¿Cómo protegerse de las estafas en línea?

Tiempo estimado de lectura: 13 minutos

18/10/21 | Durante la pandemia por COVID-19 hemos observado impotentes el recuento de millones de muertes y la devastación de las economías de muchos países, pero también un aumento de estafas en línea y otras actividades ilegales. Bolivia no ha sido la excepción. Durante 2021 hemos leído noticias como las siguientes:

A mediados de octubre de 2021 se destapó el caso de IShop, una aplicación que solicitaba depósitos en efectivo a cambio de jugosos intereses. De acuerdo a los informes disponibles, hay más de 2.000 personas afectadas en varios departamentos, con un daño económico estimado de varios millones de bolivianos.

Aunque hay un firme compromiso de ciertas instituciones para velar por los intereses económicos de la población, no siempre se dan las condiciones para anticiparse a intentos de estafa. En el caso de ISHOP, la ASFI publicó un comunicado oficial sobre la falta de permisos del servicio después de que el caso saliera a la palestra por múltiples denuncias de los afectados y al replicarse la noticia en medios de comunicación.

Comunicado oficial sobre ISHOP en la fanpage oficial de la ASFI, captura del 14/10/2021

¿Por qué las estafas en línea siguen teniendo éxito?

A pesar de la abundante información sobre estafas en línea y conocer las amargas consecuencias de caer en ellas, estos modelos siguen teniendo éxito. La lista de fraudes financieros en Bolivia es larga y se remonta a principios de los años ’90: FINSA, Orcobol, Roghel-Bolivia, LV-Pharma y PayDiamond son algunos de ellos. Hasta agosto de 2021 se conocían 32 modalidades diferentes de estafa a través de Internet empleadas con frecuencia en el país.

Christian León de InternetBolivia.org explicó recientemente en una entrevista que la población boliviana es más propensa a caer en estafas en línea por falta de preparación y conocimiento en temas tecnológicos: los estudios disponibles confirman que el usuario nacional accede principalmente a Internet para consultar contenido en redes sociales y para entretenimiento, rehusando emplear este medio para capacitación y manejo de otros servicios.

Los esquemas piramidales explotan debilidades específicas del ser humano, como la codicia: el deseo de ganar dinero fácil resulta irresistible para muchos. Apelar a la necesidad también es un recurso muy valioso: los que han visto reducidos sus ingresos durante la pandemia por COVID-19 se volvieron más vulnerables a la tentación de ganar dinero extra, especialmente si el esfuerzo solicitado a cambio parece ser mínimo.
Además, captar usuarios que se presten a la estafa es más fácil en línea que en persona, ya que todo el trámite se realiza sin necesidad de acudir físicamente a una oficina, lo cual implicaría mucho más esfuerzo y dinero al estafador para crear una apariencia de legalidad.


¿Por qué las estafas en línea se llevan a cabo principalmente en redes sociales?

Las redes sociales son el medio favorito para cometer actividades ilegales, por los siguientes motivos:

CERO REQUISITOS
Crear una página en Facebook es sencillo: cualquiera con unos conocimientos mínimos de informática puede crear un perfil y agregar datos básicos para dar una apariencia de veracidad. Para iniciar operaciones comerciales no es necesario cumplir con ningún requisito, fomentando la informalidad. Por esta razón, ilegales, contrabandistas y estafadores prefieren esos canales para cometer sus fechorías.

FALTA DE CONTROL
Es difícil controlar actividades en redes sociales, porque los estafadores se mueven fuera del sistema bancario y lejos del control ejercido por instituciones públicas creadas con ese fin. Si algo va mal, es muy sencillo abandonar un perfil en redes sociales y evitar ser identificado.

ACCESO A MILLONES DE USUARIOS
Hasta la fecha, hay más de 7 millones de usuarios de Facebook en Bolivia: el 98% de ellos declara ser asiduo consumidor de contenidos en redes sociales. Semejante público favorece la captación de personas desprevenidas, que verán un negocio fraudulento como una oportunidad irresistible.

MÍNIMO ESFUERZO
Los estafadores son personas inescrupulosas, dispuestas a enriquecerse sin importar el daño que puedan causar a otros, pero por norma general, también suelen ser holgazanes. Las redes sociales les permiten conseguir algo de presencia y difusión con un esfuerzo mínimo, ya que, salvo contadas excepciones, la mayoría de los timadores no están dispuestos a trabajar más para concretar una imagen más sólida de su estafa. Afortunadamente, su avaricia y pereza suelen ser claros indicadores para reconocerlos más fácilmente.

¿Qué factores pueden ayudar a determinar la legalidad de una empresa o servicio?

Algunos especialistas aseguran que las estafas en línea irán en aumento, por lo que cada vez es más necesario aprender a detectarlas y protegerse de ellas. ¿Qué nos pueda ayudar a determinar si una empresa o servicio son legales? Considere algunos factores:

PRESENCIA WEB
SI hay dudas razonables sobre cierto servicio, una sencilla búsqueda de su nombre en Internet puede ser una primera medida de protección. ¿Hay información disponible sobre el servicio o la empresa que lo promueve, como una web corporativa?
Si la empresa opera en el territorio nacional y cuenta con web propia, ¿se puede ubicar fácilmente información como su domicilio fiscal, NIT, una dirección física y formas de contacto (teléfonos, chat, correo electrónico, etc…)?
Si la empresa dispone de dominio propio, ¿Cuánto tiempo lleva registrado? Hay que extremar las precauciones cuando un servicio que solicita inversiones se basa en dominios registrados recientemente.
¿Participan sus representantes de manera activa en comunidades en línea, aportando comentarios relacionados con sus actividades? Aunque eso requiere tiempo y cierta inversión de recursos económicos, puede marcar la diferencia entre un proyecto legal y otro fraudulento.

REPUTACIÓN ONLINE
Evidentemente, el objetivo de todo emprendimiento privado es generar beneficios. Pero a parte de ganar dinero, ¿Qué aportes hace a la comunidad en general o al rubro al que apela? ¿Qué opiniones han dejado los usuarios o clientes al respecto? ¿Se ha citado al servicio, la empresa o alguno de sus responsables en medios de comunicación?
Quedaron atrás los días en que el éxito de una empresa se medía sólo por sus beneficios: los usuarios ahora esperan y exigen ética, transparencia y responsabilidad social para confiar en una marca.

PRUEBAS SÓLIDAS DE ACTIVIDADES
La firma de convenios interinstitucionales suele emplearse como prueba de los esfuerzos de una empresa para afianzarse en el mercado. Si los responsables de un servicio declaran contar con esos acuerdos, ¿Hay pruebas de ellos? ¿Se han publicado imágenes sobre firmas de dichos acuerdos o han informado de ello los medios de comunicación?

EXPECTATIVAS REALISTAS
Hacerse rico fácilmente y en poco tiempo es una premisa muy poco realista en nuestra sociedad, al menos empleando medios legales. Cuando alguien promete rentabilidades superiores a entidades más veteranas y solventes, puede significar que sus actividades no cuentan con un marco legal, o sencillamente puede tratarse de una mentira descarada por parte de su promotor.
Si un producto o servicio se ofrece a precios muy bajos respecto a los sugeridos por los fabricantes o a los establecidos por el mercado, pudiera indicar que el vendedor no está cumpliendo con todas las exigencias legales o tributarias aplicables.

El Ing. Hugo Miranda recomienda también las siguientes precauciones:

  • Contacta con la ASFI (número de atención gratuita 800103103) para preguntar directamente sobre la situación legal de cualquier servicio propuesto
  • Nunca contestes a extraños en redes sociales
  • Nunca envíes dinero hasta verificar que se trata de un servicio legal
  • Nunca deposites dinero a cuentas personales
  • Nunca des información de tu cuenta bancaria: los bancos nunca piden número de cuenta bancaria, ni contraseñas
  • Nunca rellenes formularios en línea en el que se pida información personal y financiera
  • Verifica si la app o sitio web tiene información como: dirección, razón Social, NIT, términos y condiciones de uso, política de protección de datos personales
  • No te dejes presionar
  • Verifica si la app o sitio web tiene protocolos de seguridad como HTTPS
  • Si ya estás involucrado, empieza a sacar capturas de todas las conversaciones y transacciones que realices por medios digitales, servirán como prueba al realizar una denuncia

¿Qué revelaban los detalles disponibles sobre la app ISHOP?

Aunque un peritaje o auditoria pudiera revelar mucha más información sobre la legalidad de un servicio, hay comprobaciones sencillas que cualquier usuario puede realizar. Veamos algunos detalles de ISHOP:

El dominio principal del servicio redireccionaba automáticamente a otro servidor: una primera advertencia, ya que la actividad no se llevaba a cabo en la dirección principal del servicio y sus datos se estaban almacenando en otro servidor externo al anunciado.

La máscara de login mostraba una traducción automatizada imprecisa, típica en este tipo de estafas (como la presencia de errores ortográficos en correos electrónicos para ataques de phishing). En la ventana de login no se hallaba información sobre el domicilio fiscal de la empresa, NIT, identidad del responsable del proyecto, política de protección de datos ni otros elementos que pudieran establecer la legalidad del servicio. Tampoco había enlaces que llevaran a algún recurso con esa información.

Máscara de login al ingresar al dominio principal del servicio, en un dominio distinto del anunciado

Los datos de registro de los dominios utilizados tampoco permitían identificar claramente a ninguna persona responsable del proyecto ni se hacía referencia públicamente a ninguna de ellas. Además, ambos dominios presentaban una fecha de registro muy reciente: junio 2021. El titular del dominio principal del servicio (I-SHOPGO.COM) optó por ocultar sus datos personales, una práctica ofrecida por empresas de hosting pero poco recomendable, ya que suele indicar falta de transparencia o malas intenciones por parte del titular: en caso de problemas se complica bastante ubicar a un responsable.

Datos públicos de registro del dominio PALOMABQ.COM, usado para login del servicio
Vista parcial de datos públicos para el registro del dominio I-SHOPGO.COM

No hace falta mencionar que la alta rentabilidad ofrecida era una señal inequívoca de que el servicio no estaba operando legalmente: el cumplimiento inicial de los pagos a los usuarios era la forma perfecta de indicar solvencia, para conseguir depósitos de más incautos.

Imagen: Freepik

¿Necesitas ayuda relacionada con seguridad informática? ¿Quieres proteger tu infraestructura o tu web ha sufrido un ataque? Te ayudamos.
Ver soluciones

Licencia Creative CommonsEste contenido está bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *