Son varias las formas que han encontrado los estafadores online para engañar a los usuarios. La tecnología ha permitido que los métodos de estafa adquieran mayor precisión, haciéndose muy difícil de distinguir para los usuarios.
En los últimos días, algunas instituciones han dado la voz de alerta a sus clientes y afiliados, tras reportar repetidos episodios de este estilo. UTE, Correo Uruguayo y la Caja Profesional han sido algunas de ellas; emitieron comunicados para poner en aviso a sus usuarios.
“Ante un nuevo método de estafa bajo la modalidad de phishing que circula en redes, donde se recibe una llamada por WhatsApp (...), UTE advierte que NO realiza este tipo de llamadas”, publicó ayer la cuenta de comunicados de UTE en X en respuesta a múltiples consultas.
En otro posteo, la cuenta aclaró que sus interrupciones se avisan a través de “llamadas telefónicas con mensaje de voz, cartas, SMS, correo electrónico o a través de la prensa”.
En el caso del Correo Uruguayo, los usuarios recibieron un SMS de un número que se hacía pasar por esta institución, diciendo que tenían un paquete que “llegó al almacén” pero que no era posible “determinar la dirección de entrega”. Ante esto, enviaban un link en el que robaban datos de los usuarios.
Por último, buscaron engañar a afiliados de la Caja Profesional, a través de un correo electrónico en el que “ofrecían un descuento del 10%” por el pago anual de aportes.
En diálogo con El País, el director de Seguridad de la Información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo, dijo que los estafadores “cada vez afinan más la puntería” y buscan armar las estafas “de formas cada vez más creíbles”, incluso cuando algunas de ellas sean las mismas que desde hace algunos años.
Ante una sociedad que intenta blindarse contra este tipo de estafas, “utilizan la urgencia para que el usuario no analice”. Esto puede verse, por ejemplo, en intentos de estafa en los que a la persona le llega una notificación en la que se le reporta que, en caso de no llenar sus datos, perderá su tarjeta de crédito. Ante la urgencia, y viendo un mensaje que pareciera ser de su banco, muchos usuarios suelen ingresar y digitar sus datos.
Otro de los elementos que destacó Papaleo es que los ciberdelincuentes masifican este tipo de mensajes, aumentando la probabilidad de que existan víctimas.
Los estafadores intentan abarcar la mayor cantidad de medios digitales posibles: correo electrónico, WhatsApp, SMS, redes sociales.
Ciberhigiene
Si bien se ha intentado prevenir este tipo de situaciones, cualquiera está expuesto a poder vivirlas. Consultado por El País sobre cuál es la principal falencia en esta materia, Papaleo destacó la “mala ciberhigiene”.
“No estamos acostumbrados a tener en el mundo digital cuidados similares a los que tenemos en el mundo físico”, explicó haciendo referencia a que se debe tener precaución ante lo desconocido.
“Hay que chequear siempre por otra vías, prestar atención a desde dónde son enviados los mensajes, detenerse y tener prevención”, agregó y remarcó la importancia de “no reenviar hasta no estar seguros de que es real”.
Además de la necesidad de prevenir las estafas, Papaleo dijo que para éstas y otras situaciones lo fundamental es luchar contra la desinformación.
Estafadores usan ChatGPT
Con el objetivo de afinar la puntería con respecto a sus víctimas, los estafadores han probado diferentes tácticas que les permitan elaborar de forma más creíble su mensaje, correo o llamada. Según aseguró el director de Seguridad de la Información de Agesic, Mauricio Papaleo, los ciberdelincuentes están utilizando herramientas como Chat GPT para aumentar su eficiencia.
Métodos de estafa por Internet
En la lucha por combatir el robo de datos y las estafas por internet, es clave saber qué es el phishing y de qué forma este mecanismo puede ser utilizado para engañar a los usuarios y que estos crean que el mensaje que reciben proviene realmente desde donde les dicen.
El phishing tradicional consiste en hacerse pasar por una persona, empresa o servicio, para que así el usuario lleve adelante una acción que el estafador espera -ya sea ingresar a un link, llenar un formulario o descargar un archivo. Las variantes del término aparecen según el método utilizado o el objetivo de los ciberdelincuentes.
Algunas de estas variantes son el vishing -ejecutado vía llamada-, smishing -por mensaje-, whaling -cuando es dirigido a oficiales corporativos de alto rango o URL phishing -cuando intenta que el usuario acceda a una URL similar a otra pero con destino malicioso-.
Otro de los más conocidos es el “spear phishing”. En este caso los delincuentes estudian a una persona en específico -por lo general de una compañía en particular-, y se suele utilizar como forma de atacar informáticamente a una empresa.
-
“Casi me atrapa”: intentaron estafar a Gandini haciéndose pasar por funcionarios de ASSE
Ciberseguridad: la Inteligencia Artificial, el ransomware y las elecciones, ¿las tendencias que se vienen?
Imputado por estafa: hacía compras online a comercios y enviaba falsos comprobantes de pago
Estafa: ofrecen por Marketplace viviendas para vacacionar en Atlántida que no están disponibles
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.