En los últimos años, el panorama económico global ha cambiado drásticamente debido, en gran parte, a crisis climáticas, conflictos geopolíticos como la guerra entre Rusia y Ucrania, y una inflación persistente. Estos factores han llevado a muchas familias a buscar desesperadamente soluciones financieras, incluyendo préstamos personales. Sin embargo, esta creciente necesidad también ha creado un terreno fértil para la actividad de los ciberdelincuentes, quienes aprovechan la vulnerabilidad de las personas para llevar a cabo sus estafas.
“Los ciberdelincuentes están siempre al acecho, y utilizan todo tipo de tácticas para engañar a sus objetivos. Habitualmente, buscan situaciones de vulnerabilidad para conseguir su objetivo y las personas endeudadas con créditos personales a menudo son sus víctimas perfectas. Los ciberdelincuentes prometen soluciones rápidas y fáciles, para, en ultima instancia, terminar atrapando a sus víctimas en un círculo vicioso de deudas. Por ello, es crucial estar informado y preparado para identificar estos fraudes antes de convertirse en una víctima más", señala Josep Albors, director de investigación y concienciación de ESET España. “
El fraude de los préstamos personales puede tomar muchas formas, pero en esencia, los delincuentes utilizan la promesa de préstamos sin condiciones para atraer a personas vulnerables en Internet. En España, este tipo de fraude ha crecido significativamente. Por ejemplo, según el Banco de España, han surgido numerosos "bancos fantasma" que ofrecen créditos con tasas de interés muy bajas, engañando tanto a particulares como a empresas para que adelanten dinero en concepto de comisiones o gastos de gestión, fondos que luego nunca recuperan. Este tipo de fraudes tienden a ser especialmente comunes en ciertas épocas del año, como durante las fiestas navideñas. En estos periodos, las personas suelen estar más preocupadas por cubrir los gastos adicionales que se producen, lo que las hace más susceptibles a caer en estas trampas.
“Otra época en la que los fraudes de préstamos se intensifican se dará en breve, durante el regreso a la escuela , a finales del verano y principios del otoño. En este periodo, muchas familias incurren en gastos adicionales para la compra de material escolar, matrículas y otros costes relacionados con la educación”, continúa Albors.
Las 7 ciberestafas de préstamos más populares en la actualidad
Para mantenerse protegidos ante la próxima vuelta al cole y durante todo el año, ESET presenta los 7 esquemas de fraude de préstamos más comunes:
- Fraude de tarifa de préstamo (tarifa por adelantado): Este es probablemente el tipo más común de fraude de préstamos. Aquí, el ciberdelincuente se hace pasar por un prestamista legítimo y promete un préstamo sin condiciones, pero solicita que se pague una pequeña tarifa por adelantado para acceder al dinero. Luego desaparecen con él. Pueden justificar la tarifa diciendo que es para un "seguro", una "tarifa administrativa" o un "depósito", o alegar que es porque se cuenta con una mala calificación crediticia a la hora de solicitarlo. Suelen argumentar que es reembolsable, pero frecuentemente piden que se pague en criptomonedas, mediante un servicio de transferencia de dinero o incluso en vales de regalo, lo que hace prácticamente imposible recuperar el dinero.
- Fraude de préstamos estudiantiles: Este tipo de fraude se dirige a quienes buscan fondos para su educación y a los recién graduados agobiados por las tasas de matrícula y otros gastos educativos. Ofrecen términos de préstamos tentadores o incluso la condonación de deudas, asistencia falsa con el pago de préstamos, promesas fraudulentas de reducir los pagos mensuales, consolidar múltiples préstamos estudiantiles en un "paquete" más manejable o negociar con los prestamistas en nombre de los prestatarios, a cambio de tarifas iniciales por estos "servicios". Engañan a las personas para que entreguen su información personal y financiera, que los ciberdelincuentes utilizan para el robo de identidad o con fines fraudulentos.
- Fraude de préstamos "phishing": En estas estafas, el ciberdelincuente solicita que se complete un formulario online antes de que el préstamo pueda ser "procesado". Al hacerlo, la víctima entrega sus datos personales y financieros, utilizada posteriormente para cometer fraudes de identidad más graves. Esto puede ocurrir junto con una estafa de tarifas por adelantado, resultando en la pérdida de dinero e información confidencial personal y bancaria.
- Aplicaciones de préstamo maliciosas: En los últimos años, se ha observado un aumento preocupante en las aplicaciones maliciosas de Android disfrazadas de aplicaciones de préstamos legítimas. A principios de 2022, ESET notificó a Google sobre 20 de estas aplicaciones fraudulentas que tenían más de nueve millones de descargas en la Play Store oficial. Las detecciones de aplicaciones "SpyLoan" aumentaron un 90% entre el segundo semestre de 2022 y el primer semestre de 2023. En este último año, ESET encontró otras 18 aplicaciones maliciosas con 12 millones de descargas. Al descargar una de estas aplicaciones, se pide confirmar el número de teléfono y proporcionar información personal extensa, que los ciberdelincuentes utilizan para cometer fraudes de identidad o, incluso, acosar y chantajear para que se entregue dinero.
- Estafas de préstamos de día de pago: En este modelo, los ciberdelincuentes apuntan a las personas que necesitan el dinero de forma más urgente, a menudo aquellas con mala solvencia o dificultades financieras. Prometen una aprobación de préstamo rápida y fácil, sin verificación de crédito, y solicitan información personal y financiera, que luego usan para el robo de identidad y fraude financiero.
- Fraude en el pago de préstamos: En esta estafa, los ciberdelincuentes se dirigen a víctimas que ya han solicitado préstamos, haciéndose pasar por la compañía legítima. Envían una carta o correo electrónico alegando que no se ha cumplido una fecha límite de pago y exigen el pago más una multa.
- Fraude de identidad: Los estafadores roban datos personales y financieros, a menudo a través de un ataque de phishing, y los usan para obtener un préstamo al nombre de la víctima con un proveedor externo. Maximizarán el préstamo y luego desaparecerán, dejando la deuda sin subsanar.
“Más allá de mantenerse informado para evitar caer en posibles estafas, otras técnicas que se deben utilizar en caso de sospechar ser víctima de uno de estos fraudes son verificar la legitimidad de cualquier oferta de préstamo, por ejemplo leyendo opiniones de otros usuarios, y nunca adelantar dinero sin asegurarse de la autenticidad del prestamista. También es esencial contar con un software anti-malware en los dispositivos, aplicar autenticación multifactor (MFA) para añadir una capa adicional de protección, descargar las aplicaciones en tiendas oficiales y no descargar aplicaciones que soliciten permisos excesivos”, concluye Albors.