Los estafadores ganan: 41.300 millones de euros (47.800 millones de dólares) perdidos en estafas, un 15% más

Con la pandemia del COVID-19, la industria de la estafa se ha disparado en todo el mundo. En nuestro 3er Informe sobre el estado mundial de las estafas, se analizaron 42 países en relación con el número de personas estafadas, la cantidad de dinero perdido y las formas en que los gobiernos nacionales, las autoridades de consumo y las fuerzas del orden combaten las estafas.

Aumento del número de estafas

El número de estafas denunciadas aumentó de 139 en 2019 a 266 millones en 2020. El crecimiento masivo se debe principalmente a la pandemia de COVID, y en parte a que más países han comenzado a denunciar el fraude en línea.

Aunque las definiciones y los métodos de denuncia de estafas utilizados por los distintos países difieren mucho, casi todas las naciones han notificado grandes aumentos en el número de estafas denunciadas. Egipto (190%) y Nigeria (186%) registraron el aumento más espectacular. Otros países en desarrollo, como Irán, India y Pakistán, también registraron un fuerte crecimiento del número de estafas, de alrededor del 90%, a medida que la población se conectaba masivamente a Internet. Sólo unos pocos países registraron descensos menores, como Bélgica, Japón y Suecia.

Gráfico: Crecimiento del número de estafas denunciadas por país

La cantidad perdida creció de 36.000 millones de euros (41.700 millones de dólares) a 41.000 millones de euros (47.800 millones de dólares). Es probable que el número de estafas y el dinero perdido sean sólo una pequeña fracción de la magnitud real del fraude en línea. Dependiendo del país, menos del 3% y hasta el 15% de los consumidores denuncian una estafa. Según un estudio anterior de ScamAdviser, la causa de estas cifras radica en que el 23% de los consumidores no sabe dónde denunciar las estafas y el 11% no cree que vaya a cambiar nada.

Aumentan las estafas relacionadas con inversiones

El dinero perdido por víctima y el tipo de estafas difieren mucho según el país. Desde menos de 10 euros por tiendas falsas, falsificaciones y trampas de suscripción hasta varios cientos de miles por ransomware, Business Email Compromise (BEC) y estafas de inversión/criptografía.

Aunque el phishing sigue siendo el tipo de estafa más común en todo el mundo, la pandemia ha introducido nuevos giros en viejas estafas. En 2020, los estafadores se centraron primero en máscaras, respiradores y desinfectantes. Más adelante, introdujeron "organizaciones benéficas COVID-19", "prerregistro de vacunas" y "consiga su subvención del gobierno Corona".

También aparecieron nuevas estafas. Como las familias buscaban un animal de compañía durante el bloqueo, los timos de mascotas, en los que un cachorro encargado nunca llegaba, ganaron adeptos. Los estafadores también mejoraron sus técnicas de venta. Los timos de entrega, en los que la víctima compra primero un producto que nunca llega y luego el mismo estafador le cobra "gastos de aduana", están en auge. Los estafadores parecen capaces de traducir los últimos acontecimientos en estafas en cuestión de horas. Por ejemplo, utilizaron los incendios forestales en Australia para bulos benéficos y la crisis del portacontenedores Evergreen para estafas de inversión.

Algunas estafas parecen ser específicas de una región. Australia registró un aumento del 140% en las estafas basadas en amenazas, en las que los estafadores suelen amenazar a las víctimas con detenerlas, deportarlas o emprender acciones legales si no pagan. Asimismo, Malasia notificó un aumento del 450% en las estafas "Macao", en las que un falso funcionario de un banco, del gobierno o de la policía se acerca a la víctima con una tarifa que debe pagarse en cuestión de horas o habrá que afrontar las consecuencias. Suiza ha demostrado ser extremadamente vulnerable a las estafas relacionadas con inversiones, registrando el mayor importe robado por denuncia, más de 25.000 euros.

También existe una clara tendencia a personalizar las estafas basándose en los datos obtenidos de los hackeos y en el uso de las lenguas locales. Finlandia, por ejemplo, informó de un aumento del 15% en el fraude en línea, donde las estafas de phishing se traducen cada vez más al finés.

COVID-19 también introdujo aumentos aparentemente no relacionados de las "estafas de permisos de conducir" y las "extorsiones de redacción de tesis". Las enormes colas para examinarse del carné de conducir en Alemania e Irlanda hicieron que la gente fuera más propensa a pedir un carné falso por Internet. Lo mismo ocurre con los estudiantes de todo el mundo que buscan ayuda para escribir un trabajo académico o una tesis. En ambos casos, el documento nunca llega y es poco probable que la víctima denuncie la estafa a las autoridades.

Con la economía de "interés cero" y el aburrimiento, muchos -especialmente varones- resultaron ser víctimas dispuestas a las "oportunidades de inversión". Estas estafas, también llamadas "porquerías", pueden durar 3, 6 o incluso 12 meses. El estafador entabla una relación de confianza y a veces romántica con la víctima antes de invitarla a invertir en una "oportunidad increíble".

Los países se vuelven creativos

Para luchar contra las estafas, muchos países han recurrido a campañas anuales de concienciación más agresivas. Sin embargo, los resultados parecen ser desiguales. A medida que cambian los temas de la estafa (por ejemplo, timos de mascotas, subvenciones COVID), los ciudadanos de todo el mundo parecen seguir cayendo en ellas, a pesar de las advertencias anteriores.

Una estrategia aplicada por la policía irlandesa parece más barata y eficaz. Cada semana se publica un nuevo tipo de estafa en las redes sociales y se difunde a las agencias de medios de comunicación locales y nacionales. Esta estrategia ayuda a mantener la ciberdelincuencia en la mente de los consumidores, que podrían ser víctimas de diversas estafas.

A veces, cambios sencillos pueden tener grandes repercusiones. El gobierno de Irán, por ejemplo, hizo obligatoria la autenticación de dos factores para las aplicaciones bancarias. Como resultado, el número de estafas de phishing bancario se redujo en un 90% en un año.

El Centro de Ciberseguridad de Bélgica (CCB) puso en marcha una dirección de correo electrónico para denunciar correos electrónicos de phishing. Ha demostrado ser un gran éxito. En 2020, el CCB recibió 3,2 millones de correos electrónicos. Los datos recogidos se utilizan para alimentar los filtros de Internet, protegiendo a los ciudadanos belgas de los dominios maliciosos.

Del mismo modo, el gobierno de Taiwán ha lanzado una Iniciativa de Datos Abiertos, compartiendo datos relacionados con la ciberdelincuencia tanto con organizaciones gubernamentales como con organizaciones sin ánimo de lucro y organizaciones comerciales para combatir el fraude en línea.

Algunos países están probando nuevos enfoques. Por ejemplo, Pakistán está formando CiberScouts, que pueden ser tanto agentes de policía como estudiantes y jóvenes. Objetivo: concienciar a las comunidades locales sobre la ciberdelincuencia.

La comisaría japonesa de Minami puso en marcha la operación "Finge que te engañan". Este nuevo programa de lucha contra la delincuencia pide a las personas que han sido contactadas por alguien que dice ser un familiar o amigo que necesita dinero en efectivo que avisen a la policía. La víctima potencial y la policía colaboran entonces para atrapar al estafador. La víctima objetivo recibe una recompensa de 10.000 yenes (77,- euros).

Demasiado poco; ¿demasiado tarde?

En los últimos años, la atención de los gobiernos se ha centrado principalmente en los "grandes ciberdelitos", los hackeos, los ataques DDOS, los BEC y el ransomware. Sin embargo, esto está cambiando rápidamente, en algunos casos porque un (primer) ministro cayó públicamente en una estafa de phishing, como ocurrió en Pakistán y Sudáfrica.

En términos de dinero perdido, las estafas representan ahora el 5% del total de la ciberdelincuencia, que McAfee estima en 815.000 millones de euros (945.000 millones de dólares) en 2020. En términos de volumen, las estafas en línea son una parte mucho mayor de la ciberdelincuencia. Según Group-IB, las estafas y el phishing representan el 73% de todos los ciberataques.

Debido al fuerte aumento de las estafas, las empresas de seguridad en línea se están reforzando. Trend Micro, por ejemplo, está invirtiendo mucho en nuevos servicios contra estafas, como la herramienta de detección de estafas en tiempo real Trend Micro Check. En 2021 ya bloquearon más de 2.400 millones de correos electrónicos de phishing y visitas a sitios de estafas.

Las políticas de los países para luchar contra las estafas difieren mucho. Los países anglófonos parecen llevar la delantera con intensas campañas de concienciación, denuncias en línea centralizadas en sitios como Fraud UK y ScamWatch Australia y unidades especiales centralizadas de ciberdelincuencia como el IC3 del FBI y el Centro Canadiense de Lucha contra el Fraude.

En otros países, la denuncia de estafas está fragmentada entre iniciativas gubernamentales bien dispuestas, asociaciones público-privadas y unidades policiales locales con poca o ninguna experiencia en ciberseguridad. En los países en desarrollo, como Kenia y Pakistán, las víctimas a veces tienen que recorrer cientos de kilómetros para denunciar una estafa físicamente en una comisaría local, sólo para ser rechazadas por un agente de policía que afirma que la víctima "debería haberlo sabido".

¿Cómo podemos invertir la tendencia?

En muchos países, las estafas son ya la forma de delincuencia más denunciada. En Suecia, las estafas representaban el 5% de todos los delitos denunciados en 2000. Ahora, este valor es del 17%. En el Reino Unido y Estados Unidos, las estafas son en 2021 la forma de delincuencia más común. Por último, Singapur afirma que el 44% de todos los delitos denunciados están relacionados con estafas en línea.

El Foro Económico Mundial estima que el 0,05% de toda la ciberdelincuencia es perseguida. Esto convierte a las estafas, que son aún menos denunciadas que los "grandes ciberdelitos", en un negocio muy lucrativo.

Mientras muchos países en desarrollo se centran ahora en concienciar a su población sobre la ciberdelincuencia, los países más industrializados han aprendido que la educación por sí sola no basta.

España, con su iniciativa 017 accesible por teléfono, WhatsApp y Telegram, y los Países Bajos, con una denuncia en línea más sencilla, han registrado un fuerte crecimiento de las denuncias de ciberdelincuencia. Aunque las estadísticas policiales no sean muy halagüeñas, la mejora de los datos es el primer paso en la lucha contra la ciberdelincuencia.

El siguiente paso es un mayor intercambio de datos a nivel nacional. En Estados Unidos, la Comisión Federal de Comercio está asumiendo un papel de liderazgo en la recopilación de todos los datos relacionados con las estafas, recopilando y compartiendo datos con 3.000 fuerzas de seguridad federales, estatales y locales de todo el país. Del mismo modo, ScamWatch Australia está intensificando la cooperación con las fuerzas del orden australianas, la Comisión de Regulación Financiera, bancos, operadores de telecomunicaciones y empresas de medios sociales.

En Europa y Australia, la nueva legislación está haciendo a los bancos más responsables de las estafas de phishing y de inversión. Si el banco podría haber evitado la estafa, las víctimas tienen que ser indemnizadas por su pérdida. Esto ha impulsado a las asociaciones bancarias a financiar campañas antiphishing. Según varios países, la siguiente medida a tomar debería ser que los gigantes tecnológicos asumieran más responsabilidad, utilizando sus propios datos para identificar y prevenir mejor las estafas.

Aunque EE.UU., Canadá y Australia han empezado a compartir datos sobre estafas entre sí, la mayoría de los países siguen sin hacerlo. Sin embargo, compartir datos sobre fraudes en línea a escala mundial es la única solución real para invertir la tendencia de la epidemia mundial de estafas, ya que permite una identificación, prevención, investigación y persecución más rápidas. Queda mucho trabajo por hacer.

El informe completo se presentará en la Cumbre Mundial sobre Estafas en Línea.