• Las estafas digitales en Venezuela han aumentado significativamente con métodos comunes como el phishing, que buscan robar datos personales o dinero
  • Los ciberdelincuentes utilizan tácticas emocionales y técnicas avanzadas para engañar a las víctimas, como la suplantación de identidad de instituciones confiables o la clonación de aplicaciones de mensajería
  • Para evitar ser víctima, es crucial no hacer clic en enlaces sospechosos, no compartir información confidencial por canales no oficiales y verificar siempre la autenticidad de las ofertas o mensajes recibidos

A medida que avanza la tecnología también mejoran las técnicas para estafar a través de distintas modalidades que suelen pasar desapercibidas, pues no solo implican el uso de falsas plataformas o mensajes que aparentan ser empresas u organizaciones confiables, sino que usan estrategias emocionales, generando confianza o preocupación en la víctima, para obtener fácilmente información personal o dinero.

Aunque en Cocuyo Chequea ya hemos desenmascarado ciertas estrategias de estafa, como la falsa gestión para tramitar el salvoconducto de viaje, la falsa pensión vitalicia de una supuesta oenegé, y un falso evento del día de las madres de Farmatodo, a la Tía del WhatsApp, nuestro chatbot de verificación, continúan llegando solicitudes de esta temática.

Venezuela es el tercer país de Latinoamérica con mayor cantidad de ciberataques, liderado por México y Brasil, según una entrevista a Pedro Pacheco Rodríguez, presidente de la Asociación Bancaria de Venezuela (ABV) en Unión Radio Mundo (Mundo UR).  Para que estés alerta y no caigas en ellas, te explicaremos las técnicas de estafas digitales más comunes según los distintos modos de hacerlas.

Phishing

Esta es la táctica más común en nuestro país, ya que este tipo de estafas suelen hacerse a través de falsos sitios web que suplantan la identidad de empresas (como bancos) u organizaciones que ofrecen falsos productos o premios, con la intención de obtener datos personales para ingresar a cuentas o ponerlos a disposición de otros ciberdelincuentes.

En un intento típico de phishing, un hacker se hace pasar por alguien en quien la víctima confía, como un compañero, jefe, figura de autoridad o representante de una marca conocida. El hacker envía un mensaje a la víctima para que pague una factura, abra un archivo adjunto, haga clic en un enlace o realice cualquier otra acción”, según un artículo de Mateo Kosinski para la sección Topics de la web de la empresa tecnológica IBM, una sección en la que “desmitifican tecnologías transformadoras”.

Este es el caso de las falsas ofertas de bonos gubernamentales: uno que ofrecía un falso bono de 1.500 dólares por el día de las madres 2024, otro que supuestamente ofrecía 300 dólares a trabajadores entre 1990 y 2024, pero que realmente se trataba de un engaño para robar tus datos.

Smishing

Esta técnica se da a través del envío de mensajes de texto (SMS), donde los ciberdelincuentes simulan ser alguna entidad legítima como bancos, redes sociales o instituciones públicas, para solicitar información privada o pedir transacciones económicas, como describe el Instituto Nacional de Ciberseguridad de España.

Este método se popularizó en Venezuela en el año 2022, aunque variaba su estrategia a través de SMS o mensajes vía WhatsApp, “en el que hacen referencia al cargo de una alta suma de dinero en divisas americanas; acompañados de un link de una falsa entidad bancaria”, reseña el medio Todos Ahora.

En esta verificación explicamos un caso de smishing sobre una falsa cadena de WhatsApp que pedía verificar la propiedad de la cuenta de esta aplicación de mensajería instantánea, también usada en España. 

Skimming

Este tipo de estafa se aplica directamente en tarjetas de débito y crédito, con dispositivos electrónicos que permiten copiar datos (como la banda de seguridad de la tarjeta), sin que la víctima se de cuenta. Normalmente “se lleva a cabo al realizar transacciones en un cajero automático o pagar en un terminal de punto de venta (TPV) manipulado previamente”, explica el Banco Santander de España.

Actualmente este ciberdelito no es tan común en Venezuela. Sin embargo, Fe y Alegría advierte que dar la clave secreta de las tarjetas (lo cual se volvió costumbre en el país y es común que los comerciantes la pidan al cobrar productos o servicios), es un riesgo, ya que este es el “método que los delincuentes digitales utilizan para robar información y clonar las tarjetas de crédito o débito”. 

Asimismo, el medio El Pitazo reseña que ante la inserción de la tecnología de tarjetas contactless que permite hacer pagos inmediatos de forma inalámbrica al acercar la tarjeta a aparatos con lector de bandas magnéticas (la cual tienen algunos puntos de venta), se corre el riesgo con estas tarjetas porque “son más susceptibles a ciertos tipos de fraude, como el skimming o la interceptación de señales NFC”, a pesar de los mecanismos de seguridad avanzados. Por ahora, las entidades financieras venezolanas que tienen estos métodos son el Banco de Venezuela, Bancamiga, Banco Nacional de Crédito (BNC) y Banco del Tesoro.

Cortesía de Fe y Alegría

Cortesía: Fe y Alegría

Ransomware

Este método se realiza a través de softwares maliciosos (más conocidos como virus), a través de los cuales los ciberdelincuentes secuestran datos tanto de aplicaciones como de dispositivos electrónicos completos, a cambio de dinero para liberar la información. En los últimos años esta técnica ha incrementado significativamente en América Latina, según un artículo en la web de Manapro, empresa de soluciones tecnológicas en Venezuela y Latinoamérica.

En junio de 2024, las empresas SMI (Soluciones para el Manejo de la Información) y COMMVAULT (fabricante de soluciones de respaldo, recuperación y gestión de datos, y resiliencia cibernética), alertaron sobre el rápido incremento de ataques cibernéticos en el país, cuenta Caracas Digital.

Asimismo, en abril de 2023 el Banco de Venezuela fue víctima de este tipo de ciberataque, el cual bloqueó el acceso de los usuarios a sus sistemas informáticos del banco, para luego pedir el pago de un rescate para restablecerlo, como contamos en esta nota de Efecto Cocuyo.

Estafas por redes sociales

Este tipo de estafa se aplica en el país desde el año 2021, como reporta el Observatorio Venezolano de Fake News (OVFN). La táctica más conocida fue a través de WhatsApp, denominada “Hola, soy María”, aplicada por personas que fingían ser amigos de las víctimas (usando nombres comunes como María, Ana, Juan, José, entre otros) para pedir dinero, justificándose en supuestas situaciones de emergencia.

Sin embargo, esta técnica ha evolucionado en el país, pues en redes sociales como Instagram y TikTok es común hacer ofertas engañosas de dinero fácil, ostentosos premios o descuentos/ofertas en la compra de productos y servicios, que terminan siendo estafas, como reseña la Cámara Venezolana de Comercio Electrónico

Este fue el caso de las falsas cuentas de Instagram que usurpan la identidad del Banco Mercantil, ofreciendo promociones y financiamiento para obtener datos personales. 

Estafas telefónicas 

Este método se da a través de llamadas telefónicas que simulan ser entidades confiables para solicitar pagos o datos personales. En diciembre de 2022, Efecto Cocuyo informó sobre varias denuncias de intentos de estafas a través de números que simulaban ser el soporte  técnico de las empresas telefónicas Movistar y Movilnet.

Aunque Movistar advirtió sobre estas estafas telefónicas, en el 2023 el medio El Pitazo advirtió que dichas Estafas telefónicas se hacen desde las cárceles, ofreciendo beneficios como “un combo de ocho electrodomésticos del plan Mi Casa Bien Equipada”, para pedir pagos en bolívares, y después de efectuados, los teleoperadores desaparecían. 

A través de esta estrategia, usuarios de El Pitazo alertaron el 22 de noviembre de 2024 que estafadores llaman en nombre del propio medio para pedirles un código. “Números desconocidos llaman a las personas para decirles que este medio de comunicación sería suspendido temporalmente y para seguir recibiendo noticias cada día debían dar un código (…). Los estafadores llaman desde un número venezolano ya denunciado (0414-4258031) e intentan convencer a las personas a que den información personal y un código, probablemente para clonarles el WhatsApp”, denuncia el medio.

Cortesía de El Pitazo

Este método de estafas telefónicas usa otras estrategias, como hacerse pasar por un familiar para reportar problemas como falsos secuestros, problemas de salud o accidentes, para exigir dinero rápido. 

También es usual la técnica del vishing. Para este método primero deben haber obtenido información confidencial a través del phishing, para luego llamar “por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta de que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones”, explica el BBVA.

Estafas por aplicaciones de mensajería instantánea

Con base en otras técnicas de estafa como el phishing o smishing, se pueden clonar cuentas de aplicaciones de mensajería instantánea, sobre todo de WhatsApp, usada por el 93% de las personas con acceso a internet en Venezuela.

La clonación de WhatsApp suele darse con la obtención de tu número de teléfono, conseguido por los estafadores a través de diversas fuentes, como filtraciones de datos o redes sociales; a partir de allí el ciberdelincuente ingresa tu número en la aplicación y luego, a través de smishing “utilizan técnicas de ingeniería social para engañarte y hacer que les proporciones este código”, advierte la Federación Nacional de Avicultura de Venezuela (FENAVI).

Por otra parte, con un método a través de estas aplicaciones se hacen falsas ofertas laborales. El medio argentino Infobae reseñó que son comunes las estafas a través de propuestas laborales en empresas de seguridad, empresas multinacionales, trabajo remoto desde casa con alta remuneración, ventas telefónicas y convocatorias de trabajos gubernamentales. 

Algunas de estas estrategias ofrecen falsas vacantes de trabajo con la intención de robar información personal o dinero, pero en el peor de los casos es un modo de operar para captar víctimas de trata de personas, como suele suceder con las falsas academias de modelaje y concursos de belleza, según evidencia una investigación de la Alianza Rebelde Investiga (ARI) y El Espectador.

Cortesía de We Live Security

Recomendaciones generales para evitar estafas

Tomando en cuenta los tipos de estafa descritos en este artículo, desde Cocuyo Chequea recomendamos aplicar medidas de seguridad básicas para evitar ser víctima de cualquiera de estas modalidades:

  • Nunca hagas clic en enlaces sospechosos, mucho menos en redes sociales o aplicaciones de mensajería. En caso de ser de organismos confiables es preferible acceder a las páginas oficiales o contactar a agentes autorizados.
  • Jamás entregar datos personales como usuarios, contraseñas o códigos, a través de mensajes, redes sociales o enlaces desconocidos (los organismos confiables no piden estos datos en formatos externos a sus plataformas oficiales, incluyendo llamadas telefónicas). 
  • No confiar en ofertas para generar dinero fácil, premios o promociones con poco o nulo esfuerzo, que normalmente exigen pocos requisitos de experiencia con salarios altos y muchas comodidades, entregar datos personales en un formulario o seguir cuentas no oficiales en redes sociales.

Además de esto, siempre reiteramos verificar las fuentes de información (de dónde proviene el mensaje), y revisar el lenguaje, ya que la desinformación suele tener errores ortográficos o de redacción que pasan desapercibidos a primera vista. 

Cortesía de El Diario

Conclusión

Las estafas digitales se han convertido en una amenaza constante en Venezuela, donde la proliferación de ciberataques es alarmante. Las tácticas más comunes, como comprueba nuestra metodología de investigación, incluyen el phishing, smishing, skimming, ransomware, estafas en redes sociales, llamadas telefónicas fraudulentas y la clonación de aplicaciones de mensajería instantánea. 

Dichos métodos se aprovechan de la confianza, el miedo o la curiosidad de las víctimas para obtener datos personales o dinero. Por ello, es esencial estar siempre alerta, aplicar medidas de seguridad como evitar ingresar a enlaces sospechosos, no compartir información confidencial y verificar las fuentes de cualquier comunicación. 

También puedes contactar a la Tía del WhatsApp ante ofertas sospechosas, a través de este chat de verificación de información podemos hacerte llegar toda la información relacionada, así como capacitarte para que aprendas a verificar información por tu cuenta.