Los Top5 del cybertimo

Los Top5 del cybertimo

Los ciberdelincuentes utilizan ahora para realizar los fraudes técnicas de ingeniería social y falsas multas u oportunidades

Desconfianza racional ante gangas de fuente desconocida y links acortados, consejo básico para evitar el “Top 5” del fraude

 

Los especialistas de la Policía Nacional en la seguridad tecnológica han realizado un breve ranking sobre los principales intentos de engaño que han sido más repetidos –y peligrosos- para los internautas a lo largo de 2012. Los agentes destacan en el Día de los Santos Inocentes los peores riesgos para los usuarios medios de cualquier tecnología.

El “Top 5” de prácticas o trucos más utilizados por los ciberdelincuentes para intentar estafar o beneficiarse de otros a través del fraude lo han elaborado los miembros de la Brigada de Investigación Tecnológica (BIT) en base a las miles de denuncias, consultas y peticiones de ayuda de los internautas a través de los canales telemáticos de la Policía (email, teléfono y redes sociales, en las que es la institución líder en España) durante este año.

 

Fraudes vinculados a una web social y búsqueda de gangas

  1. Fraudes en la compraventa o webs de alquiler entre particulares. En los últimos años no dejan de crecer los anuncios en webs de compraventa o alquiler entre particulares y entre ellos, los intentos de fraude –hasta que, en su mayoría, son retirados por los equipos de control de calidad del proveedor de servicios- en supuestas gangas ofertadas en los productos más demandados: gadgets tecnológicos y smartphones, coches de segunda mano, alquileres en supuestas fantásticas viviendas muy céntricas o apartamentos vacacionales muy atractivos, todos con supuesta apariencia de auténticas gangas.
  2. Ofertas de trabajo falsas para sacar dinero a los que buscan empleo. La fuerte demanda de empleo hace que desaprensivos traten de beneficiarse fraudulentamente de ellos. Peticiones de dinero por adelantado “para el temario o cursos previos del puesto a desempeñar” o “para cerrar los trámites de contratación”; pedir que se llamen a un teléfono de alto coste o redireccionarle en segundas instancia a ese tipo de números y alargar la supuesta llamada de recopilación de datos o entrevista de trabajo hasta el máximo posible. 
  3. Virus para estafar al internauta haciéndose pasar por la Policía Nacional, la SGAE, la AEPD. Este año se han extendido mucho –sobre todo, a través de las páginas de descargas y en links acortados distribuidos masivamente con técnicas de ingeniería social- virus que se hacen pasar por la Policía Nacional española, la Sociedad General de Autores de España o la Agencia Española de Protección de Datos. El virus es muy dañino y bloquea el ordenador, inventándose una supuesta multa de 100 € por haber detectado pornografía infantil en el disco duro (hecho que no sería sancionable, sino delito, por vía penal) o archivos que violan la propiedad intelectual o la Ley Orgánica de Protección de Datos. Se pide el pago a través de medios no rastreables y el usuario, una vez ha abonado, ve que el ordenador no recupera el normal funcionamiento y que ha sido víctima de este engaño.
  4. Phishing sobre cuentas en redes sociales y de correo. Continúa el phishing (tratar de obtener las claves de usuario del internauta para luego obtener beneficios fraudulentos con esos datos) bancario y el engaño más novedoso este año, de enviar SMS para solicitar los datos de la tarjeta de crédito, para desbloquearla, por supuestos motivos de seguridad. Pero también hay intentos de robo de cuentas en redes sociales y correos, para luego utilizarlas para realizar spam comercial en nombre de una fuente de confianza del internauta y, lo que es peor, para la distribución de malware. 
  5. Fraude para suscribirte -o promover el envío de- SMS Premium y llamadas a teléfonos de alta tarificación. Los ganchos utilizados son varios: desde supuestos paquetes que no se han recogido (inexistentes, claro está) a supuestas llamadas de personas que no tienen saldo y requieren contactar con ellos a través de esos medios, falsos premios -gadgets o dinero- en concursos en los que, curiosamente, no se ha participado o mensajes ambiguos de supuestas personas recién separadas y que quieren tomar un café. 

 

Consejos para evitar que te engañen en Internet y uso de la tecnología

Los agentes de la BIT recomiendan a los internautas que en su navegación siempre usen medidas de seguridad básicas, con prevención e información como máximas.

Actúa con “desconfianza racional” ante ofertas de fuente desconocida, a un precio excesivamente barato o demasiado ventajoso respecto a la media del mercado.

No des siempre por supuesto que tu interlocutor vía web, correo electrónico o red social es quien dice ser… Ni aunque sea a través de la cuenta reconocida por ti de un amigo tuyo. Puede haber sido “secuestrada” a través de ingeniería social (phishing o malware enmascarado en supuestos archivos muy atractivos).

Desconfía de frases breves en perfiles de redes sociales o cuentas de correos conocidas o no con frases muy breves, atrayentes y links acortados.

Si te hacen llamadas perdidas desde un teléfono de alta tarificación (905…, por ejemplo) o de un teléfono normal, pero derivándote a un 80… no la devuelvas, jamás. Y desconfía absolutamente de los mensajes que te llegan desde un teléfono móvil corto que intenta que interactúes de alguna forma con esa empresa o entidad o que le envíes un SMS con algún texto, sin especificar bien claro las condiciones.

Aquellas supuestas ofertas de trabajo que requieren un desembolso económico previo no son casi nunca reales y encierran un engaño o afán de recaudar a costa de los que buscan empleo. Investiga en Internet el teléfono o características del anuncio...

No compres en webs desconocidas que te lleguen a través de links acortados o fuentes no fiables.

Verifica que la dirección de la web en la barra de su navegador es ABSOLUTAMENTE igual que el nombre de la empresa (vamos que es dirección legítima de la entidad).

Si recibes un SMS o un correo pidiendo que actualices tus datos bancarios, de tarjeta o cuenta, no contestes ni rellenes formularios de ningún tipo.

Si ves en Internet algún chollo, indaga sobre él. Tanto por la opinión de otros compradores (votos, confianza, trayectoria, etc.) como en cualquier buscador, introduciendo datos por si otros usuarios alertaran de algo raro en dicha oferta.

Si los comprado a otro particular es de gran valor económico, exige que el envío sea certificado y asegurado y que se declare el valor real del paquete.

 

Y siempre, medidas básicas de seguridad en el ordenador

Además de las medidas antes detalladas, es importante no olvidar las más genéricas, como mantener actualizado el antivirus, utilizar programas originales y actualizar el sistema operativo, para así evitar la instalación de virus, troyanos, gusanos o programas espía.

También es importante utilizar medios de pago rastreables y cuanto más seguros, mejor. Desconfiar de los que piden pago a través de medios que dificultan la identificación o en condiciones en los que se pierde el control del dinero y el proceso de compra no esté finalizado. Y consultar con periodicidad los movimientos de la tarjeta y cuenta bancarias, incluso con alertas tecnológicas al mail o móvil.

Y, por supuesto, el SENTIDO COMÚN: los premios, si no has participado en ningún concurso, no tocan. Y si tocan, no te deberían suponer un alto coste para poder recibirlo.

Dejar un comentario

captcha