Cinco tipos de estafa y cómo mantenerse seguro esta Navidad
Los ataques de phishing por SMS crecieron un 328% entre julio y septiembre de 2020 respecto al trimestre anterior, y la tendencia continúa en estos últimos meses del año, según datos de Proofpoint
La compañía ha recopilado las amenazas más habituales a las que se enfrentarán los consumidores en unas navidades marcadas por un gran aumento del comercio online respecto a años anteriores
Las de este año serán, sin duda, unas navidades diferentes, en las que el comportamiento de los seguirá viéndose impactado por la lucha contra la pandemia de COVID-19. Muchos consumidores centralizarán en Internet sus compras de regalos y envíos a sus seres queridos, y se prevé que los ciberdelincuentes no se quedarán atrás. Según datos de Salesforce[1], el 30% de todas las compras navideñas se realizarán a través de canales digitales, frente al 23% registrado durante el mismo periodo del año anterior.
Como los ciberdelincuentes siempre siguen la pista del dinero, Proofpoint ha elaborado un listado de las cinco estafas más habituales que pueden encontrarse los usuarios durante las próximas semanas, así como los consejos sobre cómo mantenerse a salvo en esta temporada navideña.
#1: Robo de datos de tarjeta de crédito
Ante el aumento de las compras online, es vital proteger los datos de la tarjeta de crédito para que no se vean comprometidos:
- Evita almacenar los datos de pago cuando compres artículos online. Aunque pueda reducir la comodidad de las compras, también reduce las posibilidades de que un actor de amenazas pueda robar sus datos si el sitio se ve comprometido.
- Activa el servicio de alertas móviles en tiempo real para recibir un mensaje de texto cada vez que utilizas la tarjeta de crédito. Estas alertas permitirán reducir el tiempo que pasa entre el robo de los datos de la tarjeta de crédito y su uso fraudulento.
- Por último, ten cuidado con los correos electrónicos de phishing y las llamadas entrantes relacionadas con las transacciones de tu tarjeta de crédito. Nunca te pongas en contacto por correo electrónico con tu institución financiera. En lugar de ello, llama directamente a tu banco o compañía de tarjeta de crédito.
El Ejemplo 1 recoge un ejemplo reciente de un actor de amenazas que utiliza un correo electrónico de phishing de transacción de tarjeta de crédito falso, diseñado para atraer a una víctima para que haga clic y, finalmente, renuncie a su nombre de usuario y contraseña.
#2: Estafa de notificación de envíos
Ten cuidado con las notificaciones de envío por correo electrónico y a través de mensajes de texto. Los autores de amenazas usan señuelos de envío durante todo el año para intentar robar las credenciales de los usuarios, pero en esta época del año los consumidores corren un riesgo aún mayor por el aumento del número de paquetes que reciben. El Ejemplo 2 recoge un mensaje reciente en el que un ciberdelincuente ha falsificado la identidad de una marca fiable para incitar al destinatario a abrir una página de inicio de sesión falsa, que solicita las credenciales de un usuario.
#3: Grandes ofertas
Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Y lo mismo ocurre con las grandes ofertas durante estas semanas. Permanece alerta frente a correos electrónicos de phishing que prometen grandes descuentos y te piden que actúes con urgencia. El Ejemplo 3, perteneciente a una campaña anterior, da muestra de la habilidad de los autores de amenazas para comprometer la identidad de marcas de gran reputación para estafar a consumidores descuidados. En caso de duda, la recomendación básica es visitar directamente el sitio web de la tienda online para asegurarse de que el posible ahorro es real.
#4: Estafas de phishing por SMS
Los ciberdelincuentes se han aprovechado activamente de la nueva realidad digital con una avalancha de ataques de phishing por SMS (smishing) que, supuestamente, procederían de empresas conocidas para el usuario. De hecho, según los informes de que dispone Proofpoint, los mensajes de phishing por SMS aumentaron un 328% en el tercer trimestre de 2020 respecto al segundo trimestre de 2020. En general, las principales marcas suplantadas en el tercer trimestre de 2020 incluyeron grandes instituciones financieras, empresas de tecnología y las principales marcas de comercio electrónico.
En el cuarto trimestre de 2020 se está viendo también un aumento significativo de mensajes falsos relacionados con micropréstamos y financiación al consumo, así como con la campaña navideña, como se ve en los siguientes ejemplos. Es crucial tener mucho cuidado con los enlaces incluidos en mensajes de texto que no espera, como los que se pueden ver en el Ejemplo 4.
#5: Protege tu cuenta de streaming
Dado que es probable que cada vez más usuarios se queden en casa durante la época navideña, es importante advertir a los consumidores que estén atentos a los intentos de phishing relacionados con los servicios de streaming de contenidos, que incluyen el uso de páginas de inicio de sesión falsas.
En el Ejemplo 5 se muestran algunos ejemplos de principios de año que demuestran lo reales que pueden parecer estos sitios web falsificados. Es importante no acceder nunca directamente a la página de inicio de sesión desde ninguna comunicación por correo electrónico. En su lugar, es aconsejable iniciar sesión directamente en el sitio del proveedor del servicio ante cualquier petición de actualización de datos o de reinicio de sesión a través de correo electrónico.
cybersecuritynews - Alicia Burrueco