¿Cómo saber si estás siendo víctima de una ciberestafa?

Recomendados....   » Encuentro ITDM Group: Cloud como palanca de crecimiento Ver » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar  (16 marzo) » Estrategia segura de eliminación de activos informáticos Leer

La firma de ciberseguridad ESET, compañía líder en ciberseguridad, ha reunido una lista con las nueve señales que delatan que el usuario puede estar siendo víctima de una ciberestafa:

- Mensajes no solicitados: Los correos electrónicos y los mensajes de texto de phishing (smishing) constituyen la base de gran parte de los ataques de fraude en la red. Hay una variedad casi ilimitada de métodos, pero el phishing generalmente funciona mediante ingeniería social, una técnica con la que los estafadores engañan a las víctimas para que cumplan sus peticiones. Lo más habitual es que intenten forzar la toma de decisiones precipitadas haciéndose pasar por un representante de una organización de confianza como el Gobierno, un proveedor de tecnología o un banco. El objetivo final suele ser robar datos de acceso, información personal y financiera o conseguir que la víctima descargue malware sin darse cuenta.

- Llamadas de improviso: también conocido como phishing de voz o vishing. Son muchos los informes que alertan de que las llamadas fraudulentas van en aumento. Los estafadores suelen utilizar este método como parte de un ataque en varias fases en el que engañan a las víctimas para que contacten con un número a través de un correo fraudulento, estas campañas híbridas representan ya el 26% del total de las llamadas de vishing. La táctica más popular consiste en llamadas en frío a posibles víctimas comunicando un falso problema en su ordenador (fraude de soporte técnico) o con una cuenta online que contenga datos importantes.

- Presión para actuar con rapidez: puede tratarse de un sorteo que está a punto de terminar o puede ser un falso aviso de entrega que dice que el artículo será devuelto al remitente a menos que se pague una tasa. La idea es no dejar al usuario tiempo para pensar y forzarlo a abrir un archivo adjunto con malware, hacer clic en un enlace malicioso o incluso convencerlo para facilitar sus datos personales.

- Hay algo que no encaja: aunque los ciberdelincuentes se esfuerzan por parecer lo más convincentes posible y están acostumbrándose a utilizar herramientas como ChatGPT para alcanzar sus propios fines, muchas veces nos encontramos con mensajes que no tienen una buena gramática o que utilizan saludos genéricos como “Estimado cliente”. Lo más probable es que si nos llega un envío así, sea de un estafador. Una organización legítima nunca enviará una solicitud que contenga gran cantidad de errores gramaticales y, mucho menos, elementos extraños.

- Peticiones inesperadas para descargar una nueva actualización: las actualizaciones de software son importantes para tener una experiencia de usuario segura y optimizada, pero hay que asegurarse de que las descargas provienen de la fuente correcta. Nunca hay que instalar nada en el ordenador que no esté debidamente verificado o que no aparezca en la lista de descarga de un portal legítimo. A menudo, las tácticas de phishing intentan persuadir a la persona para que no siga estas recomendaciones. El mensaje puede estar falseado para que parezca enviado por un proveedor conocido, como por ejemplo el de telefonía móvil.

- Una notificación emergente con un número al que llamar para limpiar tu dispositivo de malware: las alertas falsas, especialmente las referidas al soporte técnico, son una forma muy extendida de fraude. En este caso, lo habitual es que aparezcan ventanas emergentes en la pantalla de los dispositivos que alienten a visitar un sitio web malicioso. El mensaje puede decir que ha sido comprometido con malware y que debe ponerse en contacto con el soporte técnico para que le ayuden a solucionar el problema. En realidad, al hacerlo, trasladarán la petición a un centro de llamadas fraudulento.

- Demasiado bueno para ser cierto: los estafadores intentan aprovecharse con frecuencia del deseo de los internautas. Puede tratarse de la venta de productos de gran valor cuyo precio se ha rebajado considerablemente, de la posibilidad de ganar suculentos premios por contestar a una encuesta o de una supuesta inversión segura en criptomonedas. La conclusión es que, si parece demasiado bueno para ser cierto, lo habitual es que sea una trampa. Siempre habrá algún tipo de engaño, ya sea entregar información personal o pagar una pequeña cantidad a cambio de algo que nunca se materializará.

- El amor no llega tras unas pocas interacciones: para la mayoría de los que aún no lo han encontrado, las aplicaciones de citas se han convertido en una herramienta habitual en la búsqueda del amor. Hay que tener especial cuidado con las estafas que se producen en estas plataformas, en las que los estafadores entablan relaciones a través de perfiles falsos para rápidamente trasladar la conversación a canales no supervisados como aplicaciones de mensajería cifrada. Así, no tardan en profesar su amor y luego intentan sacar provecho pidiendo dinero para comprar billetes de avión y poder conocerse o para pagar alguna factura de mucha necesidad.

- Dinero por adelantado: las aplicaciones y herramientas de transferencia instantánea de dinero como Bizum, Cash App o Venmo han hecho que pagar a amigos y familiares sea hasta más sencillo que hacerlo en efectivo. Esto también ha abierto un nuevo canal para la ciberdelincuencia, en el que los estafadores pueden hacerse pasar por una persona que conoces para pedirte un préstamo de emergencia o fingir que son una empresa que te solicita el pago de una factura o compra. A diferencia de los pagos con tarjeta, estas aplicaciones no permiten al usuario recuperar los fondos en caso de robo, por lo que hay que prestarle especial atención y cerciorarse de con quién se trata.