Estafas por Internet: los casos frecuentes, y consejos para estar a salvo
Los fraudes se “cuelgan” de las tendencias.
Es temprano y en el escritorio humea el café; es la hora de revisar los correos. Uno de ellos es particularmente llamativo: lleva la firma de Microsoft Teams e invita a un evento en homenaje a la Reina Isabel II, recientemente fallecida. Los interesados y desprevenidos se convierten en víctimas: siguen un enlace y completan un formulario en el que se pide ingresar los datos de la cuenta.
Aquel es uno de los más frescos ejemplos de estafas por Internet. Además combina dos elementos muy habituales en los fraudes online: la suplantación de identidad para robar datos, accesos y dinero; y el aprovechamiento de las noticias o temas que son tendencia.
“Los cibercriminales a menudo juegan con nuestras emociones para incitarnos a hacer clic, y no es raro que empleen estos sucesos de relevancia”, alertaron los responsables de la seguridad informática en el Reino Unido, tras el intento de chantaje que se colgó de la muerte de la monarca.
Estafas digitales: estadísticas demoledoras
Fraude por Internet: las ciberestafas más frecuentes
Sitios de compra falsos: Insiders notan que algunas falsificaciones son tan elaboradas que logran llegar a las primeras posiciones en las búsquedas de Google, mostrándose como legítimas.
Phishing: En este tipo de estafa, los ciberdelincuentes se hacen pasar por un tercero de confianza para que las víctimas compartan información o realicen descarga de programas maliciosos. Es una de las técnicas más empleadas en piratería informática. Habitualmente se canalizan por correo electrónico, mensajes de texto o vía WhatsApp.
Ingeniería social: Una modalidad más amplia, vinculada al punto anterior. Refiere a estafas que se apoyan en la inocencia de las víctimas, más que en ataques sofisticados. Un ejemplo clásico es un contacto que asegura ser empleado de una compañía y ofrece su ayuda para solucionar un supuesto problema. Aunque sin requerir extensos conocimientos en informática o código, la ingeniería social fue el canal de ataques muy recordados, como el hackeo a Twitter en el que intrusos se apoderaron de cuentas de celebridades.
Ofertas con criptomonedas: A medida que los activos digitales cobran protagonismo, las estafas vinculadas en esta modalidad también aumentan. En marzo de este año fuimos testigos del mayor robo de criptodivisas de la historia, cuando hackers se llevaron 625 millones de dólares del juego Axie Infinity.
Estafas telefónicas y SIM Swapping: Consiste en el intercambio de la tarjeta SIM del celular. Para su concreción, los piratas informáticos llaman a un proveedor de telefonía, se hace pasar por un cliente y consiguen una tarjeta SIM para transferirlo a otro teléfono. De esa forma logran eludir la autenticación de dos pasos y, por ejemplo, acceder a cuentas bancarias.
Estafas por beneficios del gobierno: En nuestro país se replica una técnica que los piratas informáticos aplican en muchos lugares del mundo. Envían correos electrónicos, mensajes de WhatsApp o realizan llamadas telefónicas simulando ser agentes de gobierno, ofreciendo beneficios, préstamos convenientes o subvenciones, por caso de ANSES. Otro caso frecuente de estafas online son los mensajes que llevan a una plataforma fraudulenta que muestra turnos para vacunarse contra el Covid-19.
Muchos de los fraudes señalados (y otros también frecuentes) se canalizan a través de plataformas en línea, en función de la gran penetración de la digitalización. Sin embargo, cabe señalar que se trata de estafas actualizadas a los tiempos que corren: son adaptaciones de los tradicionales engaños telefónicos e incluso “presenciales”, que también siguen registrándose.
Un correo electrónico que simula ser enviado por una entidad bancaria y solicita datos se apoya en una técnica similar a la de un delincuente que toca el timbre de una casa, diciendo ser de la empresa de electricidad y que necesita revisar la instalación.
Las estafas online se “cuelgan” de las tendencias: fraudes con las figuritas del Mundial Qatar 2022
El ejemplo mencionado al inicio de este repaso (la estafa que invitaba a un supuesto evento en homenaje a la reina Isabel II) no es un caso aislado. La piratería informática habitualmente se mueve en función de las siguientes variables:
Un ejemplo bien reciente y argento es el de los intentos de fraude que se “cuelgan” de las figuritas del Mundial de Qatar. El álbum de Panini se convirtió en las últimas semanas en el objeto de deseo de los chicos (y no tan chicos) y los ciberdelincuentes buscan tomar provecho en este escenario.
Con stock faltante, prolifera la reventa en Internet y con ello los intentos de estafa. La UFECI informó recientemente que recibieron 30 denuncias de engaños en compras online de figuritas del Mundial en puntos como Mercado Libre, grupos de WhatsApp y Facebook Marketplace.
Fuentes recogieron casos de damnificados que pagaron miles de pesos por paquetes de figuritas que nunca llegaron a sus manos. En términos generales, los estafadores se promocionan en las mencionadas plataformas de e-commerce y después llevan a las víctimas fuera de esos espacios, ofreciéndoles un contacto directo y sin comisiones.
De ese accionar deriva uno de los consejos para evitar fraudes por Internet: eludir las compras por fuera de las plataformas oficiales.
Fraudes telefónicos y estafas por Internet: consejos fundamentales de seguridad
Para gambetear el accionar de los piratas informáticos existen algunas buenas prácticas que ayudan a minimizar los riesgos. Algunas recomendaciones son de orden técnico y otras apelan al sentido común, también relevante en este ámbito.
Más allá de todos estos consejos de seguridad informática, acaso los más relevantes sean los que siguen, que no refieren a asuntos 100% técnicos sino actitudinales.
En primer lugar, un usuario informado es una presa más difícil de atrapar. Estar al tanto de las novedades en seguridad informática, de las estafas por Internet más frecuentes, y de las herramientas para mantenerse a salvo es un excelente paso en favor de la seguridad.
Por otra parte, el sentido común es quizás el arma más letal contra los intentos de fraude. Así como no abrirías la puerta a una persona que asegura ser de la empresa de electricidad si la compañía no había dado aviso previamente; tampoco deberías entregar tu información a cualquiera que lo solicite. Para esto, la clave es estar despiertos.
Como dijimos, el propósito es achicar el margen porque incluso los más expertos pueden morder algún anzuelo en un universo en el que, hay que decir, se emplean técnicas de egaño cada vez más astutas.
Las pérdidas provocadas por los fraudes publicitarios aumentarán de los 65.000 millones de dólares registrados en 2021 a los 100.000 millones en 2023, según Statista.
Los ataques de ransomware (una modalidad que supone el secuestro de datos y el pedido de un rescate) aumentaron un 32% en las empresas y un 38% entre particulares desde el año pasado, de acuerdo a la firma de seguridad informática Avast.
Sólo en 2020 (un año atravesado por la pandemia, las restricciones en la circulación y el crecimiento del e-commerce) en la Argentina se registró una suba del 70% en los delitos informáticos, equivalente a todos los cometidos en los cinco años previos, explicó la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende de la Procuración General de la Nación. El organismo indicó que las estafas en comercio electrónico aumentaron más del 100% y que las denuncias de robo de identidad escalaron un 700%.
El Estudio Anual de CertiSur sobre estafas en línea reveló que en nuestro país más de 2 millones de personas tuvieron problemas de ciberseguridad durante el último año.
Más allá de las fronteras argentinas, un informe de la Comisión Federal de Comercio de Estados Unidos señaló que los dueños de criptomonedas perdieron más de 1.000 millones de dólares a lo largo de 2021.
Las estafas en línea camufladas en juegos crecen un 13% en 2022, según datos de Kaspersky.
Procuran generar en el destinatario un sentimiento de urgencia: piden realizar una acción sin demoras, para evitar que el paso de los minutos propicie el pensamiento lógico.
Usan eventos que son tendencia, buscando tomar provecho del interés que éstos generan.
Actualizar las aplicaciones, programas y sistemas operativos: Los desarrolladores lanzan parches de seguridad y no tenerlos abre la puerta a posibles ataques.
Contar con un programa antivirus: Son barreras imprescindibles.
Usar contraseñas robustas: Muchos grandes hackeos se ejecutan por el empleo de claves débiles. La recomendación: combinar letras, números y símbolos; no usar palabras sencillas o evidentes, por ejemplo tu nombre o el de tus hijos, tampoco tu fecha de nacimiento.
Activar la doble autenticación: Esta práctica aumenta considerablemente los niveles de seguridad.
Revisar las URLs: Los sitios web seguros deben comenzar con https:// y no con http://. Además, deben tener un pequeño candado junto a la dirección.
Privilegiar las plataformas oficiales: Tanto en el comercio electrónico como en la descarga de aplicaciones, siempre es recomendable optar por los entornos oficiales. Es cierto que habitualmente aparecen noticias de apps con virus en las tiendas de Apple y Google; pero al elegir espacios de los desarrolladores se achica el margen de riesgo.
Evitar la descarga de adjuntos y los enlaces externos: Tal como señalamos, se trata de técnicas que usan los ciberdelincuentes para seducir a potenciales víctimas.