(LATAM).- Los feriados, días festivos y vacaciones inspiran a los estafadores a crear nuevas formas de engañar a las personas y hacer que entreguen su dinero o su información personal, para cometer otros delitos o revenderla.
Pascuas no está exenta y el objetivo principal de un ciberdelincuente es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias
A medida que los minoristas en las tiendas lanza sus ofertas de temporada, los estafadores buscan engañar a compradores en busca de gangas con sitios web y campañas en redes sociales fraudulentos que personifican a las principales marcas. Estos sitios de suplantación de identidad de la marca (spoofing) y mensajes en redes sociales te inducen a gastar dinero en productos que nunca recibirás.
Además, muchos son vehículos para recopilar números de tarjetas de crédito y otros datos personales que los estafadores utilizan para cometer robo de identidad o venderlos en la red oscura. Los estafadores pueden distribuir enlaces o archivos adjuntos cargados de programas maliciosos (malware) a través de supuestas ofertas de cupones o correos electrónicos de “confirmación de pedido”, que te piden que verifiques un pedido que nunca realizaste.
Los fraudes relacionados con las tarjetas de regalo —preferidas por casi dos tercios de todos los compradores durante las fiestas, según una encuesta de AARP en noviembre del 2020— también se incrementan durante la temporada festiva.
La estafa del momento
Según un informe de BTR Consulting, especializada en ciberseguridad, los feriados, días festivos y vacaciones inspiran a los estafadores a crear formas efectivas de engañar a las personas y hacer que entreguen su dinero o su información personal, para cometer otros delitos o revenderla. Este es el caso de esta “estafa estacional” con temática de chocolate y pascuas.
La cercanía de la Pascuas incentivó a piratas a poner en marcha una campaña global de fraude vía WhatsApp y Redes Sociales.
Los usuarios reciben a través de WhatsApp, FB o IG, un atractivo ofrecimiento para participar en un concurso, deben acceder a links a páginas web donde pueden obtener “huevos de pascua gratis” o “gift card” para enviar en formato digital a un amigo o familiar en cualquier parte del mundo.
Para recibir “Huevos de Pascua” es necesario responder una encuesta y en el mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad.
La estafa no es nueva, tiene 5 años de antigüedad, y los delincuentes logran confundir a los usuarios con campañas reales de marketing de las compañías chocolateras, que utilizan el medio digital, para ejecutar campañas «Worldwide Hide», que alienta a los usuarios a ocultar un huevo de Pascua virtual en cualquier parte del mundo y enviar una pista a alguien que pueda buscar el huevo en el mapamundi virtual.
Los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y español, utilizando las marcas más reconocidas que comercializan chocolate y huevos de pascua.
Cuando los usuarios abren el “enlace” se les presenta una breve lista de preguntas para responder, antes de que se les solicite que ingresen sus datos personales, en ese momento los usuarios acceden a un sitio web falso que solicita información personal y en algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario.
Se trata de un intento de PHISHING, una técnica que busca quedarse con tus datos personales/filiatorios, usuario/password e información bancaria/financiera.
Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje. En algunos casos la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para “verificar” su premio.
Al igual que los falsos sorteos de Facebook e Instagram en donde empresas prometen regalar teléfonos, vouchers de compras y otros productos, estas promociones o concursos engañosos, en general, obligan al usuario a compartir el link y suelen propagarse entre contactos o grupos disponibles en el teléfono, por lo que es necesario poner atención incluso cuando se trate de contactos confiables. La modalidad de estafa es muy similar a la que se viralizó durante el mes de febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon.
LATAM: Ciberataques y digitalización, una dupla en expansión
Recomendaciones para evitar la estafa
– Nunca entregar datos personales, ni nombre de usuario y password, número de cuentas bancarias, número tarjeta de crédito, en general “datos sensibles”.
– Verificar en la web si existen denuncias o damnificados
– No confiar en mensajes que llegan vía WhatsApp que ofrecen premios y/o regalos
– Observar la URL de la página web, verificar si es un sitio oficial o un clon
– Desconfiar por más que nos lleguen a través de personas que conocemos
Cuidado a la hora de viajar en días festivos
Por su parte, la AARP, organización que trabaja con los derechos de las personas, también brindó sugerencias a la hora de analizar una transacción electrónica en lo que a turismo refiere:
- Ofertas gratuitas o sumamente económicas
Las llamadas telefónicas, los correos electrónicos y las tarjetas postales con ofertas de viaje atractivas parecen tentadoras, pero una oferta que está muy por debajo del valor de un viaje significa que probablemente sea una estafa, dice Amy Nofziger, experta de AARP en la lucha contra el fraude.
- Estafas con el alquiler de autos
Varios viajeros alertaron sobre estafas de compañías de alquiler de autos falsas. Los estafadores establecieron números falsos de atención al cliente que son similares a las de las principales compañías de alquiler de autos. Cuando llamas, toman tu dinero y tu información personal y luego te dejan varado.
- Sitios web de terceros para los programas PreCheck y Global Entry de la TSA
Están apareciendo sitios web similares que afirman que te pueden ayudar a renovar o inscribirte en el programa PreCheck de la Administración de Seguridad en el Transporte (TSA) o en el programa Global Entry de la agencia de Aduanas y Protección Fronteriza de EE.UU. (CBP), los que, por un cargo, aceleran el paso por los puestos de control de seguridad en los aeropuertos. Pero estos sitios en realidad están tratando de obtener tu dinero y tu información personal.
- Alquileres vacacionales que desaparecen
Los estafadores aprovechan la popularidad de las propiedades vacacionales alquiladas en sitios legítimos como Airbnb y Vrbo y ofrecen propiedades en línea o a través de las redes sociales que no existen, no les pertenecen o no están a la altura de las hermosas fotos.
Algunos datos sobre ciberdelincuencia
Según el portal de Defensa de Derechos, Protectora, los expertos afirman que las cinco formas más comunes de fraude de tarjetas de crédito y de débito son clonación, robo de identidad, phishing, hacking y smishing.
El fraude puede comenzar con un mail personalizado del banco, que solicita al cliente determinados datos personales.
En América latina, la estafa física, como la clonación de tarjetas de crédito, sigue siendo muy común a pesar de ser el método más antiguo.
En todos los casos de fraude siempre hay mecanismos tecnológicos que permiten a los estafadores captar los datos de la tarjeta de crédito. En la modalidad online, predomina el phishing, un engaño informático para tratar de hacer caer a algún desprevenido en una trampa digital.
Santiago Vallés, ingeniero y director del Centro de Seguridad Informática (Censi) del ITBA, comentó que existen dos tipos de phishing, uno masivo y otro dirigido. El phishing masivo puede aparecer diariamente como spam, un e-mail fraudulento enviado a miles de usuarios, de los cuales un porcentaje cae en la trampa.
El método de phishing dirigido es un engaño a una persona en particular y requiere de ingeniería social para ser efectivo. Consiste en la averiguación de datos de una o más personas con el propósito de extraerle información personal y en particular los datos de la tarjeta de crédito. La ingeniería social juega un papel fundamental para un exitoso fraude con tarjetas de crédito.
