Llegó Halloween, una celebración anglosajona que en algunos países de América Latina se ha ido adoptando poco a poco con el paso de los años, probablemente por la influencia cultural del cine y la industria del entretenimiento. De acuerdo a la costumbre, este día muchos niños y niñas disfrazados/as llaman a la puerta las casas para pedir golosinas. Sin embargo, el verdadero peligro no llama a la puerta de casa. Los ciberdelincuentes y estafadores de todo tipo buscan en todos los rincones de Internet y lo único que quieren es engañarte para que les des tus datos personales o tu dinero.

Por eso, aprovechando la excusa de Halloween, nos pareció un buen momento para repasar algunas formas comunes en las que tu información personal podría estar en riesgo y así ayudarte a evitar que sigas cayendo en los trucos de los ciberdelincuentes.

Como defenderse de los trucos que utilizan los estafadores

Truco #1: Sitios falsos

vs.

Treta #1: Reconocer los ataques de phishing

Así que alguien te envió un mensaje directo en Instagram sobre una oportunidad única para comprar criptomonedas. ¡Impresionante! ¿Y es tan simple como hacer clic en un enlace? Aun mejor. ¿O no? Déjame adivinar, te llevará a un sitio que se ve súper profesional y convincente y hay un lugar para ingresar los detalles de tu tarjeta de crédito para comenzar. ¿Sí? Entonces eso es sin duda una estafa. Y se vuelve aún más difícil saber de inmediato si un sitio web es real o si es una versión fraudulenta de un Exchange de criptomonedas conocido.

Para evitar caer en estafas que involucran sitios web falsos, especialmente aquellos que solicitan tu información personal o tus datos bancarios, asegúrate de:

  • Evitas hacer clic en enlaces que llegan a través de mensajes no solicitados, sobre todo si el mensaje salió de la nada y usa un saludo genérico.
  • Nunca tomar una decisión apresurada.
  • Tener cuidado con los dominios mal escritos y, una vez en un sitio web, usar el sentido común para buscar otras señales de alerta, como errores gramaticales sospechosos o imágenes con baja resolución.
  • Considerar escribir manualmente la dirección del sitio web en la barra del navegador y/o probar la herramienta de estado de navegación segura de Google o el verificador de URL de VirusTotal para ayudar a verificar que el dominio es seguro.
  • Usa sitios web que tengan HTTPS (el candado verde a la izquierda de la URL), especialmente en sitios que solicitan credenciales de inicio de sesión o datos de la tarjeta de crédito. De esta manera tus datos estarán más protegidos al momento que se transmiten desde tu navegador web al servidor web. Recuerda, sin embargo, que esto por sí solo no es una solución, ya que muchos sitios de phishing usan HTTPS.

Truco #2: Falsas apps bancarias y riesgos en plataformas online

vs.

Treta #2: Precaución adicional a la hora de hacer transacciones online y acceder a la cuenta bancaria

Hacer compras online es tan fácil que tendemos a olvidarnos de sus riesgos. Tendemos a dar fácilmente los datos de nuestra tarjeta de crédito en cualquier plataforma online, a la hora de vincular nuestras cuentas de PayPal o enviar dinero desde alguna app o billetera digital. Pero a medida que tenemos más herramientas, los estafadores también tienen más oportunidades para engañarnos.

Entonces, si estás realizando alguna transacción online y quieres operar seguro, hay algunas cosas que siempre debes tener en cuenta:

  • Evita descargar apps financieras de tiendas de aplicaciones de terceros
  • En su lugar, instala aplicaciones de tiendas oficiales (Google Play y App Store). Sin embargo, incluso antes de hacerlo, revisa la calificación, las reseñas y la cantidad de instalaciones, ya que incluso desde las tiendas oficiales podemos llegar a descargar apps maliciosas.
  • Mantén tu dispositivo actualizado y utiliza una solución de seguridad confiable para dispositivos móviles.
  • Activa la autenticación en dos pasos (2FA) en todas las apps y servicios que ofrezcan esta opción.
  • Si estás vendiendo algo a través de Internet, digamos en Facebook Marketplace, asegúrate de aceptar pagos solo a través de servicios confiables, como Mercado Pago o PayPal, y siempre mantener la conversación en la aplicación que estás usando para vender. De esta manera, si es necesario, podrás usar esta información como prueba de estafa.
  • Los bancos no te enviarán de la nada un código de verificación y luego te llamarán para pedirte los números. Esta es una estafa para obtener acceso a tu cuenta.
  • Si es posible, utiliza tarjetas virtuales para comprar online. Esto evitará que se filtre el número real de tu tarjeta de crédito en caso de que ocurra una filtración de datos. Algunos bancos también permiten la creación de tarjetas virtuales de un solo uso para compras únicas.

Truco #3: Estafas en Instagram y otras redes sociales

vs.

Treta #3: Aprender a detectar a un estafador en las redes sociales

¿Por dónde empezamos? Las estafas que se propagan en las redes sociales, como  Instagram, Facebook y TikTok, son algunos de los trucos que más comúnmente utilizan los estafadores. Y vienen en diferentes formas y tamaños. Pero si quieres evitar ser víctima de estos esquemas, trata de seguir algunas reglas:

  • No abras enlaces que llegan por mensajes directos enviados por extraños. Recuerda que si están usando la cuenta de alguien para enviarte un mensaje, podrían usar esa cuenta en lugar de preguntarte. Además, Instagram solo envía correos electrónicos para recuperar cuentas a la dirección de correo electrónico registrada del usuario.
  • Incluso si conoces a la persona que te escribe, ten cuidado al abrir los enlaces: el enlace podría haber sido enviado por alguien que robo su cuenta.
  • No participes en ninguna oportunidad financiera con criptomonedas ni en ningún tipo de estratagema para hacerse rico rápidamente. No solo no "pagan dividendos", sino que son una forma de robar tus datos bancarios.
  • En algunas estafas los delincuentes te pedirán que antes de darte un supuesto beneficio primero debes hacer un pago. Si esto sucede, ten cuidado. Seguramente es una estafa.
  • Reporta la cuenta del estafador.

Truco #4: Estafas de suplantación de identidad de un familiar en WhatsApp

vs.

Treta #4: Llama a tu familiar

Algunos trucos son incluso más desagradables que otros, como este. Los estafadores te enviarán un mensaje que comienza con "Hola mamá" o “Hola papá", y luego una explicación de que han perdido su número de teléfono y que deben agendar este número nuevo. Si bien un padre preocupado puede caer fácilmente en la trampa, el estafador pronto intentará ganarse tu confianza antes de pedirte dinero. "No puedo acceder a mi cuenta bancaria porque perdí mi teléfono" suena bastante convincente, y antes de que te des cuenta, ya les estás enviando a los delincuentes dinero a través de un sitio web dudoso. He aquí cómo evitar caer en este esquema:

  • Siempre llama al familiar que dice haber perdido su número utilizando el número original.
  • Si no puedes hablar con ellos, espera hasta que logres hacerlo. No transfieras dinero antes de confirmar su identidad.
  • Si estás realmente preocupado y sientes que alguien cercano a ti realmente está pidiendo ayuda, intenta hacer algunas preguntas personales que solo esa persona podría responder.
  • Reporta la cuenta del estafador.

Día y noche, en Halloween o cualquier otro día del año, el mundo online está lleno de riesgos. Afortunadamente, todos podemos estar preparados para hacer frente a este tipo de amenazas estando atentos, utilizando una solución de seguridad y aplicando sentido común.