Los cibercriminales buscan sacar provecho de la temporada del año en que más se intensifican las compras, tomando ventaja de los hábitos comunes de los consumidores
McAfee publicó su lista anual “12 engaños de las vacaciones” para mostrar al público las estafas más comunes que los delincuentes podrían utilizar durante las festividades para aprovecharse de los consumidores cuando estos compran a través de sus dispositivos digitales. Los delincuentes cibernéticos aprovechan estos engaños para robar información personal, ganar dinero rápido y propagar el malware.
Este año tan solo en Estados Unidos, se espera que las ventas de fin de año se disparen a unos US$602 mil millones. Se prevé que las ventas en el comercio electrónico aumenten un 15% en comparación con las ventas digitales del año pasado, ascendiendo a más de US$60 mil millones; el comercio móvil corresponde a un 16% de esta cifra. Los consumidores deben asegurarse de haber tomado todas las medidas para proteger los datos guardados en sus dispositivos. Esto es especialmente importante para el 51% de adultos estadounidenses que realizan transacciones bancarias en línea y el 32% que utiliza la banca móvil.
“La posibilidad de ser víctima de robo de identidad al compartir información personal entre varios dispositivos que, con frecuencia, no están protegidos va en aumento”, señaló Michelle Dennedy, Vicepresidenta y Gerente de Privacidad de McAfee. “Entender la mentalidad de los criminales y estar consciente de cómo ellos intentan aprovecharse de los consumidores puede ayudarnos a estar seguros de que estamos utilizando nuestros dispositivos para el fin para el cual fueron pensados: para mejorar nuestras vidas, no para inhibirlas”.
Para ayudar a los consumidores a mantenerse alerta ante éstas amenazas cuando naveguen por la Web en busca de ofertas de viajes o regalos para sus seres queridos, McAfee ha identificado los principales “12 engaños de las vacaciones” :
1) Aplicaciones móviles no tan felices: con el aspecto de un software oficial para realizar las compras navideñas, contando con el apoyo de empresas o personas famosas, puede tratarse de una aplicación maliciosa, diseñada para robar o enviar sus datos personales. Los delincuentes pueden redirigir llamadas entrantes y mensajes, ofreciéndoles la opción de pasar por alto los sistemas de autenticación, donde el segundo paso implica enviar un código a un dispositivo móvil.
2) Engaños navideños por SMS: FakeInstaller engaña a los usuarios de Android para hacerles creer que se trata de un instalador legítimo para una aplicación y luego se aprovecha inmediatamente del acceso libre a los teléfonos inteligentes para enviar, mensajes SMS a números pagos, sin el consentimiento del usuario.
3) Engaños de regalos navideños increíbles: anuncios que presentan ofertas de artículos como PS4 o Xbox One, que suenan demasiado buenas para ser ciertas. Los estafadores más astutos publicarán vínculos peligrosos, concursos falsos en redes sociales y enviarán correos electrónicos de suplantación de identidad para atraer a los usuarios a revelar su información personal o descargar malware en sus dispositivos.
4) Engaños de viajes de temporada: los vínculos y notificaciones de ofertas de viajes falsos, son comunes, al igual que lo son los piratas informáticos que esperan robar su identidad a su llegada. Cuando inicia sesión en equipos infectados con un nombre de usuario y una contraseña de correo electrónico, los estafadores pueden instalar programas espía y hardware que capturan el teclado, entre muchas otras cosas. El Wi-Fi de un hotel puede pedirle que instale algún software antes de usarlo e infectar su equipo con malware si coloca “aceptar”.
5) Felicitaciones navideñas peligrosas: con el aspecto de una tarjeta electrónia legítima de “felices fiestas”, los usuarios desprevenidos pueden descargar un “feliz malware”, como un troyano u otro virus después de hacer clic en un vínculo o al abrir un archivo adjunto.
6) Juegos en línea engañosos: antes de que sus hijos usen juegos recientemente descargados, sea cauteloso de los orígenes de estos. Muchos sitios que ofrecen la descarga de versiones completas de Grand Theft Auto, por ejemplo, con frecuencia, están repletos de malware. Las páginas de redes sociales integradas también pueden exponer a los jugadores.
7) Notificaciones de envío engañosas: ponga atención en la notificación de envío que recibe. Las notificaciones de envío pueden parecer un servicio de correo que alerta sobre una actualización de su envío, cuando en realidad, son engaños que transmiten malware y otro software dañino, diseñado para infectar su computadora o dispositivo.
8) Tarjetas de regalo falsas: las tarjetas de regalo, obsequios fáciles para estas fiestas, pueden promoverse a través de anuncios engañosos especialmente en Facebook, Twitter y otras redes sociales, que promocionan ofertas exclusivas de tarjetas de regalo o paquetes y pueden llevar a los consumidores a realizar compras engañosas en línea.
9) SMiShing navideño: durante las festividades, el SMiShing se ve comúnmente en los mensajes de las tarjetas de regalo, donde los estafadores se hacen pasar por bancos o empresas de tarjetas de crédito que le piden confirmar la información “a modo de seguridad”. Algunos, incluso, incluyen los primeros dígitos de su número de tarjeta de crédito en el mensaje SMS para engañarlo con un sentido falso de seguridad.
10) Organizaciones benéficas falsas: las donaciones a instituciones de beneficencia son comunes en esta época del año, para muchas personas que buscan ayudar a los menos favorecido. Sin embargo, los ciberdelincuentes c sacan provecho de esta generosidad y configuran sitios de caridad falsos y se embolsan las donaciones.
11) Engaños románticos: con tantos sitios especializados de citas ahora disponibles para usuarios de Internet, puede resultar difícil saber exactamente quién es la persona detrás de la pantalla. Muchos mensajes recibidos de un amigo en línea pueden incluir fraudes de phishing, donde la persona accede a su información personal, como nombres de usuario, contraseña y detalles de tarjetas de crédito.
12) Falsas empresas en línea: la conveniencia de las compras en línea no pasa desapercibida por los cibercriminales. Con tantas personas que planifican comprar en línea, los estafadores configuran sitios de comercio electrónico falsos para robar su dinero y datos personales.
· Revisar las aplicaciones
Revise detenidamente las aplicaciones móviles antes de descargarlas. Revise la sección de comentarios y confirme la legitimidad de la aplicación directamente con las partes que supuestamente están involucradas.
o Confirme que el botón para “descargar” sea legítimo cuando trate de instalar aplicaciones nuevas en su teléfono.
o Utilice software antivirus e infórmese sobre FakeInstaller.
· Ofertas y robos
Si una oferta parece demasiado buena para ser cierta, probablemente así sea. Compre directamente al distribuidor oficial, en lugar de hacerlo a través de terceros en línea.
o Haga todo lo posible para comprobar los precios “bajos” en los productos más vendidos de esta temporada.
o Revise si las tarjetas de regalo que recibe presentan errores ortográficos sospechosos en el nombre del remitente o de la empresa de la tarjeta misma.
o Revise siempre el nombre de dominio en las alertas de notificación envío y tenga mucho cuidado con todas las notificaciones que reciba si no ha enviado un paquete o no las ha solicitado.
o Solo descargue o compre juegos en sitios Web prestigiosos.
o Consulte con los minoristas la legitimidad de una oferta publicada y hable con sus hijos acerca de cómo detectar y evitar posibles estafas en línea.
· Investigar antes de compartir
Las entidades bancarias y compañias de tarjetas de crédito jamás deberían solicitar su información personal a través de mensaje de texto. Si recibe un mensaje de este tipo, comuníquese directamente con el banco por teléfono, a través de un sitio Web seguro o en persona. Algunos otros ejemplos específicos:
o Cuando busque el amor en línea, inicie sesión en sitios de citas de confianza y tenga cuidado antes de compartir cualquier tipo de información personal en sitios Web o con personas que conozca en línea.
o Si tiene la intención de realizar donaciones, estudie primero la organización de beneficencia y piense antes de compartir cualquier tipo de información personal en un sitio Web de apariencia dudosa.
Sea precavido cuando viaje
Antes de viajar, asegúrese de que todo su software esté actualizado y ejecute un antivirus. Si se le solicita un nombre de usuario y contraseña después de hacer clic en un vínculo, pruebe con datos falsos en el primer intento de inicio de sesión. Los segundos extra que tarda en cargar confirman que la página realmente busca combinaciones de nombre de usuario y contraseña válidas; los sitios fraudulentos lo dejarán entrar directamente.