miércoles, noviembre 27, 2024
Tecnologia

Los 5 métodos más comunes que usan los estafadores para cometer fraude online

 

 

Los ataques estafas online son cada vez más comunes, a medida que nuestras vidas ocupan cada vez más tiempo en el mundo digital.

De acuerdo con un estudio de Kaspersky Lab, casi la mitad de los usuarios de Internet experimentó pérdidas de datos a través de sus diferentes dispositivos: 47% desde su smartphone, 52% desde sus computadoras y el 20% desde alguna tableta.

Los datos personales son uno de los premios más deseados por los estafadores, que recurren al spam y el phishing para conseguir acceso a las cuentas de banco de los usuarios o a los números de tarjeta de crédito.

Un informe de la firma de seguridad informática muestra cómo con técnicas de ingeniería social, los embaucadores se aprovechan de la confianza de muchos internautas para robar sus datos.

Notificaciones falsas de las redes sociales

Muchas veces recibimos notificaciones que parecen venir de las redes sociales a las que estamos suscriptos sobre nuevas amistades, su actividad, comentarios, me gusta y demás, aunque detrás de ello está la mano anónima de los estafadores online.

Este tipo de mensajes son idénticos a los reales, con la única diferencia que tienen un enlace falso, que no siempre es fácil de detectar. En ese link se anima a los incautos a introducir su nombre de usuario y contraseña en una página falsa de inicio de sesión.

Los mensajes falsos pueden tener forma de alerta de falsas amenazas, para anunciar que se ha detectado actividad sospechosa en tu cuenta o que se ha introducido una nueva función y que se bloqueará a los usuarios que no den su consentimiento. Sea como sea, el mensaje contendrá un botón con un enlace a una página phishing de inicio de sesión.

Sitios web falsos de bancos

Es similar a la técnica anterior: el estafador emplea la técnica de phishing enviando un mensaje para conseguir la información de la tarjeta de crédto del usuario. Este es el tipo de fraude online más popular.

Los mensajes falsos de este estilo se envian en nombre de bancos osistemas de pago informando de un posible bloqueo de cuenta o de “actividad sospechosa” en la cuenta personal del cliente.

Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en un sitio web bancario falso.

Tras recibir los datos, los criminales retiran de inmediato el dinero de la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se le solicita a los usuarios que inicien sesión en sus cuentas.

Notificaciones falsas de sitios de servicios y de venta

Con la misma modalidad, los piratas informáticos también pueden crear notificaciones falsas en nombre de marcas online, servicios de entrega, sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online.

Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún usuario de estos servicios, que probablemente entre en pánico y dé click al enlace.

Estafas con servicios de correo electrónico

Otro de los mensajes que pueden ser utilizados para robar nuestros datos son los relacionados con los servicios de correo electrónico.

Los mensajes llegan con el pretexto de restaurar una contraseña, o aumentar el espacio disponible en la bandeja de entrada que supuestamente está llena.

En el último caso, el enlace phishing puede incluso prometer más capacidad de almacenamiento, lo cual muchas veces no resulta sospechoso para la mayoría de los usuarios.

El fraude del “príncipe nigeriano”

Este es uno de los engaños más antiguos que circulan por la web, pero sigue siendo utilizado.

La promesa de fortuna de un familiar abogado de un millonario muerto a cambio de un pago por adelantado sigue generando expectativas y perjudicados. Incluso a veces, el ciberdelincuente se hace pasar por un famoso en una situación complicada.

La víctima recibirá, supuestamente, una buena recompensa si ayuda al millonario a retirar fondos paralizados en bancos. Para ello, deben enviar primero información detallada sobre sí mismo(pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.

Cómo no caer en la trampa

El mejor consejo es usar el sentido común. Hay que estar muy atento a los mails que se reciben pidiendo datos, y evitar clickear en enlaces que nos parecen sospechosos.

Cuando se recibe un mensaje con una notificación de una compañía o servicio, se debe comprobar que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de ser no-reply@accounts.google.com y no no-reply@accounts.google.scroogle.com, o algo por el estilo.

Por otro lado, al dar click en el enlace de uno de estos mensajes, hay que asegurarse de que no se trate de un sitio web falso. A su vez, hay muchas empresas que ofrecen soluciones de seguridad con protección contra spam y phishing.

(Clarin)

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *