Desde fraudes en juegos de azar hasta robo de cuentas bancarias: las estafas online que más crecen en España

«El Covid ha impactado de forma determinante. Nos hemos visto obligados a utilizar más las plataforma online, y eso incluye a los defreaudadores. Debido al confinamiento, muchos han visto que la Red era un buen lugar en el que operar», explica a ABC Javier Arrillaga, director de cuentas de TransUnion. «Cuando el volumen de jugadores en línea aumenta, también lo hace el uso fraudulento de las plataformas», completa el experto.

Desde la firma de análisis destacan que, entre las principales herramientas que los cibercriminales están empleando para atacar a empresas dedicadas al juego de azar y a sus usuarios, destaca el abuso en los bonos iniciales . «Los estafadores intentan aprovecharse de los bonos de bienvenida, en los que se ofrece dinero, que otorgan los sitios de juego a los nuevos usuarios. Lo que hacen es abrirse múltiples cuentas con información personal diferente haciéndose pasar por varias personas y utilizar la promoción», destaca Arrillaga. El director de la firma hace hincapié, a su vez, en que este tipo de prácticas también se han vuelto habituales en las tiendas electrónicas.

En segundo lugar, en lo que a los fraudes en nuestro país se refiere, se encuentran los que tienen como objetivo a los servicios financieros, con un aumento en el último cuatrimestre del 32,71%. En este caso, destacan las campañas destinadas al robo de información personal para suplantar a la víctima . «En estos casos, lo habitual es que el delincuente utilice ingeniería social para robar datos reales a los usuarios. Luego son empleados, bien para sustraer cuentas de banca online, o para construir identidades ficticias o sintéticas. Es decir, construir una cuenta a partir de información real de una persona», explica el director de cuentas de TransUnion.

«Aquí se dan muchos casos en los que se extrae la identidad de menores. Es un modelo que nace en Estados Unidos y ahora está llegando a España. Con una identidad sintética, se puede construir una identidad que resulte interesante para una entidad bancaria a la hora de conceder algún crédito. Evidentemente, en estos casos, se falsea la edad», completa Arrillaga.

Cabe recordar que, en las últimas semanas, el Instituto Nacional de Ciberseguridad ha alertado sobre varias campañas maliciosas, que están teniendo una incidencia alta en nuestro país, en las que los cibercriminales suplantan a entidades como Banco Santader, BBVA o CaixaBank para robar credenciales bancarias. Normalmente este tipo de estafas se realizan a través de correo electrónico o SMS .

En tercer lugar entre los fraudes que más están creciendo en España, con un 30,18%, se encuentran los fraudes contra empresas de telecomunicaciones . Dentro de este sector, el robo de tarjetas SIM, conocido como ' SIM Swapping ', es el ataque más habitual. «Consiste en clonar la tarjeta SIM del usuario. Los delincuentes detrás de este tipo de ataque suelen tener un objetivo muy definido: saltarse las medidas de autenticación para suplantar al usuario legítimo», señala el director de cuentas de TransUnion. Y es que la mayoría de plataformas, entre ellas las entidades bancarias, utilizan el SMS como mecanismo para autenticar los movimientos que realizan sus clientes.

«Los defraudadores cuentan con canales para clonar las tarjetas. Muchas veces, incluso, están compinchados con trabajadores de las empresas de telecomunicaciones en tiendas físicas. Gracias a su uso pueden suplantar a la persona y realizar compras de forma fraudulenta», completa el experto.

En lo que se refiere a este tipo de fraude, Europol arrestó hace unos meses a un grupo de cibercriminales que lo había empleado contra víctimas de alto perfil residentes en EE.UU. durante 2020. Según se sostiene, la campaña afectó a miles de víctimas, entre ellas a famosos, 'influencers', estrellas del deporte, músicos y sus familias . Se cree que los delincuentes que estaban detrás consiguieron robar más de 100 millones de dólares en criptomonedas después de acceder a sus teléfonos.