Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Ingeniería social y fraudes online

Imagen decorativa - Ingeniería social

La ingeniería social y los fraudes online son cada vez más comunes en la era digital en la que vivimos. Los ciberdelincuentes utilizan diversas técnicas para robar información personal o financiera, instalar programas maliciosos o tomar el control de los dispositivos.

¿Qué es la ingeniería social?

La ingeniería social es una técnica que se basa en la manipulación de las personas para conseguir que realicen alguna acción sin ser conscientes de que están siendo engañados. Los ciberdelincuentes utilizan esta técnica para conseguir información valiosa, como contraseñas o información personal de los usuarios, también para acceder a sus cuentas bancarias u de otros sistemas online de su interés con el fin de obtener algún tipo de beneficio, que generalmente será económico.

Mantente informado de los distintos fraudes y amenazas que circulan por Internet

Recibe por correo electrónico los avisos de seguridad que mayor impacto están teniendo en cada momento, junto con una descripción y pautas sobre cómo actuar ante cada uno de ellos.

Suscríbete al boletín

Phishing, smishing y vishing

Técnicas utilizadas para engañar a las personas y obtener información personal, como contraseñas y números de tarjetas de crédito a través de correos electrónicos, SMS o llamadas telefónicas. Para ello, suele suplantar a entidades o empresas conocidas y utilizar temas que apelan a las emociones de las víctimas para conseguir su objetivo.

Se trata de una técnica utilizada por ciberdelincuentes para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios a través del envío de correos electrónicos fraudulentos.

El smishing es un término que se utiliza para describir una forma de fraude en la que los delincuentes intentan engañar a las personas para que divulguen información personal o financiera enviándoles mensajes de texto (SMS) que incorporan enlaces fraudulentos.

El vishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a los usuarios a través de llamadas de teléfono fraudulentas y obtener así información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto.

Estafas en alquileres y reservas online

Estos fraudes, generalmente consisten en que una persona o empresa ficticia finge ser el dueño de una propiedad con el fin de captar posibles víctimas ofreciéndoles el alquiler de la misma. Es común que el estafador solicite un depósito o pago por adelantado bajo algún pretexto, para desaparecer una vez recibido el dinero.

Falsas ofertas de empleo

Se trata de anuncios engañosos que prometen trabajos atractivos e interesantes pero que en realidad buscan estafar a los candidatos. Estas ofertas pueden encontrarse en sitios web de empleo, redes sociales, correos electrónicos y en mensajes de texto (SMS). Es muy común que los estafadores soliciten información personal y bancaria, e incluso pedir a los candidatos que realicen pagos por adelantado en concepto de reserva del puesto, gastos para formación previa, envío de materiales, etc.

Sextorsión

Es una forma de chantaje en la que una persona amenaza con publicar imágenes o videos con contenido sexual explícito de otra persona a menos que esta cumpla con sus demandas. Los ciberdelincuentes suelen obtener estas imágenes mediante engaños, haciéndoles creer que son alguien que no son, a través del robo de cuentas personales como pueden ser redes sociales o correos electrónicos o incluso tras la infección del dispositivo de la víctima, lo que permite acceder a sus imágenes y vídeos almacenados en él.

Plataformas de inversiones falsas

Se trata de sitios web, aplicaciones móviles u otros medios digitales fraudulentos que se hacen pasar por empresas de inversión legítimas con el fin de estafar a los usuarios. Estas plataformas prometen altas rentabilidades y utilizan técnicas de persuasión para convencer a las personas de invertir su dinero en ellas. En ocasiones, se difunden a través de listas de difusión de aplicaciones de mensajería instantánea o grupos de redes sociales, en el que un supuesto experto te contacta para convencerte de los beneficios que obtendrás.

Detectadas distintas modalidades de fraude a través de plataformas de inversión falsas (Aviso de seguridad)

Recursos para aprender más sobre ingeniería social y fraudes online

Ahora que ya sabes cómo los ciberdelincuentes intentan engañarnos, te facilitamos varios recursos que te ayudarán a ponerte a prueba sobre esta temática de una manera más lúdica y divertida.

Pon a prueba tus habilidades para detectar fraudes online. Con este juego podrás poner en práctica todos tus conocimientos sobre ciberseguridad y ser el mejor usuario ciberconcienciado.

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

 

 

Imagen encuesta de valoración servicios OSI

Ayúdanos a mejorar

 

Tu opinión es muy importante para nosotros.