Las oportunidades de los ciberdelincuentes son múltiples y están ligadas, en gran parte, a las noticias que ocupan la agenda cada día. Esto significa que modifican sus técnicas de phishing en función de lo que está siendo noticia en cada momento.
Con la llegada del Mundial de Fútbol aparecen las estrategias de los delincuentes a partir de las tendencias de adquisición de productos vinculados. En casos como estos se aprovecha la alta demanda de un producto y la oferta limitada, lo que genera ansiedad de los compradores. Por ejemplo, se ofrecieron figuritas sueltas (la de Messi puede valer más de 10 mil pesos), paquetes y álbumes, que incluyen promociones por cantidad.
La operatoria de los atacantes tiene como finalidad sustraer los datos personales y todo tipo de información sensible: contraseñas, datos privados, acceso al homebanking y hasta pueden tomar el control del dispositivo, bloquearlo y pedir dinero para su rescate. Con esto se origina el robo de identidad para realizar compras, sacar préstamos, duplicar tarjetas de crédito, entre otras posibilidades. La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) ya recibió denuncias sobre engaños en compras online en puntos como Facebook Marketplace o grupos de WhatsApp.
Es clave tener presente que nadie está exento de recibir alguna notificación que pudiera ser fraudulenta, lo importante es estar informado para saber cómo actuar. Para poder gestionar compras y evitar engaños, compartimos las recomendaciones de Pablo Lima, Director de Ventas del Cono Sur de la empresa multinacional de ciberseguridad VU, especialista en prevención de fraude y protección de la identidad.
Algunas consideraciones a tener en cuenta:
- Estar pendiente de situaciones atípicas y saber cómo responder para evitar caer en la trampa.
Mira también
- Los ciberdelincuentes buscan nuevas formas de operar: se pueden recibir mensajes de phishing por cualquier excusa (sorteo, promociones, promesas de descuento, supuestos movimientos extraños en las cuentas, entre otros).
Mira también
- Los canales donde se producen estas estafas son las redes sociales y los servicios de mensajería.
- Cuando la víctima se contacta por un canal formal, el estafador pide continuar la venta por otros medios, como mensajería de WhatsApp: al no llevarse a cabo la transacción dentro de la plataforma oficial, se invalida cualquier posible reclamo.
- Una vez que los pagos son transferidos electrónicamente, el vendedor anónimo corta el contacto, bloquea a la víctima y da de baja la publicación, dejando al damnificado sin su dinero, sin el producto y con pocas opciones para denunciar el hecho.
Recomendaciones para compras
- Comprar en los puntos de venta habilitados.
- En las compras online, no salir de las plataformas de e-commerce para realizar la transacción.
- En caso de resultar víctima de una estafa, formular la denuncia policial y reportar el caso por correo a denunciasufeci@mpf.gov.ar
¿Cómo es la operatoria de estafas por QR o “qrishing”?
Una de las formas más extendidas de estafas con la venta del álbum de figuritas fue a través del código QR o “qrishing” (derivado de la combinación de los conceptos phishing y código QR).
Este tipo de estafas consisten en la manipulación de los códigos QR: al ser escaneados, redirigen a la víctima a una página web que suplanta a la auténtica, pero que a simple vista tiene la misma apariencia que la original.
¿Cómo prevenir ser víctima del qrishing?
- Desactivar en el dispositivo la opción de abrir automáticamente los enlaces de los códigos QR.
- Revisar si la URL de la página web a la que redirigió el QR es la correcta (prestar especial atención si están acortadas ya que no es usual).
- Si solicita información privada, pensar si es realmente necesaria.
- No escanear códigos QR de dudosa procedencia, desconocidos o no oficiales.
- Al escanear un código QR físico, revisar que un ciberdelincuente no haya pegado uno falso encima del verdadero.
- Desconfiar de las promociones que no estén en los canales oficiales de las empresas.
- Comprobar el remitente en correos electrónicos y WhatsApp.
- Evitar hacer clic en enlaces sospechosos, incluso si fueron enviados por contactos conocidos.
- No compartir información, enlaces o archivos sin estar seguros de su procedencia.
- Instalar una solución de ciberseguridad confiable en cada uno de los dispositivos conectados a Internet que se utilicen, como segundo factor de autenticación.
- Mantener los dispositivos actualizados.
