Enlaces accesibilidad
menú principal menú principal
Noticias

Las ciberestafas ponen su diana en los jóvenes con SMS falsos, videojuegos y foros: "Recibo mensajes casi a diario"

  • El 61,3% de los jóvenes de 25 a 34 años asegura haber sido víctima de estos fraudes, según el CIS
  • Los atacantes diseñan estrategias concretas para ellos fijándose en sus métodos de consumo, indican los expertos

Por
Las ciberestafas ponen su diana en los jóvenes con SMS falsos, videojuegos y foros
Las ciberestafas en España se han multiplicado por 13 en la última década. GETTY IMAGES

Comprar en una tienda online, reservar una habitación de hotel, mirar la cuenta del banco… Cada vez más personas consumen ocio y gestionan su economía a golpe de clic, sobre todo los jóvenes. Sin embargo, haber crecido de la mano de la tecnología no les convierte en un blanco más difícil para los ciberdelincuentes.

El 47,4% de los españoles asegura haber sufrido una ciberestafa o intento de ciberestafa en el último año, pero son los jóvenes de 25 a 34 años quienes más lo han padecido, un 61,3%, según el CIS.

Jorge, que está dentro de ese grupo de edad, vendió hace unos meses un abrigo a una tienda de ropa de segunda mano de Francia y mandó el paquete a través de una tienda física en Madrid. "Dos días después, me llegó un SMS al móvil haciéndose pasar por Correos donde me pedían hacer un pago de casi 3 euros para pasar la aduana", explica a RTVE.es.

Accedió al link que le habían mandado y le redirigió a una supuesta página de Correos donde le pedían el número de tarjeta y su código de seguridad (CVV/CVC): "Metí los datos y el número del paquete, pero me decía que no existía. Eso me hizo sospechar".

Acto seguido, buscó información en internet y empezó a leer noticias de falsos mensajes suplantando la identidad de esta empresa. "Me di cuenta de que había sido víctima de una estafa, así que llamé al banco y bloqueé mi tarjeta", cuenta.

Sin embargo, horas después empezó a recibir notificaciones de varios cargos a su cuenta bancaria: "Intentaron hacerme un cobro de 70 euros y otro de 30 euros en dos tiendas online, pero no pudieron porque me saltó la doble verificación en mi móvil y no lo autoricé". Finalmente, fue a la Policía y allí le confirmaron que le habían robado los datos.

Lo que le ocurrió tiene nombre, smishing, una técnica basada en el envío masivo de SMS simulando ser conocidas empresas de paquetería, bancos y organismos públicos para robar información personal o realizar cargos económicos.

Los ciberdelitos se disparan

Los ciberdelitos se han disparado en España en los últimos años. En 2023 hubo 427.448 estafas informáticas conocidas por las Fuerzas y Cuerpos de Seguridad en el Sistema Estadístico de Criminalidad del Ministerio del Interior, un 27% más que el año anterior. De hecho, si se mira el histórico, su crecimiento es aún más intenso: estas estafas se han multiplicado por 13 en la última década y han subido un 60% solamente de 2021 a 2023.

En este contexto, los expertos avisan: los intentos de ciberestafas aumentan en los meses de mayor consumo, concretamente en Black Friday, Cyber Monday y Navidades. Por ello, recomiendan a los consumidores que sean más precavidos en estas temporadas.

¿Por qué los jóvenes son los más afectados?

Algunos pueden pensar que los más jóvenes, por el hecho haber crecido con la tecnología, podrían ser un objetivo más difícil para los ciberdelincuentes. Sin embargo, los expertos señalan que precisamente su forma de consumir ocio y su mayor presencia en las redes les convierte, por probabilidad, en el colectivo más afectado. "Los ciberdelincuentes tienen estrategias dirigidas especialmente a ellos", explica a RTVE.es Miguel Ángel Thomas, socio responsable de la unidad de negocio de ciberseguridad en NTT Data España.

Gran parte de las ciberestafas las desarrollan en juegos online donde se pueden hacer micropagos —una 'brecha' por la que pueden acceder a datos bancarios de las víctimas— y también en los foros online de esos videojuegos. "Introducen links maliciosos con los que, si alguien da clic, consiguen sus datos y credenciales", indica el experto.

Aquí juega un papel importante la denominada ingeniería social con la que los ciberdelincuentes buscan "ganarse la confianza del usuario y conseguir que haga algo bajo la manipulación y el engaño", según el Instituto Nacional de Ciberseguridad (INCIBE).

Así, ponen en práctica lo que se conoce como watering hole, una técnica en la que los ciberdelincuentes estudian las costumbres y el lenguaje de un público concreto y, mediante un cebo, consiguen información o un beneficio económico. "Muchos atacantes están en chats de videojuegos donde se hacen pasar por expertos en el tema y prometen ventajas y skins [apariencias de personajes] a cambio de acceder a links maliciosos que cuelgan", explica el especialista de NTT Data España.

Además, los jóvenes también son víctimas del envío masivo de SMS, emails y mensajes de WhatsApp suplantando la identidad de Correos, la DGT y la Agencia Tributaria. Ahora, también se añaden llamadas de robots haciéndose pasar por departamentos de recursos humanos.

"Me robaron 340 euros y aún no los he recuperado"

Isaac, de 28 años, sufrió hace dos años una estafa que, a día de hoy, sigue sospechando que se produjo a raíz de una compra en la tienda online de una conocida marca de videoconsolas. "Me llegó un mensaje del banco de que habían realizado una transferencia de 160 euros y otra de 180 euros", cuenta a RTVE.es.

En su caso, no accedió al link de dichos mensajes, sino que se metió directamente en su aplicación del banco y, efectivamente, vio que había perdido ese dinero. Por ello, bloqueó su cuenta y puso una denuncia ante la Policía. "En total, me robaron 340 euros y aún hoy, después de cuatro juicios, no los he recuperado", se queja.

Algo similar le ocurrió a Teresa, de 29 años, comprando un videojuego en la tienda online oficial de la marca. "Lo hice con PayPal y al día siguiente empezaron a llegarme varias retenciones en mi cuenta de 10 y 20 euros", cuenta a RTVE.es. Tras hablar con su banco, puso una reclamación y canceló su tarjeta. "Tuve suerte porque, aunque perdí 90 euros en total, luego el banco me los devolvió", explica.

En su caso, también reclamó a la empresa de videojuegos y a Paypal porque desconocía exactamente dónde estaba la raíz del problema. "No lo denuncié porque no sabía cómo se podía perseguir esto, ya que era poco dinero", reconoce.

Jessica, que tiene 28 años, tiene que lidiar a menudo con diversos intentos de ciberestafas. "Me parece una locura, se han disparado. Recibo llamadas y mensajes en redes sociales casi a diario", cuenta a RTVE.es. No obstante, ella suele desconfiar y no ha caído, de momento, en ninguno de estos engaños.

Las ciberestafas son un fenómeno in crescendo que ya está superando cifras en lo que va de año: en el primer semestre de 2024 hubo 211.294 casos, un 8% más que en el mismo periodo de 2023, según el balance trimestral de criminalidad del segundo trimestre de Interior. Aunque se ha ido expandiendo por todo el país, se concentran en Cataluña, Andalucía y Madrid. De hecho, estas tres comunidades suman el 51% del total de casos reportados el año pasado.

El ministro de Transición Digital y Función Pública, Óscar López, anunció a mediados de octubre un plan para combatir las ciberestafas. Entre sus objetivos está bloquear las llamadas internacionales que simulan ser números nacionales, restringir el envío de SMS que suplantan la identidad de otras compañías y prohibir las llamadas comerciales desde móviles.

Inteligencia Artificial, una preocupación añadida

A medida que aumentan las ciberestafas también lo hace la preocupación por cuál podría ser el papel de la Inteligencia Artificial (IA) en este asunto. De hecho, el CIS revela que al 75,3% de la población le preocupa que debido a la IA "llegue un momento que no podamos distinguir si lo que vemos en internet es real o no". ¿Podría en unos años esta tecnología perfeccionar los ciberdelitos?

"No hay que mirar al futuro porque es algo que ya está pasando", matiza el experto de NTT Data España, que asegura que los nuevos modelos de IA generativa "ya están siendo capaces de imitar la interacción entre personas a tiempo real".

De hecho, pone un ejemplo: en una llamada fraudulenta en la que al otro lado 'habla' la IA, esta es capaz de dejar de hacerlo cuando se la interrumpe y, también, de entender la entonación de la víctima y el sentimiento que puede conllevar detrás. "La democratización de la IA está permitiendo a los ciberdelincuentes recoger nuestra información de redes sociales para mandarnos mensajes que imiten a nuestro jefe o a nuestro hermano", incide.

¿Y cómo ven el escenario futuro los consumidores? Isaac cree que esta tecnología podría incrementar el número de fraudes por el hecho de que la población está cada vez más conectada a la red. "Aunque tengamos conocimientos, nunca estaremos preparados porque utilizan recursos muy habituales en la vida cotidiana para engañar", se queja.

Jessica no tiene la misma sensación y considera que, hoy por hoy, la IA no supone un peligro, aunque reconoce que "sí podría ser un problema de aquí a 10 o 20 años porque seguramente ya esté más implantada y habrá que ir con más cuidado".

Para Teresa, la incidencia de la IA es algo inevitable y, ante ello, cree que la formación en protección de datos y un extra de cautela en internet son dos claves para evitar acentuar la "vulnerabilidad" que ya siente en el mundo digital actual: "Igual llegamos a un punto en el que tengamos una desconfianza tan generalizada hacia internet como para volvernos más reticentes a caer en las estafas. Sin embargo, creo que todavía no estamos en ese punto".

Es noticia: