Los criminales aplican técnicas de ingeniería social sobre nuestras emociones, como el miedo y la expectativa, así como nuestro desconocimiento o falta de información para robar nuestra información personal.
“Tomar precauciones antes de hacer clic en enlaces recibidos por correo electrónico, mensajes de SMS y redes sociales debe ser un comportamiento instintivo para los usuarios. Si los usuarios contaran con una educación digital básica, no existirían muchas de las estafas”, comenta Fabiano Tricarico, director de Consumo para América Latina en Kaspersky.
Según la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía se estima que al mes reciben 300 denuncias por ciberdelitos.
Estafas por WhatsApp
La aplicación de mensajería es mucho más que una herramienta de conversación ya que en ella almacenamos información personal, como los datos de contacto de familiares y amigos.
En la “estafa de WhatsApp”, la víctima pierde el acceso a su cuenta y sus contactos (amigos cercanos y familiares) comienzan a recibir mensajes falsos pidiendo dinero prestado.
La estafa es tan rentable que incluso, aun cuando las cuentas protegidas por el doble factor de autenticación se han popularizado, los ciberdelincuentes se las ingenian para desactivar esta protección y mantener la estafa.
“El deseo de no pagar por un producto, servicio o contenido en línea es tal que hasta un 49% de los peruanos admite haber desactivado su solución de seguridad en su celular una o más veces para seguir descargando una aplicación”, señala.
“Para robar la cuenta de la aplicación, los delincuentes han usado muchos temas: invitaciones a fiestas VIP e incluso, encuestas sobre la vacunación del Covid-19, entre otras, varias de las cuales aún siguen vigentes a pesar de tener varios años en circulación. Esto muestra lo rentable que estas tácticas son para el cibercriminal”, agrega Tricarico.
En esa línea, Aldo Madruga, gerente Corporativo de Gestión del Riesgo de Fraude e Integridad Corporativa del Banco Pichincha, complementa que los mensajes que nos deberían alerta son aquellos referidos a la colocación de préstamos, donaciones, invitaciones, descarga o ingreso a supuestas páginas oficiales, mediante link falso, links para encuestas. “Donde solicitan datos personales para ser utilizados en el Phishing”.
“WhatsApp se ha convertido en una de las plataformas más usadas por los ciberdelincuentes. Los usuarios reciben un mensaje que dice: “Hola, te envié un código por SMS por error. ¿Me lo puedes reenviar?” Y cuando se comparte el código, el delincuente tendrá acceso total a su cuenta de WhatsApp, o en ocasiones, reciben correos supuestamente oficiales con enlaces compartidos para descargar información personal, sin embargo, lo que puede estar descargando es un virus que se encargue de robar toda su información”, advierte Madruga.
Para evitar estas estafas basta con prestar atención a los mensajes SMS, especialmente aquellos que incluyen el código de activación, o correos electrónicos solicitando la desactivación de la doble autenticación, para descubrir y evitar el ataque.
Así, los mensajes que nos deben generar alerta - señala en ejecutivo del Banco Pichincha- son:
- Aquellos que dicen haber detectado actividad sospechosa o intentos de inicio de sesión.
- Los que le piden registrarse para recibir un bono del gobierno.
- Los que envían un link para recibir un premio de un sorteo en el que no participó.
- Los que reportan de un problema con su cuenta o con su información de pago.
- Los que piden confirmar datos personales.
- Los que incluyen una factura falsa.
- Pedirle que haga clic en un enlace de pago.
- Obtener una versión mejorada de WhatsApp mediante QR.
- Liberación de mercadería retenida o encomienda de supuestos familiares o amistades.
- Además de, invitaciones a fiestas u encuestas sobre el proceso de vacunación.
“El canal WhatsApp del banco es solo para consultas o requerimientos, este último mediante la atención de un asesor de servicios especializado. El banco jamás contactara al cliente mediante este canal para solicitar información personal y sensible, muchos menos requerir confirmación de operaciones bancarias supuestamente realizadas por cliente”, resaltó Madruga.
LEA TAMBIÉN
Cifrado de extremo a extremo en los mensajes, ¿por qué debe estar en todas las aplicaciones?
¿Por cuánto venden los ciberdelincuentes nuestra información personal?
La amenaza de los rootkits, capaces de iniciar sesión desde sus cuentas bancarias
Cuatro estafas que podrían sorprenderlo en Instagram
Perú registra más detecciones de criptominería y phishing entre países de la región
Aplicaciones maliciosas que no identifica Google Play: ¿cómo reconocerlas?