A partir de la proliferación de los smartphones, las redes sociales y más cerca en el tiempo: aplicaciones financieras; la web se volvió un espacio sin regulaciones para las actividades delictivas. Cada vez que un usuario ingresa al buscador, redes sociales o al correo electrónico se encuentra vulnerable de ser víctima de una estafa.

En un artículo publicado por iProUP se enumeran las principales estafas que los ciberdelincuentes realizan a través de la infraestructura que brindan: Google, Instagram, Twitter y aplicaciones similares.

Las modalidades de estafa más comunes pueden resumirse en siete:

1. Phishing

El objetivo de este engaño es hacerse con información personal y credenciales de acceso de un usuario. Lo más común es recibir un mail con un enlace falso para el restablecimiento de la contraseña de un servicio de uso frecuente (banco, cuenta de redes sociales, mails, billeteras virtuales)

Una vez que la persona hace clic sobre el link malicioso, es dirigido a una página apócrifa de la "empresa" solicitante y se le pide que reingrese su usuario y contraseña para validarla. Una vez hecho esto los estafadores tendrán sus credenciales y podrán acceder a su cuenta a la vez que modificarán sus originales para que no pueda recuperarla.

Las estrategias más usuales evocan un sentido de urgencia: correos que afirman que un tercero inició sesión en su cuenta o que el usuario está en problemas por violar derechos de autor y que debe aclarar la situación. Para resolverlo, deberá ingresar a un enlace y completar un formulario.

Para evitar caer en este tipo de engaño es importante no perder nunca la calma y estar atento al texto de la url para chequear si tiene alguna diferencia con la del servicio real. Antes de dar click a cualquier enlace que llegue por whatsapp, mensaje de texto, mail o redes sociales es fundamental pensar si es una acción habitual de la empresa o servicio que se utiliza. Es preferible no hacer nada y esperar a ver que pasa que apurarse y caer en un engaño que puede servir para engañar a terceros o vaciar tus cuentas de dinero virtuales.  

iProUP destacó que los contenidos que se descargan en el celular son otra puerta de entrada. Puso de ejemplo "mensajes falsos en avisos de estrenos de películas o juegos populares cuyo objetivo era robar credenciales, datos personales, tarjetas de crédito y contraseñas bancarias".

2. Ataque de cuentas clonadas

Una vez que los atacantes se hicieron con los accesos de las cuentas y las clonaron, es muy común que simulen ser la víctima para pedir plata a sus contactos, haciéndoles creer que tiene dificultades económicas. Quienes reciban este tipo de mensajes, antes de tomar cualquier decisión financiera, se recomienda llamar al número de teléfono de la persona que les solicita el dinero y chequear que sea realmente quien escribió el pedido.

3. Estafa de la cuenta verificada

La tilde de verificación azul en redes sociales como Twitter es un objetivo muy codiciado por usuarios con muchos seguidores, ya que les permite monetizar contenido y conseguir más acuerdos con marcas.

A estas cuentas con importante número de seguidores, pero sin tilde azul, pueden ser abordadas por estafadores que se ponen en contacto a través de un mensaje directo y les ofrecen dicha verificación a cambio de una tarifa. Otra modalidad es clonar las cuentas de algún influencer y por medio de un mensaje engañoso (pedido solidario por ejemplo) obtener un dinero a cambio.

4. Estafas románticas

Además de las apps de citas, estos engaños ocurren en redes sociales y servicios de mensajería como WhatsApp o Telegram: el estafador se gana la confianza de la víctima y puede solicitarle dinero usando cualquier excusa. Lo más común es explotar la vulnerabilidad que siente la víctima ante el intercambio de contenidos íntimos y la amenaza de publicación de los mismos en redes sociales por parte del victimario si no se le deposita dinero.

5. Vendedores dudosos

La publicidad es el corazón del negocio de las grandes empresas tecnológicas, Google y Meta son dos ejemplos típicos. Es una práctica habitual encontrar anuncios en buscadores y redes sociales donde se ofrecen productos de alta calidad a precios bajísimos.

Es fundamental buscar opiniones en otros sitios para comprobar si la oferta es real o un engaño. Se recomienda tener mucho cuidado cuando se establece un encuentro cara a cara a través de un mercado digital de compra y venta que no está respaldado por un tercero que hace las veces de intermediario.

Son muy comunes las estafas o robos por medio de encuentros pactados a través de Marketplace de Facebook

6. Scareware

Scareware es un programa malicioso que engaña a los usuarios para que visiten sitios web infectados con virus.

Pueden aparecer como ventanas emergentes, con advertencias legítimas de empresas de antivirus que afirman que el equipo está infectado e invitarán a hacer clic en los botones que, en teoría, eliminan todas las amenazas. Suelen incluir: Logotipos de antivirus legítimos, captura de pantalla de archivos infectados, barra de progreso que indica que se está analizando la PC, imágenes parpadeantes en rojo, letras mayúsculas y signos de exclamación para advertir que hay que actuar en el acto.

Ante estas situaciones y movidos por el temor, los usuarios compran software inútil, descargan virus o visitan sitios infectados que terminan por hacerse con el control de sus equipos y por ende de sus cuentas digitales.

7. Links patrocinados en Google

Los enlaces patrocinados en Google son los más visibles: están posicionados entre los primeros cuatro lugares en cualquier búsqueda.

Una práctica cada vez más habitual son los falsos anuncios de un organismo público, bancos o tiendas online, pero que redirigen a sitios fraudulentos. En por esto que resulta determinante chequear que las direcciones web (url) sea la misma de la entidad a la que se quiere visitar. Por lo general, las webs engañosas suelen tener algún error de escritura o mostrar un nombre muy similar pero que no es el legítimo.

¿Cómo prevenir este tipo de estafas?

Entre las buenas prácticas para reducir el riesgo de ser estafados, la primera y primordial es que los dispositivos y la conexión cuenten con mecanismos de protección necesarios. El uso de VPN para conectarse a un wifi público es una opción segura aunque poco empleada por usuarios sin conocimientos técnicos básicos. Otra medida de seguridad para correos y redes sociales es emplear el segundo factor de verificación que ofrecen estas aplicaciones, como así también claves de cuatro dígitos para aplicaciones puntuales y carpetas seguras en dispositivos digitales. Por último se recomienda no permitir que una aplicación financiera, como las billeteras virtuales, recuerde usuario y la contraseña para iniciar sesión de forma automática. El uso de huellas digitales para inicio de sesión es una opción de seguridad intermedia.

Otras medidas a tener presente son:

  • Verificar si la conexión está cifrada mediante HTTPS (representada como un candado verde en la barra de direcciones) y el sitio posee certificado de seguridad
     
  • Revisar que los perfiles en redes sociales que dicen ser de empresas o figuras de autoridad son cuentas oficiales
     
  • Cancelar cualquier descarga de archivos automática
     
  • Evitar bajar, abrir o ejecutar archivos provenientes de fuentes no confiables
     
  • Recordar que ninguna institución solicita información sensible a través la web, email o redes sociales
     
  • Tener cuidado con los mensajes de email, WhatsApp o redes sociales y que incluyan enlaces acortados
     
  • Evitar responder aquellos mensajes o publicaciones sobre concursos, premios o peticiones de ayuda
     
  • Utilizar la función de navegación privada cada vez que sea necesario
     
  • Evitar compartir información sensible (dirección, teléfono, etc.) en redes sociales y sitios dudosos
     
  • Ingresar a sitios web escribiendo la URL en la barra de direcciones y no mediante los resultados de Google
     
  • Mantener actualizado el sistema operativo, así como también todas las demás aplicaciones instaladas