Cómo evitar los timos más comunes en internet

Llega un correo con el nombre de 'Ekateryna Dulce' en el remitente. Tras un breve saludo, Ekateryna va directa al grano: busca un hombre que quiera formar una familia; ella es una chica sociable y sin hijos, quiere que le enviemos fotos y, a cambio, ella nos enviará otras. Todo esto contado en un castellano chirriante, traducido en Google Translate. Podría ser el principio de una bonita relación con una joven de nacionalidad rusa que busca pareja, pero no, es el gancho para un timo relativamente frecuente conocido como 'romance scam' ('el timo del amor').

Antaño los timos consistían dos o más personas compinchadas para embaucar a la víctima y que esta les entregase dinero en metálico en timos tan clásicos como 'el tocomocho' o 'la estampita', o haciéndose pasar por instaladores de gas, luz u otro servicio. El ya de por sí extenso catálogo de timos se ha visto ampliado los últimos años con las nuevas Tecnologías de la Información y Comunicación (TIC) y los intentos de estafa se han globalizado (pueden tener origen en cualquier país).

El acceso cada vez más extendido a Internet y la socialización que acarrea «ha creado un caldo de cultivo propicio para el desarrollo de timos en la red», explica el comandante de la Guardia Civil Alberto Redondo, del grupo de Delitos Tecnológicos de la Unidad Técnica de Policía Judicial.

Los delincuentes actuales han creado nuevas formas de engañar o adaptado algunas de las ya existentes. «Hay timos nuevos que surgen con el desarrollo de las TIC, como el del falso servicio técnico del sistema operativo de nuestro ordenador, y timos clásicos que aprovechan las nuevas tecnologías para llegar a más víctimas (como falsos alquileres vacacionales o las conocidas como 'cartas nigerianas', que antes se enviaban por correo y ahora mediante e-mail», dice el experto en delitos tecnológicos.

Estas son las estafas que más se producen por Internet:

Como falsos alquileres vacacionales (una estafa que suele repuntar en estas fechas), falso servicio técnico e inversiones fraudulentas. Sería el caso de un coche de alta gama que se anuncia en una web a muy buen precio, un piso que se ofrece en un portal muy barato…

Un dato clave para detectar la estafa es que el vendedor siempre reside en el extranjero, de forma que no puede realizar presencialmente la entrega del servicio o posesión, pero tiene un conocido que puede ocuparse de todo, previo pago de una cantidad que se gestionará por un cauce diferente de la web en la que se ha producido el contacto. Para convencer a la posible víctima, el timador puede llegara enviar documentación que es falsa. El dinero que pide el timador puede llegar a ser el 50% del coste del bien o servicio. Si se detecta una estafa de este estilo conviene avisar a los responsables del portal en el que se ha visto la oferta falsa para que intervengan.

Se envía a la potencial víctima un correo electrónico con una historia para embaucarla, con el fin de que aporte dinero para una causa (donación a un falso enfermo, a los afectados por una catástrofe natural…). Estos delincuentes aparecen cada vez que se produce un suceso de difusión internacional como el huracán Catrina o utilizan causas que movilizan a la sensibilidad de los ciudadanos como la lucha contra el cáncer.

En el primer caso suele ser un correo electrónico que 'informa' de que el destinatario ha sido agraciado con un primer premio de lotería, pero debe pagar primero los impuestos pertinentes (o un concepto similar) en la cuenta que se le indique, para que así le puedan hacer llegar el dinero. Como en el clásico tocomocho, si envía el dinero, no volverá a saber nada de este asunto.

El humorista y escritor británico James Veitch decidió seguir el hilo de una de estas estafas por correo hace unos años: se le proponía emprender un negocio 'redondo' comprando oro y luego expuso los resultados del intercambio de correos en una hilarante charla TED.

Aquí estaría enmarcado el correo de Ekateryna Dulce, ya que las ficticias remitentes (siempre son correos supuestamente enviados por mujeres) residen en el extranjero. «Los estafadores buscan víctimas en páginas web de contactos, en redes sociales o, simplemente, mediante correos electrónicos masivos para abusar de una supuesta relación afectiva y pedir adelantos de dinero con diversas excusas», explica el comandante Redondo. Como en casi todos los casos en los que el correo electrónico es el medio para intentar el timo, suelen estar escritos en un español macarrónico resultado de haber usado un traductor automático.

El estafador es capaz de establecer una relación con la presunta víctima y llegará a enviarle fotos de una persona atractiva para, más adelante, proponer el encuentro siempre y cuando la presunta víctima pueda enviar dinero para el viaje, para solucionar problemas de salud, para lograr el visado para salir... Las posibilidades son múltiples y la 'relación' se mantendrá mientras la víctima siga pagando. En este caso al dolor por la pérdida de dinero se suma el desengaño amoroso.

Hay múltiples posibilidades, desde un supuesto asesino a sueldo, hasta quien amenaza con una agresión si no se le paga. Hay una variante de la que hace unos meses alertó la Policía Nacional, conocida como sextorsión, en la que la víctima recibe un correo electrónico en el que el remitente le pide una cantidad de entre 400 y 2.900 dólares en bitcoins para no difundir supuestas imágenes íntimas del destinatario del mensaje. El timador alega que ha instalado un malware en las páginas porno que ha visitado la víctima, que ha activado la cámara web del ordenador o que tiene la contraseña de sus correos electrónicos. De no pagar la cantidad indicada, indica el correo, se enviarán las imágenes sexuales a todos los contactos de correo de la víctima.

En ambos casos el timador ofrece un puesto de trabajo aunque con la condición de que el candidato antes debe desembolsar una cantidad de dinero. Si paga, descubrirá más tarde que no existe el empleo. Hay que tener en cuenta que los estafadores recurren a los colectivos más vulnerables, ya sea gente mayor que no entiende bien cómo funciona Internet o personas con problemas económicos, como los desempleados.

Los timadores crean una web de venta de entradas con la apariencia de una real, adquiriéndose éstas mediante tarjeta de crédito y a un precio bastante inferior al oficial. Obviamente, se trata de entradas falsas. Según la Guardia Civill, en 2008 se estafaron con este método más de 50 millones de dólares en entradas para las olimpiadas de Beijing.

Los timadores envían a múltiples destinatarios un correo que puede simular ser de un banco o de otra entidad de pago online, en la que se le piden que envíe información sensible como datos de la tarjeta de crédito o claves y nombres de usuario con los que pueden suplantar su identidad en los bancos o acceder a sus cuentas de correo electrónico. También puede ofrecer un enlace que lleve a una página que simule ser la de la empresa a la que suplanta y pida introducir ahí los datos personales.

El contenido del correo suele ser alarmante, por ejemplo, con amenazas de bloquear la cuenta, recibir una multa o el aviso de que alguien ha intentado acceder a la cuenta. Aunque en el pasado estaban escritos en un castellano malo y lleno de faltas, los delincuentes han ido perfeccionando la técnica y cada vez parecen más reales estos correos (utilizan los logotipos y colores de las empresas verdaderas), pero hay que recordar que ningún banco ni empresa que sirva para pagar online recurrirá al correo para solicitar este tipo de información. La Oficina de Seguridad del Internauta, dependiente del Incibe (Instituto Nacional de Ciberseguridad de España), recomienda, además, ponerse alerta si estos correos empiezan por «Estimado cliente», «notificación a usuario» o «Querido amigo», o si obliga a tomar una decisión de manera inminente; también si la dirección de correo de la que procede no es la corporativa de la empresa que supuestamente remite el correo.

Además de utilizar el sentido común y sospechar ante una situación demasiado ventajosa, hay una serie de recomendaciones que los expertos en delitos tecnológicos establecen para evitar este tipo de estafas:

● No fiarse de ninguna notificación del banco que llegue en un correo.

● No instalar aplicaciones de intercambio de archivos si no se conoce del todo su funcionamiento.

● No abrir los mensajes ni archivos adjuntos de remitentes desconocidos.

● No abrir mensajes cuyo asunto contenga caracteres o datos extraños.

● No responder a mensajes que soliciten información personal: nombres de usuario, contraseña, números de la seguridad social, números de cuenta bancaria o de la tarjeta de crédito…

● No facilitar la dirección de correo ni información personal en webs sospechosas.

● Analizar con frecuencia el ordenador con un antivirus.

● Utilizar dos direcciones de correo: una para usarla con los conocidos y fuentes fiables y otra para utilizar en los formularios de las páginas que solicita un e-mail para acceder al contenido.

● Comprobar que la página por la que estamos navegando es segura (debe llevar el símbolo de un candado junto a la barra de navegación y la dirección empezar por https://)

● Activar (siempre que exista) la opción la doble verificación para acceder al correo o cualquier página web o servicio. Con la doble verificación, además de hacer falta la contraseña hay que incluir un código de un solo uso que se envía al móvil. Mucho ojo, no hay que facilitar ese código a nadie. Recientemente varias mujeres conocidas por su defensa pública del feminismo vieron cómo sus cuentas de Twitter eran usurpadas porque una cuenta, haciéndose pasar por el propio Twitter, les pedía dicho código.

En muchas ocasiones las víctimas no denuncian el timo ya sea porque les da vergüenza reconocer que les han estafado o porque tienen miedo a los delincuentes, pero siempre es recomendable seguir estos pasos:

● Para recuperar el dinero hay que contactar con el banco «para retroceder la operación (si se ha hecho transferencia o pago mediante tarjeta de crédito», explica el comandante Redondo.

● También se recomienda llamar a la Guardia Civil, Policía o Ertzainza cuanto antes, tratando de dar toda la información posible sobre lo sucedido, y formular la denuncia.