EscucharCon la llegada de la Navidad y el fin de año proliferan las compras de la mano de un mayor uso de tarjetas y efectivo, elementos que se conjugan para aumentar la vulnerabilidad frente a ciberdelincuentes.
Existen al menos siete métodos de estafa que se vuelven comunes en esta época, según recopiló el Colegio de Profesionales en Informática y Computación (CPIC). Conózcalas a continuación.
1. Phishing y smishing
En estos dos métodos los ciberdelincuentes se hacen pasar por una institución bancaria y “alertan” sobre un problema con las cuentas. Para ello envían un correo electrónico o mensaje de texto donde proporcionan un link que redirige a la víctima a un sitio fraudulento que se asemeja al sitio real del banco.
El fin de esta técnica es robar las credenciales de acceso del cliente para, posteriormente, sustraer el dinero.
2. Suplantación por medio de llamadas telefónicas
Las estafas por medio de llamadas telefónicas es uno de los métodos más comunes durante todo el año pero que pueden acrecentarse en las últimas semanas de diciembre.
Los ciberdelincuentes se hacen pasar por miembros de asociaciones solidaristas y funcionarios del Ministerio de Trabajo, por ejemplo, quienes notifican “problemas” con el aguinaldo o prestaciones y solicitan hacer un pago de dinero para presentar un reclamo y realizar un estudio para resolver el problema.
También se hacen pasar por personal de agencias de viajes y ofrecen a las personas promociones atractivas en las que deben realizar depósitos de dinero para reservar un espacio.
3. Depósitos erróneos
En este método, los delincuentes contactan a la víctima, generalmente por llamada telefónica, para contarle que “por error” le depositaron dinero a una cuenta a su nombre. Como prueba, envían imágenes y pantallazos de la supuesta transferencia.
El ciberdelincuente le comenta a la víctima que, dado que es una transferencia sinpe entre bancos, no va a ver el monto transferido y que tomará tiempo para que se vea reflejado en el balance de la cuenta. Por eso le solicitan a la víctima devolver el monto de la transferencia, primero de una forma cordial y amable pero poco a poco aumentando el tono de la conversación hasta hacer uso de amenazas.
En este escenario, muchas personas se intimidan y realizan la transferencia al ciberdelincuente.
4. Compras por Internet
Una estafa común en esta época es las relacionada a compras de artículos a través de las tiendas de redes sociales, con el gancho de los bajos precios.
Los ciberdelincuentes ofrecen productos como celulares, tabletas, computadoras con imágenes que toman de Internet a precios bajos y piden a las víctimas hacer la transferencia para poder entregarles el producto, pero el producto en cuestión no existe.
El e-commerce es un sector que procesa un gran número de datos personales y de tarjetas o métodos de pago. Por eso, las personas también se pueden exponer al robo de las credenciales de su tarjeta en las tiendas en línea, que posteriormente pueden ser utilizadas para estafas o para ser vendidas en la deep web con fines delictivos.
LEA MÁS: Epidemia de ciberestafas se ensaña con los clientes bancarios
5. Ofertas y regalos digitales
Dentro de este método se encuentran rifas de dispositivos electrónicos, tarjetas de regalo o electrodomésticos a cambio de llenar “encuestas” y hacer depósitos de dinero para poder participar.
Otra táctica es que los ciberdelincuentes notifican a las personas que fueron ganadoras de un premio y piden un monto de dinero para poder realizar la entrega hasta la puerta de la casa.
Una tercera alerta es recibir correos con supuestas tarjetas de regalo de sitios como Amazon en las que se incluye un link para hacerla válida, pero normalmente este link redirige a sitios que contienen malware e infectan al dispositivo de la víctima.
“Cuando una oferta suena demasiado buena o llamativa es porque es falsa. Si yo sé que algo cuesta $500 y me lo están ofreciendo en $50 mejor averiguo bien para saber que no es una estafa. Cuando vamos a hacer nuestras primeras compras en línea siempre las deberíamos hacer en páginas bien reconocidas”, comentó Miguel Pérez, director de la escuela de Ciberseguridad de la Universidad Cenfotec.
6. Ransomware
Este método afecta principalmente a empresas. Aquí los ciberdelincuentes envían un correo electrónico masivo desde cuentas falsas e incluyen archivos maliciosos adjuntos y, a través de técnicas de ingeniería social, hacen pensar a los colaboradores de la empresa que existen trámites pendientes ante entidades como Ministerio de Trabajo o la Caja Costarricense de Seguro Social (CCSS).
Una vez que la persona abre el archivo adjunto, el ransomware se ejecuta e intenta infectar a la mayor cantidad de computadoras posibles, con el fin de encriptar los datos y solicitar un monto económico para rescatar la información, en una clase de secuestro de datos.
LEA MÁS: Hackers afinan puntería para dirigir ataques de “ransomware” a víctimas más rentables
7. Robo de identidad
En este tipo de ataque los ciberdelincuentes buscan obtener la mayor cantidad de información personal de su víctima, tales como datos personales, cuentas bancarias o información de familiares.
Como siguiente paso, el ciberdelincuente intentará contactar a personas cercanas a la víctima y se hará pasar por ella, con el fin de solicitar dinero o reclamar montos económicos que solicitará que se depositen a alguna cuenta bancaria.
¿Cómo cuidarse?
Ante la amplia variedad de métodos de estafas, los usuarios y empresas deben estar más atentos y tomar medidas para protegerse. La capacidad de reacción es vitar, pero aún existe desconocimiento entre la población.
“La gran problemática que existe en materia de ciberseguridad es la capacidad de reaccionar a la hora de identificar posibles amenazas. Contar con métodos de seguridad que resguarden en su totalidad las tecnologías y dispositivos vitales para operar es imprescindible; prevenir es proteger”, acotó Ingrid Mora, gerente general para Costa Rica de Noventiq.
Algunos consejos que puede seguir son los siguientes:
- Desconfíe de cualquier información proporcionada por medio de llamadas telefónicas, SMS, aplicaciones de mensajería o correo electrónico, y no dé click enlaces enviados por esas plataformas.
- Indague sobre las páginas web de compra en línea para asegurarse de su autenticidad y nunca haga compras en línea desde lugares públicos.
- No responda ni ingrese a sitios de sorteos, rifas y regalos. Recuerde que no existen negocios que pueden enriquecerle rápidamente sin riesgos.
- Use contraseñas robustas y, preferiblemente, con doble factor de autenticación y no las comparta con nadie. Además, no utilice las mismas credenciales para diferentes servicios web y cámbielas periódicamente.
- No brinde información personal por medio de redes sociales o por llamada telefónica.
- No registre la información de la tarjeta en los sitios de compra, es mejor digitarla al momento de realizar la compra. Sumado a eso, active las notificaciones de las transacciones de sus medios de pago y monitoree de manera frecuente sus cuentas bancarias.
- Si tiene la mínima sospecha de un fraude, es mejor cancelar de inmediato todas las tarjetas y solicitar nuevas.
