Los ataques y estafas online son cada vez más comunes, debido a que ocupamos cada vez más tiempo en el mundo digital. Dentro de este espacio, los datos personales es la informa más codiciada por los cibercriminales. Pueden inmiscuirse en el spam y el phishing para conseguir acceso a las cuentas de banco de los usuarios o a los números de tarjeta de crédito.
De acuerdo con un estudio de Kaspersky Lab, casi la mitad de los usuarios de Internet experimentó pérdidas de datos a través de sus diferentes dispositivos: 47% le sucedió desde su smartphone, 52% desde sus computadoras y el 20% desde alguna tableta. Un informe de la firma de seguridad informática muestra cómo son las técnicas que utilizan los estafadores que se aprovechan de los internautas para robar sus datos.
Notificaciones de redes sociales
Muchas veces recibimos notificaciones falsas de las redes sociales a las que estamos suscriptos sobre nuevas solicitudes de amistad, actividad, comentarios, me gusta y demás. Este tipo de mensajes son idénticos a los reales, con la única diferencia que tienen un enlace falso, que no siempre es fácil de detectar. En ese link se les pide a los internautas introducir su nombre de usuario y contraseña en una página falsa de inicio de sesión.
Los mensajes falsos pueden tener forma de alerta de falsas amenazas, para anunciar que se ha detectado actividad sospechosa en tu cuenta o que se ha introducido una nueva función y que se bloqueará a los usuarios que no den su consentimiento. Sea como sea, el mensaje contendrá un botón con un enlace a una página phishing de inicio de sesión.
Sitios web falsos
Muy similar a la técnica anterior, en este caso el estafador emplea la técnica de phishing en un mensaje enviado especialmente para conseguir la información de la tarjeta de crédito del usuario. Este es el fraude online más popular.
Este tipo de mensajes falsos se envían como fueran emitidos por el bancos o sistemas de pago. Al abrirlos le informan al usuario que que existe un posible bloqueo de cuenta o que se ha detectado una “actividad sospechosa” en la cuenta personal. Luego se le solicita al cliente que restaure el acceso, confirme la identidad o cancele una transacción para lo que se le pide que introduzca su información bancaria (a menudo con el código CVV/CVC) en un sitio web bancario falso.
Notificaciones falsas de servicios
Con la misma modalidad phishing y al igual que sucede con los sitios web falsos, también pueden crear notificaciones falsas en nombre de marcas online, servicios de entrega, sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online.
Estafas de correo electrónico
Los correos llegan con la misma excusa de restaurar una contraseña, o aumentar el espacio disponible en la bandeja de entrada que supuestamente está llena.
El fraude del “príncipe nigeriano”
El fraude más antíguo. La promesa de fortuna de un familiar o abogado de un millonario muerto a cambio de un pago por adelantado sigue generando expectativas. Incluso algunas veces, el ciberdelincuente se hace pasar por un famoso en una situación complicada.
Le ofrecen a víctima una buena recompensa si ayuda al millonario a retirar fondos paralizados en bancos. Para ello, deben enviar primero información detallada sobre sí mismos (pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.
Cómo no caer en la trampa
El mejor consejo que podemos darles es que estén atentos a lo que reciben y usen el sentido común. Hay que estar evitar clickear en enlaces que nos parecen sospechosos.
Cuando se recibe un mensaje con una notificación de una compañía o servicio, se debe comprobar que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería ser no-reply@accounts.google.com y no no-reply@accounts.google.scroogle.com.
Por otro lado, si das click en el enlace de uno de estos mensajes, hay que asegurarse de que no se trate de un sitio web falso. A su vez, hay muchas empresas que ofrecen soluciones de seguridad con protección contra spam y phishing.
Muchas gracias por tu aportación. Feliz semana.