Con el auge de la digitalización son innumerables ventajas, pero también las olas de ciberestafas cada vez más sofisticadas. Ya sea a través de correos electrónicos fraudulentos, mensajes de texto engañosos o falsas campañas benéficas, los delincuentes utilizan diferentes estrategias para engañar a los usuarios y robar su información personal y financiera. Dado que estas estafas están a la orden del día, es fundamental estar alerta y conocer cómo funcionan para evitar caer en la trampa.

Uno de los métodos más preocupantes que han identificado las autoridades es el uso de sucesos trágicos como excusa para engañar a las personas. El FBI ha emitido una alerta advirtiendo sobre estafadores que se hacen pasar por organizaciones de ayuda en desastres o incluso por celebridades que solicitan donaciones para las víctimas. Por ejemplo, se ha detectado que estos criminales ya han intentado aprovecharse de los recientes incendios en Los Ángeles, utilizando la tragedia para lucrarse de manera fraudulenta.

Fraude de las falsas campañas benéficas

Según datos del FBI, en 2024, el Centro de Quejas por Delitos en Internet (IC3) recibió más de 4.500 denuncias relacionadas con organizaciones benéficas fraudulentas, cuentas de crowdfunding falsas y campañas de ayuda en desastres, generando pérdidas aproximadas de 96 millones de dólares. Esto demuestra que la generosidad de muchas personas puede convertirse en un blanco fácil para los delincuentes si no se toman las debidas precauciones.

Asimismo, las ciberestafas suelen compartir ciertas características que pueden ayudar a identificarlas antes de que sea demasiado tarde. El FBI ha identificado una de las tácticas más recurrentes de estos fraudes: la creación de un falso sentido de urgencia. Uno de los métodos más comunes utilizados en los correos electrónicos de phishing y mensajes fraudulentos es la presión psicológica.

Expresiones como "actúa rápido", "solo queda poco tiempo", o "no pierdas esta oportunidad" son utilizadas para provocar una respuesta impulsiva en la víctima, impidiendo que analice la situación con calma.

¿Cómo identificar las estafas por mail?

Microsoft, en su página de soporte, advierte que los usuarios deben ser escépticos ante correos electrónicos y mensajes que solicitan hacer clic en enlaces, llamar a números de teléfono o abrir archivos adjuntos de inmediato. La urgencia impuesta es una de las estrategias más utilizadas por los ciberdelincuentes para conseguir que la víctima actúe sin pensar.

Los correos electrónicos fraudulentos suelen incluir mensajes alarmantes, como la posibilidad de perder una cuenta bancaria, recibir una multa falsa o ser víctima de un hackeo si no se actúa de inmediato. También pueden prometer recompensas engañosas, como supuestos premios en efectivo o descuentos exclusivos, con el único objetivo de que el usuario haga clic en un enlace malicioso.

¿Cómo protegerse de las ciberestafas?

Para evitar ser víctima de estos fraudes, es importante seguir una serie de buenas prácticas de seguridad digital. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, en conjunto con la Revista Forbes, han señalado las siguientes recomendaciones:

• No hacer clic en enlaces sospechosos: si un mensaje parece dudoso, lo mejor es no abrirlo ni interactuar con los enlaces o archivos adjuntos que pueda contener.
• Verificar la fuente: en caso de recibir una solicitud de donación o un correo sospechoso, se recomienda buscar información adicional en fuentes oficiales antes de tomar cualquier acción.
• No proporcionar información personal: ninguna empresa u organización legítima solicita contraseñas, datos bancarios o información personal sensible a través de correos electrónicos o mensajes de texto.
• Comprobar la legitimidad de las ONG: antes de realizar una donación, se debe verificar que la organización benéfica esté registrada y tenga un historial confiable.
• Desconfiar de mensajes de desconocidos: no se debe responder a solicitudes de ayuda económica provenientes de remitentes desconocidos, ya sea en redes sociales, correos electrónicos o aplicaciones de mensajería.
• Revisar la ortografía y el remitente del correo: muchos fraudes contienen errores gramaticales o provienen de direcciones de correo que parecen oficiales, pero tienen ligeras alteraciones, como un dominio incorrecto.
• No abrir archivos adjuntos de dudosa procedencia: si un correo no solicitado contiene documentos adjuntos, lo más seguro es eliminarlos sin abrirlos, ya que podrían contener virus o malware.