Las estafas en línea se han convertido en una epidemia mundial

Descargar el informe completo

Se calcula que en 2021 se presentaron 293 millones de denuncias por estafa y se perdieron 55.300 millones de dólares en estafas en todo el mundo

Los estafadores lo estafan todo

Los estafadores han demostrado tener más éxito en 2021 que nunca. El número de estafas denunciadas aumentó un 10,2%, pasando de 266 en 2020 a 293 millones de denuncias en 2021. La cantidad de dinero perdido en estafas creció un 15,7%, pasando de 47.800 millones de dólares en 2020 a 55.300 millones en 2021, debido principalmente al aumento de las estafas de inversión (lea también: Acerca de los datos).

Figura 1: Dinero perdido y número de estafas denunciadas en todo el mundo

Los estafadores aprovechan cualquier crisis para timar a la gente: desde encargar por adelantado la vacuna contra el coronavirus para principios de 2021, hasta billetes de avión baratos para los peregrinos del Hajj, pasando por "apoyar" a las víctimas de los incendios forestales de Australia, "ayudar" a los refugiados ucranianos y, más recientemente, entradas para el funeral de la reina Isabel y subvenciones del gobierno por la crisis energética.

Hechos sangrientos

Con 4.720 millones de usuarios de Internet(el 60,1% de la población mundial) que pasan casi 7 horas al día conectados, la economía sigue digitalizándose a un ritmo cada vez mayor. La delincuencia le sigue de cerca. En la mayoría de los países occidentales, las estafas en línea son ya el tipo de delito más denunciado.

Gráfico 2: En muchos países, las estafas son ya el tipo de delito más denunciado

Según la Autoridad Australiana de Competencia y Consumo, el 96% de los australianos han estado expuestos a una estafa en los últimos 5 años, y la mitad de ellos han sido contactados semanal o diariamente por estafadores. En Francia, el 61% de las personas han estado expuestas a ofertas de inversión "alternativas" el año pasado. En el Reino Unido, el 50% de los encuestados por teléfono declararon haber recibido un correo electrónico, un mensaje de texto o un mensaje en las redes sociales que podría haber sido phishing en un mes.

Ya no es un mal occidental

Sin embargo, las estafas ya no son una enfermedad "occidental". El 53% de los filipinos declararon haber sido blanco de estafadores en 3 meses. El 11% de los encuestados afirmaron que acabaron siendo víctimas. Del mismo modo, otros países en desarrollo como Brasil, Ghana, Nigeria y Kenia informan de un enorme aumento de las estafas en línea, especialmente a través del teléfono móvil.

La introducción en Brasil de un nuevo método de pago por móvil, fácil de usar, llamado Pix, provocó una afluencia de estafas. En Nigeria, el número de transacciones a través de canales móviles aumentó un 164% en 2021. Como consecuencia, también aumentaron las estafas a través del móvil. El 62 % de los consumidores de Arabia Saudí recibieron mensajes de spam y estafas, principalmente en sus móviles. El 14% admitió haber caído en la estafa y haber perdido dinero. En Sudáfrica, dos violaciones masivas de datos provocaron un tsunami de ataques de phishing con datos muy personales. Indonesia informa de que el 25% de sus ciudadanos ha sido víctima de un fraude en línea, lo que lo convierte en el segundo tipo de delito más denunciado en el país.

Las estafas de inversión siguen aumentando

El fuerte aumento de las estafas no sólo se debe al ritmo acelerado de la digitalización, sino también a la elevada inflación, el rápido aumento del coste de la vida y, en algunos países, las altas tasas de desempleo. Esto está obligando a la gente a buscar nuevas formas de invertir o simplemente de llegar a fin de mes. La desesperación es mala consejera.

En 2020 ya vimos un fuerte aumento de la inversión, principalmente en estafas de criptodivisas. El gobierno turco se vio obligado a suspender una bolsa de criptodivisas, congelando más de 2.000 millones de dólares en activos. Canadá informa de que las estafas de inversión fueron uno de los tipos de fraude en línea de más rápido crecimiento, pasando de 501 informes y 16,5 millones de pérdidas en 2020 a 3.442 informes y 164 millones en 2021. Estados Unidos informa de una pérdida de 575 millones de dólares en estafas de inversión. Singapur informa de la mayor cantidad sustraída en un solo caso: 6,4 millones de dólares.

Difuminación de las estafas

2021 introdujo una mezcla de estafas relacionadas con inversiones y estafas románticas. Mientras que las víctimas de estafas románticas solían perder dinero para pagar el hospital, los viajes u otras necesidades urgentes de sus amantes virtuales, estos estafadores pasan cada vez más a realizar inversiones "conj untas". Para empeorar las cosas, tras la estafa las víctimas son abordadas por empresas de "recuperación de dinero ". A menudo se trata del mismo grupo estafador, que promete ayudar a la víctima a recuperar sus pérdidas, por supuesto, previo pago de una tasa "administrativa". En realidad, el dinero nunca se recupera. Como resultado, en la mayoría de los países investigados, el número de denuncias de estafas no sólo ha aumentado, sino que informan de un crecimiento cada vez mayor del dinero perdido.

Uno de los tipos de estafa más recientes son las aplicaciones de préstamos. Especialmente en países en desarrollo como Brasil, México, Nigeria, India y Tanzania, este tipo de estafas va en aumento. También aquí las estafas son confusas, en algunos casos los préstamos empiezan como estafas de comisiones por adelantado, pidiendo a la víctima que primero pague dinero antes de que se le pueda conceder el préstamo (lo que al final nunca ocurre). En otros casos, se concede un préstamo en línea (a menudo mucho menor que el solicitado) con enormes intereses. Si la víctima no puede pagar, el prestamista empieza a llamar y a enviar mensajes con amenazas hasta que la víctima paga una multitud de lo prestado. Por último, las aplicaciones de préstamos suelen utilizarse indebidamente para obtener los datos necesarios para solicitar préstamos o tarjetas de crédito en otros lugares.

Gráfico 3: El número de estafas denunciadas y el dinero perdido difiere mucho según el país

Las estafas siguen siendo uno de los tipos de delitos menos denunciados

Como las víctimas de estafas a menudo se sienten avergonzadas o, según investigaciones anteriores, no saben dónde denunciar una estafa, la denuncia de estafas sigue siendo baja.

En casi todos los países, la denuncia de estafas sigue estando fragmentada entre CERT, organizaciones de protección de los consumidores, autoridades financieras, bancos, operadores de telecomunicaciones, oficinas locales de policía, equipos de ciberdelincuencia, organizaciones de apoyo a las víctimas, iniciativas privadas, sitios de reseñas y redes sociales. En varios países, como Kenia y Pakistán, la actuación de las fuerzas del orden se describe como lenta, fragmentada e incoherente. El proceso de denuncia a menudo debe realizarse físicamente en lugar de digitalmente.

En Australia se calcula que se denuncian el 13% de todas las estafas. Canadá calcula que sólo el 5% de los casos llegan a las fuerzas del orden, mientras que Israel estima que esta cifra es del 9% y las estimaciones holandesas y francesas oscilan entre el 12% y el 17%.

Algunos países están centralizando las denuncias de estafas e invierten en facilitarlas. Francia ha puesto en marcha una nueva plataforma en línea para denunciar las estafas por Internet sin tener que acudir a una comisaría. Varios países, como Bélgica, Polonia, Nueva Zelanda y el Reino Unido, ofrecen ahora a los ciudadanos la posibilidad de reenviar correos electrónicos y mensajes de texto dudosos para su posterior análisis y actuación.

Las redes sociales, trampolín para los estafadores

En casi todos los países, las redes sociales están plagadas de estafadores que intentan atraer a sus víctimas. Según las autoridades pakistaníes, el 23% de los delitos en línea denunciados se iniciaron en Facebook. Indonesia afirma que el 51% de las estafas empiezan en las redes sociales. En Estados Unidos , más de una de cada cuatro personas que declararon haber perdido dinero a causa de un fraude en 2021 dijo que había empezado en las redes sociales con un anuncio, una publicación o un mensaje.

Parece haber una tendencia a responsabilizar más a las redes sociales. La Comisión Australiana de la Competencia y el Consumidor, por ejemplo, ha emprendido acciones legales por la supuesta conducta engañosa de Meta al publicar en Facebook anuncios de criptomonedas fraudulentos de famosos. Por otro lado, en Malasia, Meta apoya una campaña de concienciación sobre las estafas en línea.

Cogerlos mientras son jóvenes

Otra tendencia a la estafa de la que informan varios países, como Brasil, China, Finlandia, los Países Bajos, Nueva Zelanda y Tailandia, es que los jóvenes son el objetivo más frecuente y también pierden más dinero que las personas mayores. Las personas mayores siguen siendo las que más dinero pierden, especialmente en estafas relacionadas con inversiones y criptomonedas.

Especialmente en Finlandia, los estudiantes parecen ser un grupo objetivo. El grupo de edad más afectado fue el de las personas de entre 18 y 30 años(23,3%), que fueron estafadas un 8% más que en 2020. Asimismo, la Universidad holandesa de Twente descubrió que los jóvenes tienen un 21,5% más de probabilidades de ser estafados que las personas mayores (13,1%). Nueva Zelanda informa de que el 55% de las personas que denuncian estafas son ahora menores de 40 años y un estudio de Tailandia muestra que las generaciones Y y Z son las más vulnerables a las estafas en línea debido a la cantidad de tiempo que pasan en línea. Por último, una encuesta realizada en China entre estudiantes universitarios reveló que más de una décima parte de los encuestados había perdido dinero a manos de estafadores. Esto ha llevado al Gobierno chino a lanzar una nueva oleada de campañas educativas para que los jóvenes sean más precavidos.

La estafa se está convirtiendo en una industria

Las estafas llevan años industrializándose. Los más conocidos son los centros de llamadas de la India, especializados en estafas de asistencia técnica. Más recientemente, los traficantes de personas engañan sobre todo a ciudadanos taiwaneses y chinos. Los traficantes se dirigen sobre todo a jóvenes asiáticos a través de las redes sociales, ofreciéndoles trabajo bien remunerado y alojamiento en países como Camboya, Tailandia, Myanmar y Laos. A su llegada, les retiran el pasaporte y los venden a distintos grupos y los obligan a trabajar en oficinas que gestionan estafas telefónicas ilegales o por Internet. Las autoridades taiwanesas afirman que se han registrado casi 5.000 ciudadanos que viajaron a Camboya y no regresaron.

Otra novedad, de la que informa Group IB, es el rápido crecimiento del SaaS(Scam-as-a-Service). Las estafas se automatizan y se ajustan cada vez más a grupos destinatarios específicos. Se desarrollan guiones de estafa (sitios web) y se distribuyen a organizaciones de estafa locales. Los ciberdelincuentes también se profesionalizan en especialidades específicas (generación de tráfico a través de las redes sociales, envío de spam por texto y correo electrónico, blanqueo de criptomonedas, retargeting de víctimas de estafas). Según Group-IB, las estafas (57%) superan ya al phishing (18%) y al malware (25%) como tipos de ciberdelincuencia.

Difundir el amor, no las estafas

Cada vez son más los gobiernos que invierten en concienciar sobre las estafas. Con el título "Spread Love; Not Scams" (Difunde el amor, no las estafas), el gobierno de Tanzania intenta educar a sus ciudadanos sobre el fraude en línea. En muchos casos, las campañas de concienciación están fragmentadas a nivel estatal (Brasil, Alemania) o incluso municipal (Países Bajos) y de diferentes partes interesadas (bancos, operadores de telecomunicaciones, fuerzas de seguridad).

China ha iniciado la "guerra del pueblo" contra los defraudadores, una campaña nacional de educación contra el fraude que fue lanzada por las autoridades chinas en 2019, después de que el presidente Xi Jinping anunciara en una conferencia que la lucha contra el fraude era una "prioridad absoluta". La campaña culminó a principios de este año con el lanzamiento del Centro Nacional Antifraude y una aplicación móvil que se ha descargado más de 500 millones de veces, lo que la convierte en una de las más populares del mundo. El Gobierno utiliza diversos canales, desde carteles callejeros a anuncios de televisión, para informar al público sobre cómo son las estafas y cómo evitarlas.

Crecen las iniciativas de prevención de estafas

Al igual que empresas privadas como ScamAdviser.com y Trend Micro, cada vez más países están empezando a ofrecer herramientas a sus ciudadanos para buscar sitios web maliciosos, direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas y números de teléfono.

Las listas de medios maliciosos se publican poco a poco en un número cada vez mayor de sitios web, principalmente de las autoridades financieras y algunas policías, como en Canadá, México, Países Bajos, Nueva Zelanda y Sudáfrica. Asimismo, el CERT polaco ha empezado a publicar una Lista de Advertencia de Dominios, en la que se enumeran 33.000 dominios en el primer año.

Malasia está dando un paso más al ofrecer un motor de búsqueda y una aplicación que permiten al público comprobar los números de teléfono y de cuentas bancarias utilizados por los sindicatos del crimen.

Lucha contra la ciberdelincuencia: Centralización y ampliación

Cada vez más países como Francia, Malasia, México o Suiza están centralizando (lentamente) sus esfuerzos contra la ciberdelincuencia. En Suiza, por ejemplo, el Nationale Zentrum für Cybersicherheit (NCSC) está adquiriendo un papel más central en la denuncia del fraude, en el análisis del fenómeno y en la persecución. Al igual que en Japón, se trata de un fenómeno poco frecuente, ya que ambos países solían tener un estricto enfoque federal/prefectural.

Los países también están invirtiendo en recursos. Indonesia va a contratar 200 ciberpolicías más solo en 2021. Italia cuenta ahora con más de 2.000 policías especializados en delitos relacionados con las TI y se ha creado una unidad especial de análisis de la ciberdelincuencia en estrecha colaboración con universidades italianas para estudiar los delitos informáticos.

También se invierte más tiempo en formación. La Agencia Nacional de Ciberseguridad de Qatar, por ejemplo, formó a 25.000 empleados en distintos aspectos de la ciberseguridad en menos de un año, también como preparación para la Copa Mundial de la FIFA.

Las estafas no son una prioridad

Sin embargo, las inversiones enumeradas anteriormente se realizan principalmente para combatir los "grandes ciberdelitos " dirigidos contra infraestructuras y empresas. En ningún país la lucha contra las estafas recibe el mismo nivel de atención. Por un lado, esto es comprensible, ya que los daños de un gran caso de ciberdelincuencia suelen ser millonarios. Por otro lado, la cantidad de estafas que perjudican a los consumidores individuales y el nivel de sufrimiento personal también exigen atención.

Aparte del dinero que se pierde por cada caso individual, la principal razón por la que las fuerzas del orden ignoran o simplemente admiten que no pueden ocuparse del caso, es que las investigaciones han resultado inviables debido a la burocracia que implica la comunicación entre los organismos de investigación de los países implicados. La policía de Singapur, por ejemplo, afirma que al menos el 90% de las estafas en Singapur se originan en el extranjero, y describe a los estafadores como sindicados, con buenos recursos y tecnológicamente sofisticados. La policía afirma que estos casos son difíciles de investigar y perseguir, ya que los esfuerzos dependen del nivel de cooperación de las fuerzas del orden extranjeras.

¿La cura para las estafas?

Según un estudio del Foro Económico Mundial, sólo se persigue el 0,05% de todos los ciberdelitos. Esta cifra es probablemente aún mayor en el caso de los estafadores en línea y cada vez más inaceptable, ya que el número de estafas sigue creciendo a un ritmo rápido.

En muchos casos, los países llevan años invirtiendo en campañas de concienciación. Sin embargo, a medida que las estafas se hacen más sofisticadas y avanzan, los timos seguirán creciendo. Concienciar no basta.

Las listas de alerta publicadas por las fuerzas de seguridad, los CERT y las autoridades financieras suelen ser demasiado escasas y llegan demasiado tarde. Las víctimas ya han perdido su dinero y, como los estafadores operan en todo el mundo, no se puede pedir a los consumidores que comprueben todos los sitios de las listas de advertencia. Se necesitan más medidas preventivas.

La prevención podría adoptar la forma de un sistema mundial de intercambio de datos sobre estafas (ya sean dominios, direcciones de correo electrónico, direcciones de criptomonedas y cuentas bancarias). Los datos no sólo pueden utilizarse para ayudar a los consumidores a comprobar si corren el riesgo de ser estafados, sino también para bloquear o eliminar de forma proactiva los activos maliciosos. Iniciativas nacionales como las del Centro de Ciberseguridad de Bélgica, donde los consumidores pueden reenviar correos electrónicos de phishing y donde los proveedores de servicios de Internet belgas utilizan estos datos en tiempo real para bloquear sitios web, ya han demostrado que reducen el número de estafas. El siguiente paso es internacionalizar este tipo de iniciativas.

Para permitir una retirada más rápida de los activos estafados, especialmente las plataformas que se utilizan para promover las estafas (los motores de búsqueda de Big Tech y las redes sociales) y las que facilitan su infraestructura (registradores, registros y proveedores de alojamiento) tienen que asumir más responsabilidad. Aunque algunos ya están asumiendo más responsabilidad, será necesaria una nueva legislación para que las plataformas sean más responsables.

A fin de encontrar más respuestas para contrarrestar el aumento de las estafas en línea, la GASA está organizando la Cumbre Mundial contra la Esta fa, que reunirá a gobiernos, autoridades financieras y de consumo, fuerzas de seguridad, proveedores de servicios de Internet y organizaciones de ciberseguridad para compartir conocimientos y perspectivas sobre la lucha contra las estafas en línea y definir acciones concretas para combatir el fraude en línea de manera más eficaz y eficiente.

Acerca de los datos

Los países utilizan diferentes definiciones de fraude en línea y la forma en que se denuncia el fraude en línea, si es que se denuncia, también difiere mucho de un país a otro. Para nuestro estudio a veces hemos tenido que utilizar ataques de phishing o ciberincidentes notificados. En otras causas se dispone del número total de denuncias de fraude, pero no se distingue entre fraude en línea y fuera de línea. Además, el hecho de que la mayoría de las víctimas no denuncien en absoluto las estafas en línea dificulta la obtención de una imagen precisa. Por tanto, las cifras mundiales presentadas en este artículo sólo pueden considerarse una (sub)estimación aproximada de la situación real de las estafas en el mundo.

Parece que las encuestas nacionales sobre victimización, como las de los Países Bajos, México y el Reino Unido, ofrecen una mejor visión del estado de las estafas en línea. También hace más visible la diferencia entre el número de estafas denunciadas. Por ejemplo, la encuesta de victimización en el Reino Unido estimó 4,5 millones de delitos de fraude en 2021, mientras que las diferentes fuentes de información en el Reino Unido recibieron 965.161 denuncias. Lo mismo ocurre con el dinero perdido. La mayoría de las fuentes oficiales no informan sobre la cantidad de dinero perdido. En este caso, los informes de victimización suelen dar una idea.

Descargar el informe completo