¡Alerta por fraudes navideños! Conoce estas recomendaciones para prevenir ciberestafas
Empresas de ciberseguridad y dependencias mexicanas advirtieron por estafas cibernéticas comunes durante la época decembrina. Por esta razón, las propias autoridades de seguridad informática emitieron recomendaciones para evitar caer en fraudes navideños.
¡Cuidado con estos fraudes navideños!
Luke Noan, especialista de MetaCompliance, plataforma de seguridad informática, advirtió por cinco fraudes navideños comunes en línea:
1. Correos electrónicos de entrega falsos
Las víctimas reciben un email de phishing de lo que parece ser una empresa de mensajería legítima informándoles de que han perdido la entrega de un paquete. Los atacantes emplean un tono urgente, advirtiendo al destinatario de que su paquete no se entregará a tiempo para Navidad si no actúa pronto.
Para seleccionar una nueva hora de entrega, se le pedirá a la víctima que haga clic en un enlace dentro del correo electrónico, y al hacer clic en el enlace, se les llevará directamente a un sitio web de phishing o su computadora se infectará con malware.
- El phishing es un tipo de ataque en el que los cibercriminales convencen a sus víctimas, a través de correos o mensajes, para que realicen alguna acción que le permitirá al estafador acceder a sus dispositivos, cuentas o información personal, según Kaspersky.
2. Tarjetas electrónicas de Navidad
Los ciberestafadores utilizan a las tarjetas electrónicas de Navidad como excusa para engañar a los usuarios y descarguen o instalen programas maliciosos, de acuerdo con Luke Noan.
En cuanto las víctimas hacen clic en el enlace para ver su tarjeta, descargan malware o un virus troyano en su computadora. Las señales de advertencia de que una eCard es maliciosa incluyen:
- Errores ortográficos
- Un remitente desconocido
- Un enlace sospechoso o un archivo adjunto que termine en “.exe”
- Esto puede indicar un comando de ejecución que puede instalar un virus en la PC.
Fuente: MetaCompliance
3. Ofertas falsas de temporada
Los criminales crean páginas falsas que imitan marcas conocidas y fingen ofrecer una promoción real. Dichas estafas suelen estar diseñadas para recopilar datos de los usuarios y requerirán la introducción de información personal, según MetaCompliance.
4. Estafas de encuestas con vales o tarjetas de regalo
Los estafadores crean páginas de promociones navideñas supuestamente asociadas a grandes marcas, las cuales incluyen ofertas para ganar premios como vales y tarjetas de regalo. La víctima debe darle “me gusta” a la página y compartir la falsa promoción con sus amigos para llegar a más personas.
Posteriormente, los usuarios deben rellenar una encuesta en línea para verificar su identidad y, de esta forma, los estafadores recopilan sus datos personales o financieros y cometen fraude de identidad o venden sus datos en la dark web, de acuerdo con Luke Noan.
5. Estafa de phishing benéfica
Los ciberdelincuentes crean sitios web diseñados para parecerse exactamente a los portales auténticos de organizaciones benéficas acreditadas, según el portal MetaCompliance.
Al entrar en la página, se le pide a la víctima que realice una donación facilitando los datos de su tarjeta de crédito e información personal. Los delincuentes usan estos datos para robar el dinero de sus víctimas o cometer un fraude de identidad.
¿Cómo evitar estas estafas cibernéticas de Navidad?
Luke Noan, de MetaCompliance, ofreció una serie de recomendaciones para evitar caer en los anteriores fraudes navideños, haciendo énfasis en los consejos para no sufrir ataques de phishing:
- Nunca hagas clic en enlaces o descargue archivos adjuntos de fuentes desconocidas.
- Verifica siempre la seguridad de un sitio web.
- Presta mucha atención a la ortografía de una dirección de correo electrónico; si hay alguna incoherencia, elimínela inmediatamente.
- Ignora y elimina los correos electrónicos con mala gramática y formato.
- Si el correo electrónico tiene un tono amenazante o urgente, no respondas. Esta es una táctica común utilizada para presionar a la víctima para que tome medidas inmediatas.
- Si recibes un correo electrónico, una llamada telefónica, un mensaje en las redes sociales o un SMS sobre un paquete que no esperaba, trátelo con recelo.
- Desconfía de las ofertas por correo electrónico: si una oferta parece demasiado buena para ser cierta, suele serlo.
- Activa un filtro de spam en su cuenta de correo electrónico.
- Haz copias de seguridad de los datos de forma regular.
- Instala las últimas soluciones de software antivirus en sus dispositivos de trabajo.
- Utiliza contraseñas seguras en las cuentas de correo electrónico y redes sociales para reducir la posibilidad de que pirateen tus dispositivos.
- A la hora de hacer donaciones benéficas, lo mejor es ir directamente al sitio web de la organización y nunca seguir un enlace que aparezca en un correo electrónico.
- Desconfía siempre de cualquier promoción que le pida que le guste y comparta material o que participe en una encuesta en línea para participar.
Fuente: MetaCompliance
McAfee también alerta por fraudes navideños
El servicio de antivirus McAfee también alertó por las falsas organizaciones benéficas y por otros cuatro fraudes navideños que amenazan a los usuarios de México y otros países del mundo:
1. Ofertas de última hora
Las estafas de compras online falsas suelen adoptar la forma de correos electrónicos de phishing en los que los delincuentes se hacen pasar por una tienda conocida, aprovechando la urgencia de los compradores de última hora.
“Aunque a veces vamos justos para comprar los regalos de Navidad a tiempo, no dejes que ese sentimiento de urgencia juegue en tu contra y acabes tomando una decisión impulsiva”.
McAfee
¿Cómo prevenir este fraude navideño?
Al examinar con detenimiento los correos, la víctima podrá reconocer los correos electrónicos de phishing con las siguientes señales:
- Los logotipos suelen estar borrosos y el tono del mensaje suele ser ‘raro’.
- A veces suena muy formal e impersonal o, por el contrario, demasiado informal o incluso prepotente.
2. Confirmaciones de pedido y números de seguimiento falsos
Los delincuentes en línea se aprovechan de que los compradores suelen hacer muchos pedidos y no recuerdan el estado de cada uno. Así que atraen a la gente para descargar programas maliciosos o divulgue información personal a través de correos o mensajes falsos de confirmación de pedido.
“Se harán pasar por minoristas en línea o servicios postales populares y afirmarán tener información sobre tu pedido si haces clic en su enlace; sin embargo, ese enlace redirigirá a un sitio malicioso o descargará un archivo malicioso en tu dispositivo”, de acuerdo con McAfee.
3. Falsas suspensiones de cuenta y avisos de imposibilidad de entrega
El estafador se hace pasar por tiendas populares y envía mensajes “urgentes” sobre la suspensión de una cuenta online si no se recibe un pago inmediatamente. Del mismo modo, el atacante pueden hacerse pasar por servicios de entrega afirmando que retendrá sus pedidos hasta que pague.
4. Cracking de tarjetas de regalo
En el fraude navideño conocido como cracking de tarjetas regalo, los ciberdelincuentes pueden adivinar los códigos de tarjetas regalo reales y sacar provecho de su valor adivinando metódicamente cadenas de números y letras, esperando que coincidan en un ataque de fuerza bruta.
“Los ciberdelincuentes también emplearán correos electrónicos de phishing, mensajes de texto o mensajes directos en las redes sociales para engañar a la gente y que divulgue la información de la tarjeta regalo”.
McAfee
Recomendaciones de ciberseguridad en estas compras navideñas
Los especialistas de McAfee también ofrecieron múltiples consejos para que los usuarios no se conviertan en víctimas de los fraudes navideños que reconoció:
- Usa una red privada virtual (VPN, por sus siglas en inglés) para codificar todos tus datos salientes al hacer compras online.
- Bloquea tu crédito para que sólo tú puedas abrir una nueva línea de crédito a tu nombre.
- Usa sólo sitios web y marcas de confianza de las que hayas oído hablar antes.
- Antes de entrar a cualquier enlace a una “oferta” que te enviaron por correo o SMS, confirma que se trate de un sitio web legítimo al tener “https” al inicio de la URL.
- Si una oferta es demasiado buena para ser real, examínala con atención antes de continuar
- Canjea pronto tus tarjetas de regalo para que los estafadores tengan poco tiempo para adivinar el código.
- No respondas a un mensaje afirmando que puede duplicar el valor de una tarjeta de regalo o afirmado que hay algún problema con ella.
- Nunca des el código de una tarjeta de regalo.
- Investiga antes de hacer una donación a una causa benéfica.
- Mantente alerta si alguien te pide transferencias bancarias o tarjetas de regalo como donativo.
Fuente: McAfee
Si haces compras de último minuto en línea… ¡mucho cuidado!
Tal como advirtió McAfee, la empresa de ciberseguridad Kaspersky también alertó en 2022 a los usuarios que los ciberdelincuentes pueden aprovechar el sentido de urgencia de los compradores al adquirir sus regalos de última hora, haciéndolos vulnerables a ciberataques.
“El 40% de los consumidores que hacen la mayoría de sus compras después del 16 de diciembre está dispuesto a adquirir sus regalos en sitios potencialmente falsos si la oferta es lo suficientemente tentadora”.
Kaspersky
Los expertos señalan que esta urgencia arriesga a los usuarios a ataques de troyanos bancarios y ataques de phishing disfrazados de enlaces con supuestas promociones que únicamente roban las credenciales bancarias y datos personales de las víctimas.
- Los troyanos bancarios son virus cuyo objetivo principal es robar información bancaria y confidencial de los usuarios, de acuerdo con TELMEX-Scitum, empresa mexicana de ciberseguridad.
¿Cómo evitar este tipo de fraudes navideños?
Los expertos de Kaspersky emitieron una serie de tips para que, en caso de ser necesarias las compras de pánico en Navidad, los compradores estén a salvo de fraudes navideños.
- No uses la misma contraseña en tiendas en línea o apps bancarias
- Compra en tiendas oficiales en línea
- Revisa tu historial de pago regularmente, a fin de identificar cualquier movimiento sospechoso.
- Tener cuidado con las estafas de phishing, así como con las ofertas demasiado buenas para ser verdaderas, los enlaces sospechosos, las estafas con tarjetas de regalo y cualquier promoción que implique una transferencia bancaria a un sitio falso.
- Revisa cuidadosamente el sitio que te ofrece una promoción especial, y de preferencia, ingresa manualmente el nombre de la tienda o página web en tu navegador.
- Comprar con tarjetas de crédito digitales
- Generalmente ofrecen una mayor protección contra el fraude que las tarjetas de débito, y no permiten que los sitios de comercio electrónico recuerden la información de tu tarjeta.
- Usar herramientas de seguridad como antivirus, administradores de contraseñas y VPN.
[TE RECOMENDAMOS: Compras en línea sin riesgos: tips de la Policía Cibernética para un aguinaldo seguro]
La SSC alerta por phishing con descuentos falsos
En víspera de Navidad, los cibercriminales utilizan redes sociales y sitios web falsos para ofrecer descuentos irreales e irresistibles a quienes pretenden comprar regalos por los principales canales de comercio electrónico, según la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México.
La Policía Cibernética de la SSC señaló que, en 2023, las plataformas más usadas por los usuarios para realizar compras durante esta época incluyen páginas falsas, redes sociales y anuncios enviados por SMS o apps de mensajería. “Estas vías son aprovechadas por los delincuentes para llevar a cabo sus estafas“.
Recomendaciones de la policía cibernética para evitar ciberfraudes
Los especialistas de la Policía Cibernética emitieron nueve recomendaciones para evitar fraudes navideños a través de internet:
- Verifica la autenticidad del sitio web, revisa la ortografía, la calidad de las imágenes, la funcionalidad de los enlaces a redes sociales; confirma que la URL y dirección física del establecimiento sean correctas.
- Evita usar tu tarjeta física, opta por plataformas de pago intermediarias, tarjetas de prepago, tarjetas virtuales de un solo uso para proteger tus datos bancarios.
- Usa la aplicación de Banca Móvil, permite monitorear movimientos, bloquear cuentas temporalmente y acceder rápidamente a opciones en caso de robo o pérdida.
- No ingreses contraseñas o datos bancarios en sitios no verificados.
- Desconfía de ofertas navideñas con descuentos excesivos. Los “súper remates” y promociones desmedidas suelen ser estrategias de los estafadores para engañar a las víctimas.
- Si recibes mensajes sospechosos de tiendas o bancos, no respondas, contacta directamente a los medios oficiales de la institución o empresa para verificar la información.
- Guarda las confirmaciones de transacciones y recibos de compras, estos documentos serán útiles en caso de disputas o devoluciones.
- Mantén tus dispositivos seguros, instala y actualiza un programa antivirus en tus ordenadores y dispositivos móviles.
- Informa a los miembros de tu hogar sobre prácticas seguras para compras en línea, la seguridad es responsabilidad de todos.
Fuente: SSC de la CDMX
La dependencia mexicana ofreció el contacto de la Unidad de Policía Cibernética, disponible las 24 horas del día para orientación y atención ciudadana, para alertar o reportar eventos sospechosos por internet:
- Teléfono: 55 5242 5100 ext. 5086
- Correo electrónico: policia.cibernetica@ssc.cdmx.gob.mx
- X (Twitter): @SSC_CDMX y @UCS_GCDMX