a no ser que usted haya iniciado el contacto y este seguro de quien es su receptor.
No hable sobre inversiones con personas que no sean de su confianza.
Nunca deje la tarjeta dentro del cajero. Si ésta queda bloqueada, póngase en contacto lo antes posible con la entidad bancaria.
Desconfíe de quien le solicita el número secreto de su tarjeta, ni siquiera a los empleados del Banco o Caja. Modífiquelo si tiene que entregarlo.
Por ningún motivo ofrezca sus datos bancarios por la Red.
Tampoco se fíe de las notificaciones del banco por la Red.
Aplicaciones dedicadas a intercambio de archivos: no las instale sino conoce completamente su funcionamiento.
Mensajes y archivos adjuntos de remitentes desconocidos: no los abra.
Mensajes con datos extraños: no los abra.
No responda a aquellos mensajes que soliciten su información personal (como nombres de usuario y contraseñas, números de la seguridad social, números de cuenta o tarjeta de crédito…)
No haga clic en los enlaces que aparecen en las ventanas emergentes que no haya solicitado.
Cuando navegue por Internet no facilite su dirección de correo o información personal a las páginas web sospechosas que se lo soliciten.
Realice análisis de su equipo con frecuencia.
Sospeche siempre que reciba un correo de un sitio web en el que te soliciten información personal.
Si recibe este tipo de correo electrónico, Google nos dice lo siguiente en su página (haz click en google)
- No hagas clic en ningún enlace ni proporciones información personal hasta que confirmes que el correo es auténtico.
- Si el remitente usa una dirección de Gmail, denuncia el uso inadecuado de Gmail a Google.
Si recibes un correo que parece sospechoso, estas son algunas cosas que puedes verificar:
- Comprueba que la dirección de correo y el nombre del remitente coincidan.
- Comprueba si el correo electrónico está autenticado.
- Antes de hacer clic en un enlace, coloca el cursor sobre él. Si la URL del enlace no coincide con la descripción, es posible que te lleve a un sitio web de phishing.
- Revisa las cabeceras de los mensajes para asegurarte de que el campo «De» no indica un nombre incorrecto.
Importante: Si crees que alguien está accediendo a tu dirección de Gmail, recupera tu cuenta de Gmail vulnerada antes de enviar o abrir otro correo.
Estas son algunos de los índices que pueden dar lugar a que usted se encuentre incurso en un proceso de estafa o phishing online.
¿Cómo denunciar un fraude por Internet?
Si ha sido víctima de un delito, fíjese en todos los detalles que puedan ayudar a identificar al estafador.
Llame a la Guardia Civil o a la Policía cuanto antes, tratando de darle toda la información posible respecto al suceso.
Prepare toda la documentación que pueda ser útil.
Ha de formular denuncia ante la Policía Nacional, la Guardía Civil, el Instituto Nacional de Ciberseguridad, la Agencia Española de Protección de Datos o el mismo buscador Google.
¿Dónde denunciar un fraude en Internet?
Ante un fraude por internet de página o web maliciosa se ha de acudir ante los organismo competente y ante los Cuerpos y fuerzas de seguridad e interponer la denuncia:
La Policía Nacional cuenta con una Oficina Virtual de Denuncias que podremos usar para interponer una denuncia telemáticamente (
Además, su Brigada Central de Investigación Tecnológica pone a nuestra disposición varios formularios en los que sen puede notificar hechos delictivos relacionados con el ámbito tecnológico, incluyendo diversas clases de fraudes.
La Guardia Civil cuenta con un Grupo de Delitos Telemáticos. Según explican en su web, una denuncia propiamente dicha exige «la personación del denunciante o su representante legal, en un juzgado o centro policial».
Si lo que buscamos es hacerle llegar a la Guardia Civil información sobre algún posible fraude cibernético podemos enviar un formulario anónimo de información ciudadana en este sitio web.
El Instituto Nacional de Ciberseguridad (INCIBE)
El INCIBE mantiene el 017, una línea telefónica gratuita para ayuda en materia de ciberseguridad, a la que podemos recurrir en horario de 9:00 a 21:00 horas durante todos los días del año (incluidos fines de semana y festivos).
Si en lugar de llamar por teléfono preferimos remitir nuestra consulta por escrito, tenemos la opción de recurrir a tres formularios:
a) Formulario para el ciudadano en general. Entre los tipos de consulta disponible, encontraremos uno listado como «Casos de fraude».
b) Formulario para empresas: No existiendo ninguna referencia a fraudes en el listado disponible, podremos usar «Problemas de seguridad» u «Otros», según el caso.
c) Formulario para menores (o para casos relacionados con menores), forma parte de la iniciativa ‘Internet Segura For Kids’. No es sólo para ciberataques y fraudes: los casos relacionados con el ciberbullying, el sexting o el contacto con cibercomunidades peligrosas también reciben respuesta aquí.
El INCIBE proporciona otro canal más para reportar fraudes: el buzón de su Centro de Respuesta a Incidentes de Seguridad.
Así, escribiendo a incidencias@incibe-cert.es, «podrás reportar los casos de fraude que detectes: correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc».
La Agencia Española de Protección de Datos (AEPD)
Si el fraude al que te has visto expuesto supone también una infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, puede presentar una reclamación recurriendo a la Sede Electrónica de la AEPD y aportar las pruebas o indicios de que dispongas.
Según advierten, «la tramitación es más ágil en los casos en que se aportan más pruebas o indicios junto con la denuncia».
En cualquier caso, clickando en los títulos subrayados podrá acceder a la página de cada una de las instituciones señaladas al objeto de denunciar.
He sido víctima de una estafa por Internet, ¿cómo puedo recuperar mi dinero?
Lo primero, intentar ponerte en contacto con quien le ha estafado. Llamarle, enviarle emails, decirle que el va a denunciar si no le devuelve el dinero.
Tras ello llame a la entidad bancaria para que bloquee las tarjetas y comprobar los movimientos bancarios intentando retroceder los que hayan dado lugar a la estafa.
En tercer lugar, es importante cambiar todas las claves y contraseñas de los perfiles en redes sociales, cuentas corrientes, aplicaciones, etc.
Es importante obtener pruebas. Y que estas se encuentren verificadas notarialmente. Documentarlas es fundamental y que dicha documentación se encuentren bajo la fe pública para servir en un hipotético juicio.
Tras ello lo fundamental: poner en conocimiento de las autoridades los hechos y denunciar ante la Policía Nacional o la Guardia Civil y perseguirlos penalmente.
Por último, difunde el timo para así cercar a los estafadores. Así perderán el interés al no tener a quien defraudar.
Me han estafado en una compra por Wallapop: ¿qué puedo hacer?
Aparte de acudir a los distintos medios de denuncia antes expuestos, en el caso de Wallapop lo que se debe hacer es ponerlo en conocimiento de los administradores de la aplicación, bloquear al usuario que pretende estafar o que ya ha estafado, evitando entregar el correo electrónico, el código de verificación y la contraseña de la cuenta.
¿Quieres ponerte en contacto con el experto en delitos de defraudaciones? Solicitar llamada.
Quizá también te interese:
¿Cómo declarar el Bitcoin y las criptomonedas? Tratamiento fiscal y antifraude