MENÚ

Los timos del 2021: SMS que suplantan a bancos, inmobiliarias fantasma o falsas inversiones en bitcoin

Publicado
Actualizado
Comparte

Llamadas haciéndose pasar por técnicos de Microsoft, SMS fraudulentos que llegan a nombre de nuestro banco, falsos pronosticadores de apuestas que se anuncian en canales de Telegram…2021 nos ha traído infinidad de timos, algunos clásicos y otros, menos conocidos.

Por ello, este año Maldita.es ha lanzado un correo electrónico ([email protected]) para que nos alertéis de esos fraudes y sigamos ayudando a otras personas. Desde el mes de junio hemos recibido más de 800 consultas. Y para que no te la cuelen en el año que entra, hacemos un repaso de aquellos que más han circulado en 2021:

El clásico SMS a nombre de nuestro banco o de una empresa de paquetería

“Tu paquete ha sido retenido”, “debe pagar tasas de aduanas”, “su tarjeta ha sido bloqueada”. Sin duda, los SMS que suplantan a entidades bancarias o a empresas de paquetería, por ejemplo el que llegaba en nombre de FedEx, no han dejado de circular en todo el año. 

Son casos de phishing y mediante esos mensajes tratan de hacerse con los datos bancarios y personales de la víctima. Muchas veces, además, llegan en la misma cadena de mensajes que los SMS que te envía tu banco, por ejemplo cuando vas a hacer una compra online y usas el doble factor de verificación. Esto se debe, según el Instituto Nacional de Ciberseguridad (INCIBE), a que los ciberdelincuentes “dan de alta un 'alias'” para el envío de SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen “que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima, pareciendo que es de la entidad original”.

El phishing que llega por WhatsApp

La supuesta tarjeta regalo de El Corte Inglés por un valor de 500 euros o los supuestos regalos de Amazon por el Black Friday, son unos de los casos de phishing que más se han movido por WhatsApp este año. También circuló mucho el falso regalo de un bolso de Hermès por su 184 aniversario

Se trata de casos de phishing, que al igual que otros que hemos visto, buscan hacerse con nuestros datos personales y bancarios, suplantando a una marca que conocemos y pidiendo que se reenvíe por WhatsApp para conseguir el regalo, con la finalidad de que el phishing llegue a tanta gente como sea posible. Un truco para comprobar que es un timo es fijarnos en la URL que aparece en el mensaje de WhatsApp y compararla con la de la marca que dice ser.

La utilización de campañas de entidades públicas para colárnosla

Cada primavera arranca la campaña de la declaración de la renta, algo que los timadores aprovechan para, una vez más, hacerse con los datos de aquellos que estén pendientes de hacer el trámite.

En esos meses Maldita.es detectó tanto emails como SMS fraudulentos que se hacían pasar por la Agencia Tributaria. Algunos de ellos, además, con el objetivo de que descargásemos un archivo malicioso con el fin de acceder a nuestro dispositivo.

Cuidado con los timadores que circulan por las plataformas de compraventa

Son muchos los testimonios de víctimas que nos han escrito a [email protected] para contarnos que les han timado tras poner a la venta un producto en plataformas como Milanuncios o Wallapop.

El objetivo de los ciberdelincuentes no es otro que hacerse con el dinero de los vendedores y, para ello, ponen mil excusas e incluso suplantan a empresas de mensajería como DHL.

¿Cómo consiguen acceder a los datos bancarios de los vendedores? Enviándoles un link de una página que suplanta a la plataforma y pidiéndoles que indiquen su número de cuenta para obtener el dinero de la supuesta compra. Por ello, es importante recordar que siempre debes hacer los pagos a través de la propia plataforma y nunca mediante un link que te envíen. Además, es aconsejable que te comuniques siempre por el chat interno de la página y nunca por otras vías de contacto como WhatsApp.

El timo de las entradas duplicadas o que nunca llegan

Y siguiendo con las plataformas de compraventa, seguro que muchos de nosotros hemos recurrido a ellas cuando nos hemos quedado sin entradas para un concierto o un partido de fútbol. Aunque es un timo clásico, sigue siendo uno de los más habituales en estas plataformas.

En este caso, nos podemos encontrar que una vez que le hemos hecho el pago al vendedor, la persona desaparece y nos bloquea sin enviar las entradas. En otras ocasiones, nos puede enviar unos tickets falsos. Por tanto, de nuevo, es fundamental que hagas el proceso de negociación y compra mediante la plataforma en cuestión y no hagas pagos por fuera.

Si te vas de viaje, ojo con el timo que utilizan algunos dentro BlaBlaCar

La plataforma de viaje en coche compartido, BlaBlaCar, ha sido una revolución en los últimos años para aquellos que deseen desplazarse a un bajo coste. Pero este 2021 os hemos contado cómo los timadores también han encontrado la forma de utilizarla de forma fraudulenta.

El modus operandi es igual que el que utilizan en Milanuncios. Con excusas como “BlaBlaCar ha calculado mal el precio, hay que pagar un euro más” o “necesitas hacer un prepago como garantía de que irás al viaje”, los ciberdelincuentes envían un link fraudulento que nos lleva a una página que suplanta a BlaBlaCar con el fin de que insertemos nuestros datos bancarios. Una vez más insistimos en que nunca se pague por ningún otro sitio que no sea a través de la misma plataforma.

Las inmobiliarias fantasma que anuncian pisos con fotos sacadas de internet

Ha sido otro de los timos de este año que ha dejado a multitud de personas sin alquiler vacacional o sin piso en el que vivir, además de quedarse con el dinero de la fianza.

En el mes de septiembre os contamos cómo Harald Inmobiliaria, una página web que se anunciaba por páginas como Fotocasa dejaba sin alquiler vacacional a decenas de personas. Mediante el uso de imágenes de pisos que cogían de internet, ponían anuncios de apartamentos que supuestamente se encontraban en diversas localidades costeras de España. Una vez que el usuario pagaba el 50% de lo que costaba el alquiler, a modo de reserva, la persona a cargo de la inmobiliaria desaparecía.

También os hemos hablado de Rentames, Alquiler Apartamentos Isl, HabitaRent, Inmobiliaria Alquilapisos, Temporent Canarias, Rentals Home, Inmobiliaria Rents ALQ, Rentex e Inquilax, otras inmobiliarias fantasma que también ponen anuncios de pisos en todo el país con fotos cogidas de internet.

El catfish o el falso amante de Tinder que busca rompernos el corazón y vaciarnos los bolsillos

Otro de los timos recurrentes de este 2021 ha sido el del perfil de Tinder que busca a su víctima en esta página de contactos.

Estos perfiles (denominados catfish), en ocasiones usan fotos que han sido cogidas de cuentas de influencers en redes sociales, se inventan una historia trágica para dar pena a la víctima y nunca van a una cita con ella por cualquier circunstancia que dicen que les surge, como puede ser un viaje de trabajo urgente. También hemos visto cómo cuentan la misma historia una y otra vez.

El objetivo no es otro que crear un vínculo emocional con su match y cuando se ha ganado su confianza, pedirle dinero por cualquier circunstancia que se invente, por ejemplo porque le han bloqueado la tarjeta de crédito y no tiene amigos o familiares que le puedan prestar ese dinero.

El caso de vishing del supuesto técnico Microsoft

El timo de la llamada del supuesto técnico de Microsoft lleva años circulando. No obstante, sois muchos los que nos seguís contando que habéis recibido una de estas llamadas. De hecho, ha sido este año cuando Maldita.es ha podido acceder a una grabación completa y hemos comprobado cómo los timadores intentan ganarse la confianza de la víctima.

Los ciberdelincuentes hacen una llamada haciéndose pasar por técnicos de Microsoft indicando a la persona que descuelga el teléfono que hay hackers utilizando la IP de su ordenador y que van a solucionarlo. Para ello, insisten en que debe seguir unas pautas y pulsar unos comandos para indicarles los errores que tiene el dispositivo. El objetivo es instalar un programa para tomar el control del ordenador y así poder pedir un rescate posteriormente, aunque según indica la Oficina de Seguridad del Internauta (OSI), “la magnitud del daño que puede causar este tipo de fraude depende de la información que proporcionemos y los recursos accesibles desde nuestro equipo”.

Cómo los falsos pronosticadores de apuestas se mueven por Telegram

Si tienes perfil en Instagram es posible que este 2021 hayas recibido un mensaje directo de una cuenta que no conoces diciéndote que puedes ganar una cantidad de dinero si accedes al enlace que te envía de Telegram y que te lleva a un canal de esta plataforma de supuestos pronosticadores de apuestas deportivas. Canales con nombres como “HAZTE RICO” o “AQUÍ SE GANA” son algunos de los que Maldita.es ya ha alertado.

A través de publicidad en redes sociales como Instagram y grupos con miles de suscriptores en canales de mensajería como Telegram, los timadores campan a sus anchas haciéndose pasar por pronosticadores de casas de apuestas. Aunque algunos de estos llamados tipsters estudian encuentros deportivos y venden sus servicios de asesoramiento e información en apuestas de forma lícita, otros muchos son simples engaños que buscan quedarse con tu dinero.

Los timadores, además, proyectan en sus perfiles de redes sociales una vida de lujo mediante la publicación de fotos de modelos o influencers para que sus víctimas piensen que esa vida está relacionada con las inversiones.

El timo de las falsas inversiones en bitcoin que usa caras conocidas

¿Has visto alguna vez en internet un supuesto artículo del diario El Mundo en el que aparece alguien famoso diciendo que se ha hecho rico invirtiendo en bitcoin? Lleva varios años circulando y han usado la imagen de personajes públicos como Pablo Alborán, Pedro Sánchez o Amancio Ortega, entre otros.

Este timo se caracteriza por tratar de hacer picar a las víctimas mediante la suplantación de medios de comunicación, el uso de  falsos testimonios, tanto de personas anónimas como conocidas, con el fin de que la persona acabe dando sus datos en invirtiendo en chiringuitos financieros, es decir, en entidades no registradas y, por tanto, no reguladas por la CNMV.

Cuando los timadores aprovechan los sorteos de Instagram de marcas e influencers para engañarnos

Si alguna vez has participado en un sorteo de una marca, empresa o influencer en Instagram, es posible que un perfil que suplanta a esta marca te haya escrito un mensaje privado diciéndote que has sido seleccionado como ganador y te envía un link para que des tus datos.

Este año lo hemos visto con el concurso de Selva Monstera, de Elvira Sastre o  Sprinter. Para no caer, es importante que te informes cómo se anunciará al ganador del sorteo, que te fijes en el número de publicaciones y de seguidores que tiene la cuenta que te envía el mensaje, ya que suele tener muchos menos que la original, o que prestes atención al handle (el nombre que va detrás de la @). Por otro lado, recuerda que si ganas algo, hay motivo para que te pidan tus datos bancarios.

Publicación de la tienda de plantas de interior "Selva Monstera" en su perfil de Instagram denunciado las cuentas que la suplantan.

Todos podemos ser víctimas de un timo

Muchas veces nos da vergüenza admitir que nos han timado o pensamos que somos los únicos que hemos caído. Pero no es así, las psicólogas con las que ha hablado Maldita.es explican que todos somos susceptibles de ser timados. “Todos en el momento adecuado, con la estafa adecuada somos susceptibles de ser timados”, nos contaba la psicóloga y maldita, Mercedes Cimas.

El hecho de que nos timen, añade, “no va ligado a la inteligencia. Se tiende a pensar, si no nos timan a nosotros, que aquel al que engañan es 'tonto', pero lo que suele ocurrir es que esa estafa que tú ves tan evidente, simplemente no era para ti”.

No obstante, las psicólogas también aclaran que los timadores, para llevar a cabo su objetivo,  jugarán con distintas variables como el miedo, la ignorancia, la soledad o la avaricia.

Si has sido víctima de un timo o han intentado timarte, puedes contarnos tu historia escribiéndonos a [email protected].


Primera fecha de publicación de este artículo: 22/12/2021