Hay fechas que para muchas actividades significan un mayor volumen de ventas. Y para los estafadores, también son una oportunidad para salir a la caza de desprevenidos con más facilidad.
La Navidad concentra la mayoría de los factores de los que se aprovechan los ciberdelincuentes: hay una demanda masiva de productos de todos los rubros para regalar, campañas de marketing en medios y redes sociales, la búsqueda por la mejor oferta y el apuro por cerrar la compra antes de que llegue la fecha o el producto se agote.
Uno de los últimos casos que cobró repercusión en los últimos días fue el de la falsa promoción de Mercado Libre que circula por WhatsApp y que consiste en un mensaje que ofrece “2.000 productos gratis” con un link trucho. Al hacer clic en el enlace, las víctimas son conducidas a una encuesta con una imagen de una caja con el logo de la empresa y un gorro de Papá Noel. Pero lo que el usuario no sabe es que en ese momento el mensaje se está reenviando a sus contactos y que, al responder el cuestionario, está entregando sus datos personales a desconocidos.
MercadoLibre estafa navideña
Como el caso del falso mensaje de Mercado Libre, el phishing es una de las modalidades clásicas utilizadas por los delincuentes virtuales en esta fecha. Y hay otras dos de las que también hay que cuidarse: las estafas propiamente dichas cuando compramos un producto en la web y el robo de cuentas para pedirles un rescate a las víctimas o dinero a sus conocidos.
La evolución del phishing
El phishing consiste en el robo de datos personales o claves de acceso. “Es cada vez más sofisticado”, advierte Diego Migliorisi, abogado especialista en delitos informáticos y vicepresidente de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC). “Ahora vemos que estas bandas trabajan en células”, señala.
Migliorisi explica que las células se pueden dividir en tres: un grupo solamente se dedica a robar la información, por ejemplo, números de teléfono y direcciones de mail -como en el caso del falso mensaje de Mercado Libre.
MercadoLibre estafa navideña
MercadoLibre estafa navideña
Esa base de datos después se vende a otro grupo que se dedica al “phishing frío” o “silencioso”, en el que logran obtener usuarios y claves de cuentas de las víctimas. Pero no terminan de consumar el delito. Esos datos vuelven a ofrecerse a una tercera célula que se dedica a cometer la estafa o el fraude.
Y la novedad es que este último eslabón de la cadena tiene acento argentino. “Hoy tenemos bandas locales que operan. Utilizan cuentas bancarias locales y por eso los agarraron”, dice Migliorisi. Y lo explica con un detalle sobre el mecanismo entre las células: “Hay bandas internacionales que se dedican a conseguir información pero no quieren o no les interesa hacer la estafa. Y si operan desde allá pueden activar una alerta. Por ahí están en Asia o Europa y no les sirve vaciar una cuenta en pesos”, afirma. Entonces, el negocio es vender los datos a conexiones locales. Algunas bandas fueron desbaratadas por dejar rastros al retirar el dinero, cuenta el abogado.
En el caso del phishing, se da un triple beneficio para los cibercriminales: se puede obtener los datos y recaudar con rapidez, el nivel de esclarecimiento es bajo y los delincuentes no se exponen físicamente.
La estafa propiamente dicha ocurre cuando alguien compra, por ejemplo, un producto de un valor alto en la web y nunca lo recibe. Ejemplos típicos: compró un celular y cuando abrió la caja encontró un puré de tomates o, una notebook y recibió un licor y tantos otros.
“Los lugares más conocidos de compra online son seguros. El problema es cuando te mandan un enlace con un producto muy atractivo a un precio bajo o las ofertas en redes sociales. La gente se entusiasma y hace la transferencia sin pensar porque es una oportunidad”, dice Migliorisi. “Falta mucho trabajo en la capacitación en nuevas tecnologías. Los estafadores están muy bien preparados con el speech y perfiles con buena reputación. No son casos de alguien que le compró a un vendedor sin historial”, cuenta.
En ese sentido, lo que desarrollaron los ciberdelincuentes es la “inteligencia social”. Consiste en estudiar a las víctimas según su actividad en las redes, como por ejemplo, comentarios en publicaciones. U ofrecer productos que se venden mucho en una zona determinada. “El año pasado hubo muchas estafas de productos muy baratos de entre 1.500 y 3.000 pesos, menos de lo que sale enviar una carta documento. Entonces las víctimas ni siquiera hacen la denuncia”, afirma.
La extorsión y el robo de cuentas son los otros delitos virtuales de moda. Y en este sentido, hay que estar atentos a la hora de descargar tarjetas navideñas o abrir links con mensajes que simulan ser enviados por un contacto y que piden una clave. “El objetivo es netamente económico. Puede venir por un WhatsApp, mail o en las redes. Lo que van a intentar los estafadores es quitarte la información desde tu teléfono o de tu red de contactos”, explica Migliorisi. Al obtener una contraseña o PIN de acceso a una red social o incluso el WhatsApp de las víctimas, pueden suceder dos cosas: el pedido de un rescate para devolver la cuenta o el pedido de dinero a los principales contactos de la víctima, simulando ser ella.
Migliorisi advierte también sobre el furor por las criptomonedas y los exchanges para operar. “La mayoría de los usuarios no toma recaudos y lo hace desde sus celulares. No los escanea con antivirus, que son herramientas de prevención”.
Consejos para no caer en la trampa
De acuerdo con un estudio del IBM Institute for Business Value de 2021, el 87% de los consumidores encuestados dijeron que realizarán compras para Navidad y el 43% planea hacerlo online. En este contexto, la compañía recomendó estar ‘hipervigilantes’ ante los casos de robo de datos y difusión de malware.
Estos son algunos consejos de IBM para hacer compras online de forma segura:
No guarde su información. Nunca almacene la información de su tarjeta de crédito en sitios web de compras y ni en los navegadores web, especialmente aquellos que no frecuenta.
Tenga cuidado con los e-mails de seguimiento de paquetes inesperados. Es común que los ciberdelincuentes usen correos electrónicos de seguimiento de paquetes para instalar malware.
Utilice siempre su tarjeta de crédito si no se siente seguro. Las tarjetas de crédito están más protegidas y si se encuentra comprometida, no habrá un impacto en su cuenta bancaria principal.
No haga clic en los links si no está absolutamente seguro. ¿No se acuerda de haber ordenado algo? Ingrese a su cuenta del comercio y compruébelo directamente. No confíe en su e-mail.
Utilice una dirección de correo electrónico diferente para compras. Tenga una dirección de correo electrónico separada de su dirección personal para comprar o tratar con sitios web de comercio.
Sea precavido con los cupones o códigos de descuento. Si se trata de un e-mail, no haga clic en ningún enlace o botón. Escriba los códigos directamente en el sitio web del comercio para validarlos.
Use contraseñas únicas para cada tienda en línea. Nunca reutilice las mismas credenciales en varios sitios web. Puede usar un administrador de contraseñas para no tener que memorizarlas.
Examine los URLs o links de los comercios. ¿Ve una “L” en lugar de una «i»? Mire de cerca los URLs y si no está seguro, no haga clic. Las marcas de renombre tienen sitios web simples y claros.
Use Autenticación Multifactor (MFA). Incluso si alguien tiene acceso a su contraseña, el uso de MFA es la última línea de defensa pues agrega una capa adicional en la que el usuario mantiene el control.
Sea creativo con las respuestas de recuperación de contraseña. Jamás opte por preguntas cuyas respuestas podrían estar en redes como “el nombre de la calle en que creció”. En su lugar, seleccione una pregunta de opinión como: “¿cuál es su película favorita de todos los tiempos”.
En temas de ciberseguridad es bueno confiar en el instinto: si algo es demasiado bueno para ser cierto, probablemente no es verdad. Aunque es particularmente importante ser precavido durante la temporada porque hay un aumento notable en las ciberamenazas, la conciencia alrededor de la ciberseguridad debe ser parte la rutina diaria porque los ciberdelincuentes están buscando capitalizar las oportunidades para ejecutar ataques todo el año.
La mejor protección es conocer las amenazas e implementar hábitos digitales inteligentes.
Después de 36 años de sequía internacional, la Academia venció al equipo de Belo Horizonte…
La ciudad de El Carmen está lista para la octava edición del Festival Provincial del…
Este sábado a las 17:00 horas, Racing Club y Cruzeiro se enfrentarán en el estadio…
Alumnos de la Escuela de Educación Técnica N°1 "General Savio" de Palpalá visitaron las instalaciones…
En el marco del concurso "El Saber Ilumina", estudiantes de segundo grado de la Escuela…
El Ministerio de Educación de la Provincia de Jujuy anticipó que en el Calendario Escolar…