Los cibercriminales explotan también el mundo de las tarjetas regalo: ¿cómo evitarlo?
- Actualidad
Aplicaciones legítimas como, por ejemplo, Tokenfire o Swagbucks, compran códigos de tarjeta a los proveedores para luego ofrecérselos a sus clientes como recompensa por realizar ciertas actividades. Tienen éxito y los ciberdelincuentes lo saben. Kaspersky alerta de la existencia de sitios web falsos de generación gratuita de tarjetas regalo, cuyo fin es hacerse con los datos del usuario y ofrece unos consejos para evitar caer en este fraude.
|
También puedes leer... |
Cuando el usuario accede al sitio falso, se le pide que seleccione la tarjeta regalo que prefiere para hacerle llegar el código correspondiente. Inmediatamente después, el mecanismo fraudulento se pone en marcha. Para obtener el código, el usuario debe demostrar que no es un robot. Para ello, debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario. Por ejemplo, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS de pago, instale adware y así sucesivamente.
El resultado es previsible: o las víctimas se cansan de realizar tareas interminables y abandonan o finalmente consiguen hacerse con un código inservible. Los beneficios para los ciberdelincuentes van desde unos pocos céntimos al hacer clic en el enlace deseado, hasta varias docenas de euros al completar un formulario o suscribirse a servicios pagados. Obtienen un beneficio sin hacer prácticamente nada, cobrando por las acciones de los usuarios en los sitios web de terceros que, por su parte, también se benefician al obtener acceso a datos personales que pueden utilizarse para sus propios intereses.
Éstas son las recomendaciones de Kaspersky Lab para no caer en este tipo de fraude:
- Recordar siempre que no hay nada gratis y tratar con escepticismo ese tipo de ofertas que parezcan demasiado atractivas como para ser auténticas.
- Verificar la conexión HTTPS y el nombre del dominio cuando se abra una página web. Esto es especialmente importante cuando se accede a sitios web que contienen datos confidenciales, como banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
- No compartir nunca con terceros los datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc. Las empresas nunca piden este tipo de datos por correo electrónico.
- No compartir ni enviar enlaces dudosos con amigos.
- Consultar con la empresa en cuestión si realmente está entregando códigos de regalo y si ese sitio web es oficial.
- Utilizar una solución de seguridad fiable que cuente con tecnologías antiphishing, capaces de bloquear este tipo de sitios web..
