Actualmente todos pasamos una gran parte de nuestro tiempo en línea. Se estima que un adulto promedio pasa siete horas frente a sus pantallas. Cuando terminamos con el trabajo, accedemos a nuestras aplicaciones para ver televisión, realizar operaciones bancarias, jugar, socializar con amigos e incluso para realizar una consulta médica.
Los ciberdelincuentes y los estafadores saben todo esto. Saben que nos sentimos cómodos con las interacciones digitales y que rutinariamente entregamos información personal y financiera a las organizaciones con las que interactuamos en línea. Y, por eso mismo, han ideado una variedad de estrategias para obtener esa información y nuestro dinero.
Aquí es donde las personas necesitamos obtener un poco más de conocimiento digital. Al conocer y comprender cómo funcionan las tácticas que suelen utilizar los ciberdelincuentes estaremos mejor preparados para mantenernos seguros en línea y proteger tanto nuestros datos personales como nuestro dinero.
A continuación compartimos una lista con 10 de las señales de advertencia más comunes que deberían hacer sonar nuestras alarmas.
1. El mensaje no es solicitado
Estos son los clásicos correos electrónicos de phishing o incluso mensajes de texto (smishing) que son la base de muchos ataques realizados por estafadores y ciberdelincuentes. Hay una amplia variedad de temáticas y excusas que utilizan, pero el phishing generalmente funciona a través de la ingeniería social, una forma en que los estafadores intentan manipular a las víctimas para que realicen determinadas acciones; por ejemplo, tomar una decisión apresurada simulando ser un representante de una organización acreditada como el gobierno, un proveedor de tecnología o un banco. El objetivo final suele ser robar credenciales de inicio de sesión e información personal y financiera, o hacer que las personas descarguen malware en su dispositivo sin darse cuenta.
2. Llamadas inesperadas
También conocidas como phishing de voz, o "vishing", las llamadas fraudulentas están en aumento. Informes aseguran que aumentaron un 550% durante el primer trimestre de 2022 comparado con el mismo período del año anterior. Los estafadores a menudo usan las llamadas como parte de un ataque de phishing de varias etapas, con víctimas que son engañadas para llamen a un determinado número que llega a través de un correo electrónico fraudulento. Estas campañas de vishing "híbridas" ahora representan el 26% de todas las llamadas de vishing. Las tácticas más populares incluyen llamadas que fingen, por ejemplo, que algo anda mal con la computadora de la persona (fraude de soporte técnico) o que hay algo mal en alguna de sus cuentas en línea, generalmente aquellas que contienen datos personales y financieros.
[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCalls_009_This_call_is_from_the_Europol.mp3"][/audio]
[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCall_007_Patrick_Bauer.mp3"][/audio]
Ejemplo de una estafa telefónica en la que los delincuentes intentan convencer a una potencial víctima de que su identidad fue robada (ambas muestras presentan mensajes pregrabados, pero en la segunda el objetivo finalmente se conecta a una persona real)
3. Te presionan para tomar una decisión
Esta es una táctica común utilizada en la ingeniería social y los ataques de phishing: presionar a la víctima para que tome una decisión precipitada. Podría ser un sorteo que entrega premios y que está a punto de terminar. Podría ser un falsa notificación de entrega de un artículo que será devuelto al remitente a menos que se pague un impuesto. La idea es forzar a ese usuario a abrir un archivo adjunto malicioso, hacer clic en un enlace malicioso y/o entregar sus datos personales.
4. Algo no se siente bien
Si bien los estafadores están trabajando arduamente para sonar más convincentes y probablemente comiencen a utilizar herramientas como ChatGPT para sus fines malintencionados, no esperes que todas las estafas de ingeniería social utilicen una ortografía perfecta. En otras palabras, si un correo electrónico fue enviado desde un servicio de correo electrónico gratuito como Gmail, comienza con un saludo genérico como "Estimado cliente" y/o está plagado de errores gramaticales, lo más probable es que se trate de un fraude. Es poco probable que un mensaje enviado desde una organización legítima contenga un gran número de palabras mal escritas o errores extraños.
5. Llega una solicitud inesperada solicitando instalar una nueva actualización
Las actualizaciones de software son importantes para garantizar una experiencia de usuario segura y optimizada, pero las personas deben asegurarse de que están descargando las actualizaciones de la fuente correcta. En otras palabras, ten cuidado de instalar cualquier cosa en tu dispositivo que no haya sido debidamente examinada o que no esté en la lista de descargas en el sitio del proveedor legítimo o una tienda de aplicaciones oficial. Las tácticas de phishing a menudo intentan persuadirte para que lo hagas. El mensaje original puede ser falsificado para que parezca enviado por un proveedor de servicios legítimo como un operador de telefonía móvil.
6. Una ventana emergente con un número al que debemos llamar para limpiar un malware del dispositivo
Las falsas alertas a veces están diseñadas para facilitar las estafas, especialmente las estafas de soporte técnico. En este sentido, puede que aparezcan ventanas emergentes falsas en la pantalla después de visitar un sitio malicioso. El falso mensaje puede indicar que la máquina se ha visto comprometida con malware y que debes llamar a un número de soporte para limpiar tu máquina. Pero, de hecho, hacerlo te llevará directamente a un centro de llamadas fraudulento.
7. Una oferta que parece demasiado buena para ser verdad
Los estafadores con frecuencia se aprovechan de la credulidad de muchos usuarios de Internet. Podrían ser productos de alto valor que se ofrecen para la venta con rebajas significativas, premios lujosos que se ofrecen por participar en encuestas o incluso oportunidades para invertir en criptomonedas. La conclusión es que si parece demasiado bueno para ser verdad, generalmente lo es.
8. Confiesan su amor después de unas pocas interacciones
Los corazones solitarios que prueban suerte en los sitios de citas deben ser conscientes de que muchos de los perfiles con los que interactúan pueden ser falsos. Los estafadores se hacen amigos de sus víctimas en redes sociales, así como apps y plataformas de citas y luego intentan continuar la conversación en canales alternativos, como aplicaciones de mensajería instantánea. Pronto profesan su amor y luego tratan de extraer dinero de su víctima, generalmente utilizando excusas como emergencias médicas o boletos de avión para ver amor.
9. Una solicitud para completar una encuesta a cambio de un regalo
Como se mencionó, las estafas de encuestas son una forma cada vez más popular para que los delincuentes obtengan información personal y financiera de las víctimas. Una campaña criminal está obteniendo US$80 millones por mes a través de falsas encuestas y regalos. Ten especial cuidado con aquellos que ofrecen regalos generosos y ofertas demasiado buenas para ser verdad. Siempre habrá una trampa, ya sea entregando tu información personal, pagando una pequeña tarifa a cambio de un premio que nunca se materializa o incluso descargando una aplicación de dudosa reputación.
10. Solicitudes de dinero por adelantado
Las aplicaciones para realizar transferencias han hecho que sea muy sencillo realizar pagos o enviar dinero a amigos o familiares. Pero los estafadores también solicitan pagos a través de estas aplicaciones, ya sea por artículos inexistentes que pueden estar vendiendo en línea o en estafas románticas. Incluso pueden fingir ser amigos o familiares que solicitan fondos de emergencia, o pueden hacerse pasar por una empresa legítima y enviar una factura para el pago. La conclusión es que, a diferencia de los pagos con tarjeta, estas aplicaciones no permiten al usuario recuperar sus fondos si son robados mediante fraude. Al igual que el efectivo, una vez que el dinero se ha ido, se ha ido.
Con estas y cualquier otra estafa, vale la pena ser escéptico. No descargues nada que no hayas verificado previamente. No respondas a correos electrónicos o mensajes de texto no solicitados y tampoco entregues ninguna información por teléfono.
Lecturas recomendadas:10 razones por las que solemos caer en las estafas