Según las estadísticas proporcionadas por el Ministerio del Interior, el número de denuncias por delitos relacionados con estafas cibernéticas ha crecido exponencialmente en los últimos años. En 2023, se registraron más de 472.000 denuncias por delitos cibernéticos, de los cuales un 90% correspondieron a estafas en línea. Esto representa un incremento del 27% en comparación con el año anterior, y casi el doble que las cifras de 2019. Además, se estima que estas cifras podrían ser aún mayores, ya que muchas víctimas no denuncian estos delitos por vergüenza o por la creencia errónea de que no podrán recuperar su dinero.

Las estafas cibernéticas son una forma de delito en el que los delincuentes utilizan tecnologías digitales y redes de comunicación para engañar, manipular o defraudar a las víctimas con el objetivo de obtener ganancias económicas, datos personales o información confidencial. Estas estafas pueden llevarse a cabo a través de una variedad de métodos, incluyendo correos electrónicos, sitios web fraudulentos, aplicaciones móviles y redes sociales. A menudo, los estafadores aprovechan la falta de conocimiento o las vulnerabilidades tecnológicas de las víctimas para cometer el delito. De hecho, tras la pandemia, cuando muchos ciudadanos se vieron forzados a usar medios tecnológicos para comprar o relacionarse con su banco, el número de estafas se ha disparado.

Las estafas cibernéticas pueden clasificarse en diferentes tipos según la técnica empleada y el objetivo de los estafadores. Algunas de las modalidades más comunes son:

Phishing: el phishing es quizás la modalidad más extendida y conocida de estafa cibernética. Consiste en el envío de correos electrónicos, mensajes de texto o incluso llamadas telefónicas que parecen ser de fuentes legítimas, como bancos, proveedores de servicios o instituciones gubernamentales, pero que en realidad son intentos fraudulentos de obtener información confidencial, como contraseñas, números de tarjetas de crédito o información personal. Según un informe de INCIBE (Instituto Nacional de Ciberseguridad de España), más del 40% de los ciberataques en 2023 estuvieron relacionados con el phishing.

Ransomware: el ransomware es una forma de malware que cifra los archivos de una víctima, impidiéndole acceder a su propio sistema o datos, y luego exige un pago (generalmente en criptomonedas) para liberar la información. Este tipo de estafa ha afectado tanto a individuos como a grandes corporaciones e instituciones públicas.

Estafas en el comercio electrónico: el auge del comercio electrónico ha proporcionado un terreno fértil para los estafadores. Las estafas en el comercio electrónico incluyen desde la venta de productos inexistentes hasta sitios web fraudulentos diseñados para robar información de pago. Uno de los métodos más comunes es el de los sitios web falsos, que se crean para imitar tiendas legítimas. Estos sitios ofrecen productos a precios increíblemente bajos para atraer a los compradores, pero una vez que se realiza el pago, los productos nunca llegan o los datos del comprador son utilizados para realizar compras fraudulentas.
En España, durante el Black Friday y la Navidad de 2022, se detectó un aumento del 30% en este tipo de estafas en comparación con el año anterior, según datos del Centro Criptológico Nacional.

Estafas Románticas: las estafas románticas son engaños en los que los delincuentes fingen tener un interés amoroso genuino hacia sus víctimas, con el objetivo de ganar su confianza y luego solicitar dinero o información confidencial. Este tipo de estafa suele desarrollarse durante semanas o meses, y los estafadores a menudo se dirigen a personas vulnerables emocionalmente.

Fraudes de Inversión: los fraudes de inversión son estafas que implican la promesa de altos rendimientos financieros en un corto período de tiempo, generalmente a través de inversiones en criptomonedas, acciones o bienes inmuebles. Los estafadores suelen presentar esquemas que parecen legítimos, pero que en realidad son esquemas Ponzi o inversiones inexistentes.

Un gran impacto

Es evidente que el impacto económico y moral que supone una estafa de este tipo en su víctima es enorme. En la Unión de Consumidores de Extremadura hemos resuelto favorablemente para nuestros socios reclamaciones de hasta 75.000 euros, y muchos de los afectados no han vuelto a operar con su banco a través de medios online.

Así, se estima que las pérdidas económicas causadas por las estafas cibernéticas en 2023, fueron superiores a 500 millones de euros solo en nuestro país. Este total incluye tanto el dinero directamente robado como los costes indirectos, como los gastos legales, los costes de recuperación de sistemas y la pérdida de productividad en las empresas. También las pequeñas y medianas empresas son muy vulnerables, ya que a menudo carecen de los recursos para implementar medidas de seguridad cibernética avanzadas.

Pero, además de ese impacto económico, el psicológico de ser víctima de una estafa cibernética no debe subestimarse. Las víctimas a menudo experimentan una sensación de vergüenza y culpa, especialmente si caen en estafas que involucraban un engaño emocional, como las estafas románticas. Este sentimiento puede llevar a muchas personas a no denunciar el delito, lo que contribuye a la subestimación de la magnitud real de este problema. Por otro lado, las estafas cibernéticas pueden generar altos niveles de estrés, ansiedad y desconfianza en el uso de tecnologías digitales, lo que en algunos casos lleva a las víctimas a aislarse de los medios en línea para evitar ser estafadas de nuevo.

Los ciberdelincuentes que ejecutan estafas en línea utilizan una amplia gama de tácticas para engañar a sus víctimas, y cada vez son más sofisticadas y creíbles. El sistema más usado es la llamada “Ingeniería Social”, que no es otra cosa que el arte de manipular psicológicamente a las personas para que revelen información confidencial o realicen acciones que favorezcan al delincuente. Los estafadores suelen aprovecharse de la confianza, el miedo o la urgencia para convencer a sus víctimas de que actúen de manera impulsiva. Un ejemplo clásico de ingeniería social es cuando los estafadores envían correos electrónicos que simulan ser de entidades gubernamentales o empresas conocidas, indicando que la víctima debe actuar rápidamente para evitar una consecuencia negativa, como la cancelación de una cuenta bancaria o la pérdida de acceso a un servicio.

En realidad, España cuenta con un marco legal que castiga severamente los delitos cibernéticos, incluyendo la tipificación del fraude y la estafa como delitos penales. En los últimos años, el gobierno ha trabajado para adaptar las leyes a las nuevas modalidades de ciberdelitos, asegurándose de que las autoridades tengan los recursos necesarios para investigar y enjuiciar a los delincuentes. Sin embargo, lo cierto es que nada de esto parece funcionar, porque el número de estafas no deja de crecer exponencialmente. La actual normativa sobre medios de pago permite al cliente estafado exigir responsabilidad al banco por movimientos no autorizados por aquel, y es la entidad quien debe demostrar que actuó en fraude o con negligencia grave; y es esta calificación de grave la que está permitiendo recuperar el dinero a los clientes.

Por ejemplo, en la Unión de Consumidores de Extremadura hemos obtenido decenas de sentencias en casos de phishing, siendo la práctica totalidad de las mismas favorables para el consumidor. Por fortuna, los jueces entienden que ser engañado no implica la existencia de negligencia grave en la custodia de nuestras claves bancarias.

Tenemos muy claro que las entidades financieras deben mejorar, y mucho, sus sistemas online. Sabemos que son ellas quienes nos están expulsando de las sucursales para que realicemos nuestras operaciones bancarias a través de sus webs o aplicaciones y, por tanto, son ellas quienes tienen que asumir el aumento del riesgo que supone usar ese canal.

Es verdad que la lucha contra las estafas cibernéticas requiere una respuesta coordinada entre ciudadanos, empresas y autoridades, así como una vigilancia constante frente a las nuevas tácticas empleadas por los delincuentes en el mundo digital, pues solo a través de estos esfuerzos colectivos podremos reducir el impacto de este fenómeno y crear un entorno digital más seguro para todos.

Pero también lo es que, en la balanza de la responsabilidad, debe pesar mucho más la desidia del banco a la hora de informarnos sobre estos riesgos o implementar mecanismos de verdad seguro, que el posible engaño del que sea víctima su cliente.