Los cibercriminales aprovechan la época decembrina para engañar a sus víctimas.
Los portales falsos imitan el diseño de sitios de comercio legítimo.
Los cibercriminales aprovechan la temporada navideña para implementar estrategias de engaño que les ayuden a robar información, y dinero, de los usuarios de internet. El método más común son los correos, las página web y los mensajes de texto engañosos que aluden a cuantiosos descuentos en productos de interés público.
Según la compañía de seguridad informática Kaspersky Lab, la proporción de páginas falsas que cazan datos financieros (en particular, detalles de tarjetas de crédito) aumentó un 9 por ciento en el último trimestre con relación al resto del año.
“Los cibercriminales envían millones de correos y miles de mensajes de texto falsos con supuestas ofertas tentadoras de electrodomésticos, teléfonos inteligentes, entre otros productos, a precios muy bajos para que, una vez la victima haga clic en el enlace, entre en el sitio falso que clonará su tarjeta de crédito al intentar realizar una compra. Para hacer esto, los perpetradores de los ataques acuden a nombres de empresas conocidas y establecidas en el mercado”, comentó Fabio Assolini, analista de seguridad en la compañía.
Para engañar a los usuarios de computadores de escritorio y de dispositivos móviles, se suele apelar a correos falsos de marcas como Michael Kors, Amazon, Visa, American Express, entre otros.
Publicidad
La firma de seguridad informática Kaspersky compartió algunas imágenes de cómo lucen los sitios fraudulentos de estas compañías en el informe "Kaspersky Lab Black Friday Threat Overview 2016" (Revisión a las amenazas de Black Friday en 2016, en español):
Así se ve una página falsa de Amazon. Uno de los detalles que la delatan es que el dominio no es amazon.com, sino que está alojada en otro portal llamado noctepost.com.br
|
Esta página de verificación se parece a la de Visa, pero es falsa. Cuando el usuario ingresa sus datos en ese formulario, van a parar a manos ajenas.
|
Este es un portal falso que imita la apariencia del sitio de American Express.
|
Una de señales para identificar una página de comercio electrónico es que suelen mostrar descuentos difíciles de creer. Sitio falso de Kors.
|
Para irrumpir en los dispositivos móviles, los ciberdelincuentes envían mensajes de texto con enlaces a sitios web falsos, que al hacerle clic, redireccionan a sus víctimas a páginas engañosas como las ya exhibidas. Sin embargo, el diseño de los portales se modifica para que se adapte al formato de los celulares.
En ocasiones, también crean tiendas totalmente falsas con ofertas muy atractivas. "De hecho, los cibercriminales hasta invierten en publicidad en redes sociales para así atrapar a más víctimas", indican los expertos de Kaspersky.
Consejos para evitar caer en la trampa
Verifique el dominio y el bloqueo de seguridad: es común que los ciberdelincuentes registren dominios con el nombre de marcas famosas y conocidas en el mercado, pero con un cambio de una letra en el nombre. Por lo tanto, "sitedecompra.com" se convierte en "sitedeconpra.com" o "saitedecompra.com". Otro consejo es comprobar si el sitio cuenta con SSL (bloqueo de seguridad) porque los sitios fraudulentos rara vez lo tienen. Las páginas con este sistema de seguridad empiezan con "https://".
Dude de ofertas extravagantes: otra táctica común entre los defraudadores es ofrecer productos a precios atractivos, muy por debajo de los del mercado. "Al encontrar una oferta así, no se debe comprar por impulso, es importante cerciorarse primero que el sitio sea real y comparar el precio en otros sitios. Ante la duda, es mejor no comprar", indican los expertos de Kaspersky.
Tenga cuidado con los mensajes de texto y los anuncios de Facebook: esta es la maniobra más nueva de los estafadores; utilizan las redes sociales para difundir el fraude. También se debe dudar de las ofertas recibidas por mensaje de texto. "Para confirmar que son reales, hay que buscar el producto anunciado en el sitio del comerciante y verificar la promoción", señalan los expertos.
Use redes seguras: No adquiera productos en redes wifi públicas. Acceda desde la conexión de su casa o desde algún punto privado, indican los expertos de Eset.
Prefiera pagar con tarjeta de crédito: bien sea por medio de Paypal o de su tarjeta, si utiliza esos medios de pago, le podrán devolver el dinero en caso de haber efectuado una transacción fraudulenta.
Modelos de estafa que afectan a las empresas
Los siguientes modelos de estafa fueron identificados por la compañía experta en fraude Easy Solutions:
1. La estafa del gran jefe: los estafadores, haciéndose pasar por el presidente o el director financiero de una entidad, solicitan al departamento financiero transferencias a cuentas fraudulentas. Una nueva versión de esta estafa involucra la solicitud de acceso a información personal de los empleados.
2. Ofertas en Facebook: los criminales crean perfiles falsos imitando compañías legítimas para engañar a los usuarios y hacer que ingresen información personal o de tarjetas con el fin de acceder a exclusivas ofertas y artículos. Los empleados de las compañías pueden caer víctimas de esta estafa también.
3. Mensajes engañosos: Las compañías pueden ser víctimas de estrategias de engaño de dos formas: como blancos directos o si su identidad es suplantada para engañar a los clientes. Sin importar el método empleado, el resultado es el mismo: hacer que los usuarios o el personal descargue programas maliciosos o revele información sensible que les permita a los criminales obtener acceso a los sistemas internos de la organización.
4. La entrega de paquetes Charlie Brown: Con cada vez mayor frecuencia, los empleados reciben sus compras online en sus lugares de trabajo con el fin de evitar el robo de los paquetes. Así, los empleados utilizan su correo electrónico de trabajo como canal de contacto para recibir notificaciones sobre el estado de sus pedidos.
Esta estafa involucra un mensaje proveniente de un supuesto representante de la oficina postal o de una compañía de envíos (como FedEx o UPS), en el cual se alerta al usuario que su paquete no pudo ser entregado y que debe acceder a un enlace adjunto con el fin de imprimir un recibo que debe llevar al punto de atención más cercano y poder recibir su paquete.
Dicho enlace lleva a un portal falso donde se recopilan los datos personales del empleado -entre ellos pueden estar números de tarjetas débito o crédito-. Esa información es enviada al cibercriminal.