No hay que ser ingenuo, ni menospreciar el talento que poseen los estafadores hoy en día. Al tiempo que la tecnología avanza y se diversifica, el cibercrimen se perfecciona.
Si ahora los internautas aplauden el acceso a la Inteligencia Artificial (IA), los delincuentes en línea van un paso adelante y ya cuentan con nuevas formas de engañar.
Te puede interesar: Niños y niñas en Snapchat: cómo mantenerlos seguros
Compañías como ESET, enfocan su actividad en detectar estos riesgos, analizarlos y descubrir las tácticas empleadas por este tipo de estafadores, para desenmascararlos y reducir su número de víctimas.
Pero, ¿por qué los internautas siguen cayendo en estos engaños, entre los cuales hay algunos más viejos que Matusalén?
André Lameiras, en un artículo publicado para el sitio welivesecurity.com, plantea que la creencia de que “eso no me pasará a mí”, provoca que las personas se confíen y caigan.
Para Benjamín Carpio, country manager de ESET El Salvador, el deseo de ganar a otros la mejor oferta en esta temporada también juega sucio a los compradores.
Y aunque los fraudes virtuales circulan 24/7 los 365 días del año, en épocas como esta se disparan.
Lee también: Instagram desactiva las capturas de pantalla de fotos para evitar la “sextorsión”
Y no solo aprovechan el Black Friday (este 29 de noviembre) o el Cyber Monday (el 2 de diciembre), también aprovechan la época comercial navideña y el regreso a clases del año nuevo.
Para despertar y ponerse abusado con estos estafadores, ESET ofrece una serie de recomendaciones para no dejar la prudencia de lado y caer en manos de timadores. Pero recuerda que una gran herramienta son las soluciones de seguridad confiable en dispositivos móviles, no dudes en invertir en una de estas.
CORREOS FALSOS DE MERCADO LIBRE
Según el sitio oficial de ESET, el “engaño comienza con un correo patrocinado que simula una promoción especial, invitando a jugar una ruleta para ganar premios. Al hacer clic en ‘Visitar’, la víctima es llevada a un sitio que imita a MercadoLibre, donde se le pide responder una encuesta de aniversario para acceder a una ‘oferta exclusiva’”.
Al completar lo requerido, al usuario le aparece una especie de ruleta con productos ficticios con precios bajísimos. Y cuando intenta adquirir uno de estos, el usuario es “dirigido a la plataforma de pagos Hotmart, que, aunque legítima para el comercio, en este caso presenta un falso botón de MercadoPago (la billetera virtual de MercadoLibre). Cuando esta opción no funciona, el usuario es obligado a ingresar sus datos personales y financieros para efectuar el pago fuera de un entorno seguro”. El supuesto vendedor también comparte un correo falso.
Así como pueden ser megaofertas de MercadoLibre, también pueden llegarte de Amazon u otras plataformas dedicadas a la venta de productos. CUIDADO.
GOOGLE VOICE
ESET describe la forma en que los ciberdelincuentes aprovechan esta herramienta de Google. El estafador descarga la aplicación Google Voice y la vincula a una cuenta de Google. A continuación, busca “una víctima en internet haciéndose pasar por un posible comprador o vendedor de un sitio como Facebook Marketplace o Craigslist. Fingirá estar interesado en un artículo que se vende, u ofrecerá uno a la venta, pero afirmará que necesita asegurarse de que la otra persona no es un estafador o un bot”.
Después te alertará de que enviará un ‘código de verificación’ de Google y pedirá que sea reenviado, para supuestamente corroborar que no sea un estafador ni bot.
“El código que el estafador envía es el código de autenticación de dos factores (2FA) que Google solicita para proteger los inicios de sesión y la incorporación de los usuarios de Google Voice. Una vez que se le reenvía el código, el estafador puede vincular esa cuenta al número del usuario y utilizarlo para diversos tipos de actividades delictivas. El código en sí procede de Google, por lo que es legítimo. Lo que no es correcto, sin embargo, es que el estafador solicite su reenvío”.
QUISHING
“Es una técnica de phishing que utiliza códigos QR para engañar a sus víctimas, logrando que revelen sus datos personales u otra información sensible, o bien redirigiéndolos a sitios web maliciosos. Funciona de manera similar a los ataques de phishing tradicionales, pero en lugar de usar un correo electrónico o un SMS con un enlace malicioso, requiere que la víctima escanee el código QR falso”, explica el equipo de expertos de ESET.
“Para llevar a cabo esta técnica, los actores maliciosos insertan un código QR en redes sociales, anuncios en internet, correos electrónicos, calcomanías o folletos físicos para que las personas lo escaneen”, añaden.
LA POPULAR TEMU
Una de las app de compras al por menor de más rápido crecimiento es la china Temu, por lo que es un blanco perfecto para los ciberestafadores. Las principales estafas relacionadas con la filial occidental de Pingduoduo son phishing, falsa publicidad de celebridades y productos al límite de la infracción.
Recientemente, ESET informó en comunicado que el fiscal general de Arkansas presentó una demanda acusando a Temu de espiar los mensajes de texto de sus usuarios y de recolectar datos personales sin autorización. Según Wired, la empresa se mostró "sorprendida" e intentó desligarse.
Ante esto ESET recomienda: No hacer clic en aquellos enlaces que están incluidos en correos electrónicos no solicitados, o en anuncios; en caso de querer consultar una oferta de Temu anunciada de manera online, es más prudente visitar el sitio de forma independiente; no es recomendable guardar los datos de pago en la cuenta. Es preferible tener configurada la autenticación de dos factores; no creer en aquellas ofertas que piden ingresar un código de referencia en Temu, sobre todo aquellas que son presentadas por celebridades; si bien Temu ofrece ofertas especiales y precios muy bajos, es mejor prestar atención a los grandes descuentos porque en general son estafas.
Mira además: ¿Es seguro hacer pagos sin contacto?
¿CÓMO DETERCTAR LOS FRAUDES
ESET te ofrece varias recomendaciones para que estés preparado para detectarlos y salir bien librado.
- Uno de los primeros indicios es que la URL no coincide con la oficial de la empresa.
- Verifica el remitente, haciendo click en los tres puntos en la esquina superior del mensaje, desde donde puedes acceder al centro de anuncios de Google y allí revisar el remitente o anunciante.
- Si no coincide la información, o se detecta alguna inconsistencia sospechosa, lo mejor es denunciarlo ante Google (en la página de ayuda). Compartir la estafa para que otros se informen.
- ESET te recomienda nunca hacer click en un link sin chequear la fuente, y desconfiar de mensajes que parezcan oportunidades únicas que despierten cierta urgencia para contestar
- En el caso de Google Voice, la mejor forma de repelerla es “dejar de comunicarse inmediatamente con cualquier persona que solicita una ‘autenticación’ compartiendo con ella un código de Google”.
-En caso de estafa de Google Voice, existe una página específica diseñada para ayudar a recuperar un número de Voice.
-Para enfrentar el ‘quishing’, antes de escanear un QR asegúrate de que provenga de una fuente confiable.
-Usa una app que te permita previsualizar la URL a la que conduce el código QR.
-Ten precaución con códigos QR inesperados o de remitentes desconocidos que prometen beneficios llamativos.
TOMA NOTA
Benjamín Carpio se desempeña como Country Manager para ESET El Salvador desde el año 2007. Es ingeniero en Sistemas Informáticos por la Universidad Nacional de El Salvador con especialización en gestión de la Seguridad de la Información por la ESAN Graduate School of Business de Perú y Mercadeo Internacional por la University of South Florida Politechnic con más de 20 años de experiencia.
ESET es una compañía global de origen europeo dedicada al desarrollo e investigación de soluciones de Seguridad Informática.