Campus Virtual
Contacto

¿Qué es scam?

Existen muchos tipos y en este artículo te contamos en profundidad qué es el scam y cómo luchar contra él.
que-es-scam

    El scam se refiere a acciones en el entorno online que tiene como finalidad conseguir datos bancarios o personales de manera fraudulenta. Se trata de timos o fraudes que se aprovechan de la confianza de los usuarios para conseguir dinero o datos valiosos. Existen muchos tipos y en este artículo te contamos en profundidad qué es el scam y cómo luchar contra él.

    Scam. Te explicamos qué es

    Scam es un término en inglés que significa estafa o fraude. Se refiere a cualquier acción engañosa o fraudulenta que busca obtener dinero, información personal u otros beneficios de manera ilegal o deshonesta. Se denomina scamming a las prácticas de los estafadores que usan estrategias y tecnologías para conseguir sus objetivos.

    Y se conoce como scammers a las personas o estafadores que se aprovechan de la confianza de las personas para engañarlas, hacerles creer que están ante una opción legal cuando en realidad se trata de un fraude para robar datos particulares o dinero a través de internet mediante técnicas estudiadas que confunden al usuario.

    Se trata pues de un ciberdelito donde los cibercriminales suelen actuar de la siguiente forma. Primero ofrecen un gancho a la persona que timan y piden una pequeña cantidad de dinero por adelantado o en varias cuotas para poder recibir el premio o regalo.

    Icono Chat

    ¡Fórmate en Curso de Especialista en Ciberseguridad!

    Descarga gratis la guía formativa Guía

    Tipos de scam

    Existen muchos tipos de scam o estafas cibernéticas. Aquí vamos a hacer un repaso a las principales y ver cómo son para que puedas identificarlas.

    • Phishing. Se trata de una estafa a través de correos electrónicos o mensajes en tu móvil que aparentan ser de una entidad confiable como un banco o una tienda y cuyo objetivo es conseguir los datos personales o bancarios de la persona estafada. El método es sencillo, los scammers envían un mail con un enlace malicioso y al hacer clic, el usuario descarga malware o accede a una versión falsa de la web que parece real.
      Estos ataques son una forma de ingeniería social, es decir que utilizan errores humanos, historias falsas y tácticas de presión para manipular a las víctimas. En el phishing el hacker se hace pasar por alguien en quien la víctima confía, como un compañero, jefe, figura de autoridad o representante de una marca conocida. El hacker envía un mensaje a la víctima para que pague una factura, abra un archivo adjunto, haga clic en un enlace o realice cualquier otra acción. El usuario confía en la fuente del mensaje y cae en la trampa muy fácilmente. Al abrir el enlace se instala software malicioso que roba datos del usuario, números de tarjetas bancarias o tarjetas de crédito o claves para el inicio de sesión y datos personales.
    • Vishing. En este caso se emplean llamadas de teléfono o tecnología por voz para realizar la ciberestafa. A través de llamadas o notas de voz, el scammer finge ser una entidad confiable y también un amigo o familiar que necesita ayuda económica.
      Detrás de los ataques de vishing puede haber una persona detrás del teléfono o un audio falso asociado a un número ficticio. Se trata de bots programados por un hacker que fingen voces reales con el objetivo de robar tus datos personales o bancarios.
    • Doxxing. En este caso los ciberdelincuentes acceden a información privada y personal como documentos, dirección de tu domicilio, tarjeta de crédito y venden esa información a otros estafadores o los usan para chantajear para pedir un rescate a cambio de la recuperación de los archivos o datos robados. La información se roba mediante estafas en redes sociales, pirateando dispositivos o en las fugas de datos.
    • Scams de inversiones. Este tipo de fraudes ofrecen inversiones falsas o demasiado buenas para ser verdad, prometiendo altos retornos. Aprovechan la necesidad de las personas de conseguir dinero fácil y se les ofrece a cambio de conseguir alguna comisión o beneficio que nunca recibirán. Este tipo de engaño se ha trasladado del ámbito físico al electrónico y las técnicas se han refinado para suplantar la identidad de las personas de forma muy hábil.
    • Estafas románticas o catfishing. Se trata de estafadores que se hacen pasar por personas interesadas en relaciones románticas para ganarse la confianza de las víctimas y luego pedirles dinero. El catfishing implica suplantar la identidad de una persona con atractivo físico e intelectual y es habitual en las apps de citas online. Una vez hecho el contacto, se ganan la confianza de la víctima iniciando una relación sentimental online y más tarde les piden cantidades de dinero para asuntos personales como tratamientos médicos. Las víctimas son engañadas no solo económicamente sino también emocionalmente.
    • Scam inmobiliario. Se trata de fraudes de webs inmobiliarias que promocionan pisos o casas de alquiler o compra a precios muy bajos. Evitan siempre la reunión física entre víctima y vendedor alegando que se encuentran en el extranjero. Comparten información por mail para ganarse su confianza y una vez alcanzada el vendedor intenta que la persona transfiera una determinada cantidad de dinero para comprar el inmueble.
    • Scam de ofertas de empleo. Los delincuentes buscan aprovecharse de una situación de vulnerabilidad de personas que necesitan empleo urgente para vivir. Contactan con ellos por medios online para ofrecerles una oferta de trabajo falsa. Se concreta una entrevista telefónica en la que se le solicita una cantidad de dinero que será utilizada para comprar material o ropa de trabajo, con la promesa de que este dinero será devuelto cuando esta persona comience en su nuevo puesto de trabajo. Una vez recibido el dinero se quedan con él y desaparecen.

    Consejos para evitar ser víctima de scam

    Si quieres saber cómo identificar mensajes de scam y evitar ser estafado debes saber que lo principal es aplicar el sentido común para identificarlos. Todos tienen en común su carácter urgente para llevar a cabo una acción que puede ser acceder a un enlace u ofrecer datos personales. Desde que tu cuenta bancaria ha sido bloqueada o que necesitas aportar una verificación de seguridad para acceder a una cuenta o una contraseña.

    Ten en cuenta que las entidades bancarias no envían mensajes SMS urgentes y utilizan canales más seguros para comunicar información importante.
    Si recibes un mensaje de texto de tu banco, proveedor de telefonía, electricidad o similar, nunca cliques en los enlaces: ve a un navegador de confianza, e inicia la sesión de tu espacio cliente, o llama a tu servicio de atención al cliente.

    Las entidades bancarias nunca te enviarán ningún enlace a webs desconocidas para descargar una nueva aplicación.

    Si recibes un mensaje de texto, llamada o mail susceptible de ser un fraude debes pedir las datos de la empresa o el cargo y nombre del agente que te está llamando. Sospecha si la dirección del remitente es rara, mal escrita o tiene caracteres especiales o una URL extraña.

    Las llamadas recibidas fuera de horarios de oficina son susceptibles de ser fraudulentas. No te dejes llevar por las emociones o los impulsos y analiza antes bien el remitente y la información que recibes.

    También debes vigilar tus pasos antes de publicar información en redes sociales o aplicaciones. Emplea sólo apps de confianza y oficiales. Usa un gestor de contraseñas y una VPN. Las claves personales deben ser totalmente individuales, emplea contraseñas seguras y guárdalas en el gestor.

    ¿Cómo saber más sobre scam?

    Si deseas saber más sobre scam y cómo prevenirlo puedes formarte con un curso de especialista en ciberseguridad. Con un curso en esta materia te convertirás en un profesional con conocimientos avanzados en informática y en materia jurídica (derecho informático) para el examen apropiado del material electrónico, del cual se deben extraer las evidencias digitales que serán tenidas en cuenta como pruebas en cualquier litigio.

    Esta profesión se ha convertido en altamente demandada en el entorno laboral debido a que los delitos digitales son cada vez más comunes. Solo en España, en el año 2020 se registraron más de 1 millón de infracciones cibernéticas.

    Los especialistas en ciberseguridad son los aliados perfectos para mantener a raya a estos criminales. Si estás pensando en dedicarte a la protección de la seguridad en la red, necesitarás una gran especialización y conocimientos avanzados en derecho e informática.

    Entre los contenidos de este tipo de curso en ciberseguridad vas a ver algunos como peritaciones en áreas diversas, seguridad en equipos informáticos, auditoría de seguridad informática, gestión de incidentes de seguridad informática, sistemas seguros de acceso y protección de datos

    En el entorno de la ciberseguridad existen también cursos de hacking ético donde conseguirás unas competencias elementales para penetrar en los sistemas, detectar vulnerabilidades y sentar las bases para protegerlos de ciberataques.

    Ahora ya sabes qué es cam. Si quieres formarte en ciberseguridad con una academia especializada y siempre a tu medida, cuenta con Campus Training.

    Fuentes y recursos de información

    Comprobamos el contenido y la veracidad del conocimiento presentado en este artículo a través de nuestro proceso editoria y de verificación de la información, para asegurarnos de que sea preciso y confiable

    Conoce el proceso editorial
    ¿Sabes cual es tu vocación?

    Este test sí. ¡Revela tus cartas!

    Img_1
    ¡Adivínalo gratis!
    INFÓRMATE GRATIS SOBRE
    Recibe información gratis sobre Curso de Especialista en Ciberseguridad
    No pierdas la oportunidad de formarte en Campus Training
    • Por favor, escribe un número entre 0 y 90.

    Artículos relacionados

    Cursos relacionados

    Curso de Especialista en Ciberseguridad
    Curso de

    Especialista en Ciberseguridad

    Ver formación