Con la llegada del aguinaldo, el mes de diciembre se convierte en la época preferida por los ciberdelincuentes para realizar estafas y así robarle su dinero.
Expertos del Colegio de Profesionales en Informática y Computación (CPIC) explican que de cara al fin de año se suman otras actividades como el Cyber Monday, el Black Friday, y en este 2022 el mundial de fútbol en Qatar, en donde aumenta en gran medida la probabilidad de utilizar estos eventos para ofrecer “promociones” de último momento y así timar a la población.
Ante este escenario, el experto en ciberseguridad del CPIC, Marvin Jiménez, explica los 7 métodos de estafas más comunes este fin de año:
Phising y smishing: Los ciberdelincuentes se hacen pasar por una institución bancaria y “alertan” sobre un problema con las cuentas, para ello envían un mensaje mediante un correo electrónico o mensaje de texto, donde proporcionan un link que redirige a la víctima a un sitio fraudulento que se asemeja al sitio real del banco y robar sus credenciales de acceso para posteriormente, sustraer el dinero.
Estafas a través de llamadas telefónicas: Para estas fechas los ciberdelincuentes se hacen pasar por miembros de asociaciones solidaristas y funcionarios del Ministerio de Trabajo, quienes notifican “problemas” con su aguinaldo y/o prestaciones y solicitan hacer un pago de dinero para presentar un reclamo y realizar un estudio para resolver el problema. También, se hacen pasar por personal de agencias de viajes y ofrecen a las personas promociones atractivas para poder aprovechar las últimas entradas a los partidos del mundial y en las que deben realizar depósitos de dinero altos para reservar un espacio.
Depósitos erróneos a la cuenta de la víctima: Un método relacionado con estafas telefónicas, en donde contactan a la víctima para indicarle que, por error, le acreditaron un dinero de un aguinaldo a la cuenta, y como prueba, envían imágenes y pantallazos de la supuesta transferencia. El ciberdelincuente le comenta a la víctima que, dado que es una transferencia SINPE entre bancos, no va a ver el monto transferido por error y que tomará tiempo para que se vea reflejado en el balance de la cuenta. Aprovechándose de eso se solicita a la víctima que le “devuelva” el monto de la transferencia, primero de una forma cordial y amable pero poco a poco aumentando el tono de la conversación hasta hacer uso de amenazas. En este escenario, muchas personas se intimidan y realizan la transferencia al ciberdelincuente.
Compras por internet: Una estafa muy común en esta época son las relacionadas a compra de artículos a través de las tiendas de redes sociales. En muchas ocasiones, los bajos precios de ciertos artículos que se comercializan en estas tiendas virtuales son el gancho. Los ciberdelincuentes ofrecen artículos como celulares, tabletas, computadoras con imágenes que toman de internet a precios bajos y piden a las víctimas hacer la transferencia para poder entregarles el producto. Por supuesto, el producto en cuestión no existe.
Ofertas y regalos digitales: Algunos sitios web ofrecen a las personas la posibilidad de participar en rifas de dispositivos electrónicos, tarjetas de regalo o electrodomésticos a cambio de llenar “encuestas” y hacer depósitos de dinero para poder participar, o bien, los ciberdelincuentes notifican a las personas que fueron ganadoras de un premio y piden un monto de dinero para poder realizar la entrega hasta la puerta de su casa. Adicional a esto, es posible recibir correos con supuestas tarjetas de regalo de sitios como Amazon en las que se incluye un link para hacerla válida, normalmente este link redirige al usuario a sitios que contienen malware e infectan al dispositivo de la víctima.
Ransomware: Un medio de ataque común principalmente para empresas, en las que los ciberdelincuentes envían un correo electrónico masivo desde cuentas falsas e incluyendo archivos maliciosos como adjuntos a ese correo. Se aprovechan de técnicas de ingeniería social para hacer pensar a los colaboradores de la empresa que existen trámites pendientes ante Ministerio de Trabajo o CCSS, facturas por pagar/cobrar o temas relacionados a asociaciones solidaristas de las organizaciones. Una vez que la persona abre el archivo adjunto, el ransomware se ejecuta e intenta infectar a la mayor cantidad de computadoras posibles, con el fin de encriptar los datos y solicitar un monto económico para rescatar la información.
Robo de identidad: En este tipo de ataque los ciberdelincuentes buscan obtener la mayor cantidad de información personal de su víctima tales como datos personales, cuentas bancarias o información de familiares. Como siguiente paso, el ciberdelincuente intentará contactar a personas cercanas a la víctima y se hará pasar por esta, esto con el fin de solicitar dinero o reclamar montos económicos que solicitará que se depositen a alguna cuenta bancaria.
Ante estos métodos, el CPIC recuerda sobre la importancia de reforzar las medidas de seguridad. Por ello, el experto en ciberseguridad, Jiménez, detalló algunos consejos que la ciudadanía puede poner en práctica:
Desconfiar de cualquier información proporcionada por medio de llamadas telefónicas, SMS, aplicaciones de mensajería o correo electrónico, ya que son las vías en que los ciberdelincuentes utilizan para hacerse pasar por funcionarios públicos o de entidades bancarias y redirigir a las personas a un sitio web muy parecido al de la entidad bancaria y borrar su información.
Nunca facilitar los números de su tarjeta, ni siquiera a los empleados del banco.
Ante algún problema de acceso a sus cuentas bancarias o con tarjetas, comuníquese directamente con la entidad financiera a través de los medios oficiales de los que la entidad dispone.
No compartir y destruir recibos o comprobantes de transferencias bancarias realizadas.
Si va a realizar compras por internet, asegúrese de que sean en tiendas de confianza y en las que usted digite la dirección en el buscador. Evite realizar compras en sitios cuyos links recibió por correo electrónico o una aplicación de mensajería.
No responder o ingresar a sitios de sorteos, rifas y regalos. Recuerde que no existen negocios que pueden enriquecerle rápidamente sin riesgos.
Cuidado con mensajes de dudosa procedencia, evitar abrir los mensajes ni descargar archivos cuyo asunto contenga datos extraños o no sean de remitentes confiables. Tampoco hacer clic en enlaces contenidos en estos correos.
Cambiar periódicamente sus contraseñas, es recomendable cambiar la contraseña cada cierto tiempo para evitar que sea predecible el ingreso a su cuenta. Recuerde incluir una combinación de letras mayúsculas, minúsculas, números y símbolos con una extensión de al menos 9 caracteres.
Noticiero Telediario Canal 8 - Entrevista al Ing. Marvin Jiménez Agüero, miembro de Junta Directiva y de la Comisión de Ciberseguridad.