Fraude electrónico

¿Qué es el fraude electrónico?

El fraude electrónico es un término que engloba todos los tipos de fraude que hacen uso de las telecomunicaciones, incluidos los fraudes realizados en línea, por teléfono, a través de las redes sociales, por fax, etcétera. A menudo se asocia con correos electrónicos fraudulentos que animan a la gente a realizar transferencias bancarias fraudulentas. Aunque esta es una variedad común de fraude electrónico, el término también puede referirse al fraude por cualquier otro medio electrónico, desde llamadas telefónicas a mensajes SMS y más.

En términos legales, la Sección 1343 del Gobierno de EE.UU «Elementos del fraude electrónico» establece que procesar a alguien por fraude electrónico requiere que las autoridades:

1. Muestren que el malhechor hizo uso de un «plan para defraudar mediante engaños».
2. Demuestren la «participación consciente y deliberada del acusado en el plan con intención de defraudar».
3. Demuestren el «uso de comunicaciones por cable interestatales para promover el plan».

Mientras que en otros países las definiciones y la terminología del fraude en línea y telefónico varían enormemente, en Estados Unidos se utiliza el término general de fraude electrónico que lo engloba todo, ya que la naturaleza del mundo en línea (y de la telefonía global) cruza intrínsecamente fronteras y líneas estatales.

Cada año se pierden enormes sumas de dinero a causa del fraude electrónico, que afecta tanto a empresas como a particulares. Es casi imposible elaborar una cifra global total debido a las diferencias en la forma en que se comunican las estadísticas. Sin embargo, la ciberdelincuencia (de la que el fraude electrónico es parte integrante) es sin duda un problema creciente, que se prevé costará 10,5 mil millones de dólares al año en 2025. 

¿Qué incluye el fraude electrónico? 

El fraude electrónico incluye todo tipo de fraude que se lleve a cabo utilizando las telecomunicaciones y los sistemas electrónicos. Como tal, incluye muchas variedades de ciberdelincuencia en línea.

Algunos ejemplos son:

• estafas por correo electrónico que animan a la gente a entregar dinero o hacer transferencias bancarias
• ataques de ingeniería social realizados en línea o por teléfono
• llamadas telefónicas fraudulentas
• sitios web y tiendas virtuales falsos
• catfishing a través de sitios de citas y redes sociales
• estafas a través de las redes sociales
• estafas de mensajería instantánea (como las realizadas a través de WhatsApp o Messenger)
• ciertos tipos de esquemas Ponzi
• fraudes con tarjetas de crédito o bancarios cuando se realizan en línea o por teléfono
• fraude de seguros cuando la solicitud se presenta en línea

Como puedes ver, hay un considerable solapamiento entre los diferentes tipos de fraude electrónico. Y también pueden combinarse. Algunas estafas, por ejemplo, pueden empezar con una llamada telefónica o un mensaje instantáneo y luego llevar a la gente a un sitio web fraudulento. 

3 ejemplos de fraude electrónico

Dado que el fraude electrónico es un término tan amplio, existen prácticamente infinitos ejemplos de cómo puede funcionar. Hoy veremos solo tres de ellos: la estafa del príncipe nigeriano, el fraude del CEO y las estafas con tarjetas regalo.

1: La estafa del «príncipe nigeriano» (y muchas variaciones)

Casi todo el mundo con una cuenta de correo electrónico ha visto alguna variante de la estafa del «príncipe nigeriano». 

Prevalente desde los años 90, la estafa funciona de la siguiente manera: 

1. Una persona recibe un correo electrónico no solicitado que dice ser de alguien (a veces un príncipe increíblemente rico) que necesita urgentemente sacar de su país una enorme suma de dinero. 
2. Se promete al destinatario una parte considerable del dinero a cambio de ayuda para trasladarlo. 
3. Suele ser «necesario» que la víctima facilite sus datos bancarios o transfiera una pequeña suma de dinero en concepto de «gastos administrativos» o de otro tipo. 
4. Una vez enganchada la víctima, suele haber múltiples intentos de extraer más dinero. 

Aunque esta estafa es obvia para los internautas experimentados, continúa hasta nuestros días. Lejos de ser una operación a pequeña escala, suele estar vinculada al crimen organizado. Por ejemplo, en 2015, una víctima surcoreana y su hija fueron secuestradas tras volar a África para cobrar el pago prometido. 

Con el tiempo surgen muchas variantes de esta forma de fraude electrónico. A menudo, están vinculadas a acontecimientos mundiales, como las guerras de Siria y Ucrania. 

2: Fraude del CEO

También conocido como el fraude del correo electrónico del CEO, el fraude del CEO es una variedad de fraude electrónico que ya ha costado a las empresas más de 26.000 millones de dólares. Los incidentes de esta estafa pueden crecer más de un 100% año tras año.

Es relativamente fácil de ejecutar y convierte en víctimas a los empleados de la empresa, normalmente del departamento financiero. Reciben un correo electrónico «urgente» (u otro tipo de comunicación) que parece proceder del Director General o de otro alto cargo de la empresa, ordenándoles que paguen urgentemente una factura. 

Como en muchas otras estafas de este tipo, los estafadores pueden intentar duplicar el pago si tienen éxito una vez. 

3: La estafa de las tarjetas regalo

En 2021, unas 40.000 personas fueron víctimas de estafas con tarjetas regalo solo en Estados Unidos. Parte de la razón es que las tarjetas regalo son mucho más difíciles de rastrear, controlar y bloquear que las tarjetas de crédito y débito.

Hay muchos tipos diferentes de estafa con tarjetas regalo. Una versión muy sencilla utiliza las redes sociales o el correo electrónico para dirigirse a las personas: 

1. Una persona recibe un mensaje que parece ser de un amigo o familiar, diciendo que tiene problemas para comprar tarjetas regalo para el cumpleaños de un pariente. 
2. Se convence a la víctima para que compre las tarjetas en su nombre, para ayudarle.
3. A continuación, se les pide que entreguen los códigos de activación.
4. El estafador puede entonces utilizar el crédito de la tarjeta regalo.

Otras estafas con tarjetas regalo van dirigidas a empresas y no a particulares. Puede tratarse de personas que compran tarjetas regalo utilizando datos de tarjetas de crédito robadas. 

Algunos delincuentes atacan la infraestructura de las tarjetas regalo a un nivel inferior, intentando forzar miles de códigos de canje o piratear los sistemas para generar nuevos códigos.

El anonimato de las tarjetas regalo -rara vez vinculadas a una persona concreta- y la facilidad con que puede obtenerse su número hacen que estas estafas resulten especialmente atractivas para los delincuentes que desean eludir la detección.

Cómo prevenir el fraude electrónico en tu empresa

Con tantas variedades de fraude electrónico, las empresas deben adoptar un enfoque polifacético para reducir el riesgo de ser víctimas de estafas. 

La formación en ciber concienciación es un componente importante. Estafas como el fraude del CEO pueden evitarse a menudo si se forma a los empleados para que extremen la precaución en las acciones que emprenden basándose en instrucciones recibidas por correo electrónico. 

Del mismo modo, la exposición a ejemplos de correos electrónicos y sitios web fraudulentos puede enseñar a los empleados a reconocer y cuestionar cualquier cosa que pueda ser un intento de fraude.

A nivel técnico, prevenir suele ser mejor que curar. Los sistemas de prevención del fraude pueden detener muchos intentos de fraude electrónico antes de que causen daños financieros.

Entre las tecnologías utilizadas para identificar a los usuarios sospechosos figuran las siguientes:

• La huella digital de dispositivos puede detectar el uso de VPN y proxies, lo que podría significar que un cliente no es quien dice ser o no está donde dice estar. Estas soluciones también pueden detectar conexiones entre varias cuentas si, por ejemplo, un ciberdelincuente realiza varios pedidos desde un mismo lugar, utilizando información diferente.
• Las herramientas de enriquecimiento de datos permiten a las empresas llevar a cabo una diligencia debida automatizada sobre los clientes basándose en datos sencillos como una dirección de correo electrónico o un número de teléfono. Las empresas pueden investigar más a fondo indicadores de alerta como cuentas de correo electrónico desechables, ausencia total de presencia en línea y números de teléfono vinculados a servicios virtuales.
• Los tests de velocidad tendrán en cuenta los datos recogidos en el tiempo. En palabras más sencillas, se fijarán en qué clientes han iniciado sesión desde el mismo dispositivo en un periodo de tiempo determinado, basándose en el hash del dispositivo y otros factores, o cuándo un usuario ha realizado un número sospechoso de acciones en un periodo de tiempo determinado, en comparación con sus patrones habituales.

En muchos casos, unos buenos sistemas y técnicas de prevención del fraude detendrán a los estafadores en seco. En caso contrario, pueden proporcionar a las empresas pruebas que les ayuden a impugnar los contracargos o a realizar investigaciones adicionales. 

Cómo evitar el fraude electrónico como particular 

Evitar el fraude electrónico como individuo se reduce en gran medida a desarrollar un refinado sentido de la conciencia de las estafas, el fraude y la ciberdelincuencia.  

Una buena dosis de precaución y escepticismo es útil cada vez que se recibe un correo electrónico o una llamada telefónica no solicitados. A menudo, las señales son obvias para el ojo entrenado: correos electrónicos procedentes de direcciones de aspecto extraño, llamadas telefónicas de organizaciones con las que la víctima no suele tratar y páginas de inicio de sesión sospechosas. 

Sin embargo, los ciberdelincuentes perfeccionan constantemente sus métodos, ideando a menudo estafas diseñadas para convencer incluso a las personas más expertas en la red. 

Junto con la concienciación y la precaución, las personas también deben seguir religiosamente los principios básicos de la ciberseguridad: software de seguridad actualizado y correctamente configurado, especial cuidado con las redes inalámbricas no seguras y contraseñas complejas que se cambien con frecuencia.

¿Quién investiga el fraude electrónico?

En Estados Unidos, el Gobierno Federal investiga el fraude electrónico si cruza las fronteras estatales. Las investigaciones pueden implicar a varios organismos como el FBI, el Departamento de Justicia y el IRS. 

El fraude electrónico internacional a gran escala suele implicar un esfuerzo conjunto de las fuerzas de seguridad de varios países. 

Muchas otras partes intervienen a menudo en los detalles de las investigaciones de fraude electrónico. Entre ellas se incluyen los departamentos de policía local y los departamentos fiscales, que a veces pueden ser los primeros en darse cuenta de una estafa concreta debido a la denuncia de un particular.  

Las empresas individuales también pueden desempeñar un papel en la investigación del fraude electrónico si su negocio o base de clientes se convierte en un objetivo. 

¿Cuánto dura una investigación de fraude electrónico?

Las investigaciones de fraude electrónico varían considerablemente en complejidad. Desentrañar redes delictivas internacionales puede llevar años. En los casos más corrientes de fraude de bajo nivel, las investigaciones pueden concluir en mucho menos tiempo. 

Según los informes, la investigación media de un fraude bancario dura «hasta» 45 días, según Chargeback Gurus.

¿Cuál es la gravedad del fraude electrónico?

El fraude electrónico es un delito grave con penas apropiadamente graves. El término solo se utiliza oficialmente en EE.UU, pero las leyes exactas varían de un estado a otro. 

Cabe señalar que debido a la naturaleza internacional de los sistemas de telecomunicaciones, los delincuentes que cometen fraude electrónico pueden ser procesados en varios países donde la legislación aplicable puede tener un nombre diferente pero corresponde a delitos similares.  

Del mismo modo, las investigaciones de fraude electrónico a menudo cruzan fronteras, con diferentes naciones uniendo fuerzas para combatir el delito. Por ejemplo, en 2019, 218 personas fueron detenidas en ocho países en una campaña coordinada para desarticular un esquema de compromiso de correo electrónico empresarial (BEC). Esa variación particular de fraude electrónico se dirigió a personas capaces de realizar transferencias electrónicas en nombre de empresas.  

Las penas por delitos de fraude electrónico varían según el lugar y la gravedad del delito. En el Reino Unido, por ejemplo, las penas medias por fraude financiero grave oscilan entre cuatro y siete años.

¿Es un delito el fraude electrónico?

El fraude electrónico a través de las fronteras estatales es un delito grave en Estados Unidos. Las penas pueden incluir multas de hasta 250.000 dólares para particulares y 500.000 dólares para empresas, por cada cargo. Los delincuentes condenados por fraude electrónico también pueden ser encarcelados hasta 20 años. 

También hay penas de hasta 30 años de prisión y 1.000.000 de dólares si la estafa está relacionada con una catástrofe grave (por declaración presidencial) o con una institución financiera.

Fuentes

• United States Department of Justice: 281 Arrested Worldwide in Coordinated International Enforcement Operation Targeting Hundreds of Individuals in Business Email Compromise
• Stuart Miller: What is the Average Sentence for Fraud in 2022?
• FindLaw: Wire Fraud
• Chargeback Gurus: How Banks Conduct Transaction Fraud Investigations
• Fox News: Nigerian email scam ends in real-life kidnapping
• KnowBe4: The FBI Updates Their Numbers And BEC Is Now A 26 Billion Dollar Scam

Términos relacionados

Artículos relacionados