Entre las fechas del año más esperadas por todos, suelen encontrarse aquellas que caen en diciembre, como la Navidad, fin de año y el aguinaldo. Con la llegada de este dinero extra uno se imagina en qué destinarla como deudas a saldar o en qué invertirla, pero también se debe pensar en cómo cuidarla de posibles fraudes o estafas.
En este Finanzas de Bolsillo conoceremos nuevas tendencias de fraude por medios digitales y las claves para poder cuidarnos en este mes, en el que los ciberdelincuentes y estafadores pueden querer quitarnos nuestros ingresos extras.
Año a año los ciberataques e intentos de fraudes crecen. Estos siempre cuentan con uno o varios de estos factores: son inesperados, inusuales o urgentes. Estos delitos, antes del avance de la digitalización, se hacían tocando el timbre y haciéndose pasar por un familiar de la persona (“el cuento del tío”), mientras que actualmente se hacen a través de correos electrónicos u otras modalides.
La tendencia predominante de los fraudes en ciberseguridad sigue siendo el phishing, técnica de ingeniería social para obtener información confidencial suplantando la identidad de una organización o persona. Esta técnica suele perfeccionarse a medida que pasa el tiempo, donde han tomado mayor lugar los casos en los que tienen como objetivo una persona u organización específica, lo que es denominado como spearphishing.
Casos como los del príncipe nigeriano, empresarios o personas que acaban de enviudar, que necesitan sacar su dinero del país o están buscando en dónde invertirlo, ya son más conocidos por todos. Sin embargo, algunas figuras cambian y pueden llegar a confundir y hacernos caer.
Por ejemplo, un caso menos conocido es el del sargento de la Marina de Estados Unidos. En el mail que envía el defraudador, dice que está en un “redespliege -reasignación de roles en una organización- especial” y que busca a “una persona guapa e inteligente para una relación” o una persona que pueda hacerse cargo de dinero procedente de una “redada” que realizaron en su país.
“Si estás interesado envíame un correo electrónico con tu foto. Toda comunicación debe realizarse a través de un medio cifrado de extremo a extremo. Es importante que tengas WhatsApp para facilitar la comunicación. Y te aseguro que tu privacidad también estará protegida”, agrega el mail.
Supuestamente, dice que obtuvo nuestro contacto a través de una base “de consumidores de suscripción voluntaria” y firma como “un sargento de Estados Unidos. Cuerpos de Marina”.
Entre los puntos que se encuentran para ver que esto es un intento de fraude, se encuentran que no hay ningún tipo de identificación del supuesto sargento, nuestro mail como receptores está como copia oculta -quiere decir que fue un envío masivo-, el mail desde el que se envía es completamente desconocido y no es oficial de la Marina y, otras cuestiones obvias, como que nos ofrece dinero y nos solicita información para avanzar. Además, que un caso así es completamente descabellado, por lo que es fácil de desconfiar.
Compra y venta
Además de los casos de phishing como los mencionados anteriormente, también están aquellos fraudes a través de plataformas digitales de compraventa de bienes, que cada vez se escuchan más.
Para el caso de las compras, en redes sociales se han visto varios casos en donde, al momento de concretar la compra y enviar el dinero, el defraudador que se hace pasar por el vendedor del bien, bloquea la cuenta del comprador o da de baja la publicación. Para esto, es clave verificar algunos datos antes de enviar el dinero, como los comentarios, la puntuación y la fecha de creación de la cuenta del vendedor.
Por otro lado, para el caso de los vendedores, quienes podrían esperar un mayor flujo de compras por la llegada del aguinaldo, también se encuentran casos de fraude. Un ejemplo repetido por personas que fueron estafadas o que intentaron estafar -consultadas por El País-, es que el método es comenzar por preguntar por uno de los bienes en venta. Al mostrarse interesados en la compra y confirmarla, acuerdan el método de pago y luego hacen una supuesta transferencia por el total o una seña.
Para hacer caer al vendedor, envían un comprobante falso de la transferencia por un monto mucho mayor al que deberían haber enviado -por ejemplo, si debían enviar $ 2.500, dicen que enviaron $ 25.000 o $ 250.000-, a lo que agregan la desesperación de haber enviado este dinero por error.
Luego, afirman haberse contactado con su banco para detener la transferencia y que este u otra entidad financiera se va a comunicar con el vendedor para confirmar la devolución de este dinero. Para la misma, le solicitarían los datos de su cuenta (los bancos reales nunca piden la información de acceso a la cuenta del usuario).
Otros casos, en lugar del contacto del banco, recibieron un enlace a una página que parecía ser la oficial de la entidad, para que allí ingresaran sus datos y de esta forma poder robarles su dinero.
En un caso en el que el vendedor se dio cuenta del intento de estafa, negó estar esperando la supuesta transferencia, por lo que intentaron presionar amenazando con que su cuenta iba a ser inhabilitada por “el fiscal”. Al preguntar por el nombre de este fiscal, la respuesta fue “Juan Pérez”, confundiendo así el nombre del fiscal de Corte, Juan Gómez.
Estar siempre alerta y desconfiar como primer paso
Los ciberdelincuentes y estafadores en redes cada vez están más avanzados en sus técnicas, por esto la primera línea de defensa es estar siempre alertas y desconfiar de los mensajes y mails que recibimos.
Otras claves importantes para cuidar de no caer en sus trampas se basan en tener precauciones al momento de realizar transacciones en línea, como no compartir información personal o financiera con terceros y verificar la autenticidad de las páginas web y correos electrónicos.
Además, no se debe entrar en links que se reciben por mensaje de texto, WhatsApp, Telegram o mail. Mucho menos poner la información de nuestras cuentas, ya que puede parecer la página del banco de nuestra confianza, pero realmente no lo es. Si queremos operar de algún modo, hay que usar la aplicación oficial y, si no tiene o se utiliza una computadora, entrar a la página desde Google u otro buscador. Esto hay que hacerlo de forma proactiva y no reactiva. El banco no va a pedir información desde un mail, mensaje o teléfono.
También es recomendable la autenticación en dos pasos (huella, clave de un solo uso o reconocimiento facial) y mantener las aplicaciones y sistemas actualizados.
Telegram como medio para la venta de datos
Como publicó semanas atrás El País, se ha identificado una red social que se ha convertido en una aliada para los cibercriminales, ya que han logrado expandir su negocio a través de ese medio. Desde ESET Latam apuntaron a Telegram como un canal utilizado en este sentido, debido a algunas características que posee la plataforma de mensajes.
Lo atractivo para los ciberdelincuentes, principalmente, es la privacidad y seguridad que le ofrece a cualquier usuario ya que la información está protegida por su cifrado y esta, que se comparte entre el usuario y el receptor, solo puede ser leída por las dos partes, por lo que a un hipotético tercero le sería difícil interceptar la comunicación.
Otra función que le es atractiva a los ciberdelincuentes en Telegram, es la de poder eliminar los chats, de los que no queda registro luego de eliminar mensajes o conversaciones enteras.
Asimismo, la posibilidad de crear canales de difusión, les expande su negocio. A través de la información que lanzan en esos canales es como se terminan creando grupos, en donde los usuarios se unen al canal del ciberdelincuente. Y, si el idioma fuese un problema, la aplicación cuenta con un “traductor nativo” que quitaría del medio esta fricción entre usuarios, acompañando una de las características más destacadas de la ciberdelincuencia: la trasnacionalidad de los ataques y los grupos criminales que están detrás.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.