- Las estafas y el malware están diseñados para manipular a las personas para que den sus datos personales, dinero u objetos, o para robarles sin que se den cuenta. En paralelo al crecimiento de Internet, el fraude y el robo de identidad son formas crecientes de ciberdelincuencia. Existen diferentes formas de estafa, algunas de ellas muy sofisticadas, lo que hace que sean difíciles de detectar.
- Las estafas en Internet están diseñadas para manipular a las personas con el fin de que den datos personales o dinero. La víctima pensará que recibirá un producto o un servicio a cambio, pero al final no recibirá nada, o recibirá productos falsificados. Las estafas adoptan la forma de venta de bienes y servicios falsificados, falsas oportunidades financieras (en las que la única persona que ganará dinero será el delincuente) o la promesa de regalos u objetos gratuitos. En todos los casos, el delincuente busca obtener dinero o datos personales que luego se venderán, se utilizarán para acceder a cuentas que se explotarán para recuperar dinero (cuentas bancarias, cuentas de tiendas virtuales, etc.), o se utilizarán para registrarse en servicios (por ejemplo, solicitar un préstamo o un crédito).
- El phising o la suplantación de identidad es una estrategia común utilizada por los ciberdelincuentes para manipular a las personas con el fin de que den datos personales importantes, como el nombres de usuario y la contraseña. Esta estafa suele adoptar la forma de mensajes (a menudo correos electrónicos) que parecen proceder de una fuente fiable (como un banco, una red social o incluso un amigo o colaborador) y que piden a la persona que abra un enlace. El mensaje suele ser persuasivo o urgente (por ejemplo, dice que se suspenderá la cuenta si no se toman medidas) y pide que se abra el enlace para confirmar datos personales importantes, como la contraseña u otros datos para iniciar sesión. Al hacer clic, el usuario aterriza en una página falsa (diseñada para parecer verdadera), donde debe introducir sus datos de inicio de sesión. Esa página falsa registra la información y la envía a un delincuente, que puede utilizarla para acceder a la cuenta en la página real.
- El smishing es una forma de phishing por SMS en los teléfonos móviles. Esos mensajes también son muy persuasivos y te piden que hagas clic en un enlace para confirmar datos personales.
Consejos:
- Recuerda a tus alumnos que deben desconfiar de los mensajes que les piden hacer clic en un enlace, que confirmen datos personales o de restablecimiento de la contraseña, especialmente si no lo han solicitado. Explica que siempre es mejor no hacer clic en el enlace y que informen a un adulto de confianza lo antes posible. Con tus alumnos, inicia sesión en sus cuentas mediante un método fiable.
- Ayúdales a reconocer las pistas de un intento de phishing o estafa. Suele haber faltas de ortografía o gramática, sobre todo en los supuestos mensajes de bancos y empresas. Si se pasa el ratón por encima de un enlace (o si mantiene el dedo pulsado sobre el enlace cuando se utiliza un dispositivo móvil), se verá a dónde redirige. Si la dirección no coincide con la dirección del sitio web oficial, puede ser una falsificación.
- Explica que los bancos y las empresas nunca solicitan la contraseña o información personal por correo electrónico o mensaje. Si hay dudas sobre la autenticidad de un correo electrónico de un banco o empresa, se debe acudir a su página web oficial e iniciar sesión mediante un método fiable.
- Recuerda a tus alumnos que si parece demasiado bueno para ser verdad, probablemente sea un engaño. Hay que desconfiar de las ofertas que ofrecen ganar dinero rápidamente o conseguir cosas gratis de empresas que no conoces. ¡Si no has participado en un concurso, no puedes haber ganado un premio!
- Si eres víctima de un robo de identidad o de un fraude, comunícalo siempre al servicio correspondiente y a la policía. Explica a tus alumnos que siempre deben avisar a un adulto de confianza si son víctimas de intentos de robo de identidad.