Cada vez son más frecuentes los casos de fraude por internet. Existen activas cientos de campañas con el objetivo de estafar de una forma u otra a sus víctimas.
En las últimas semanas hemos visto un incremento brutal de casos de fraude en los que la suplantación de identidad era la técnica utilizada, como “El fraude del falso Servicio técnico”. En ella, las víctimas reciben una llamada telefónica de un ciberdelincuente haciéndose pasar por un servicio técnico, normalmente de Microsoft. O “La estafa del Servicio de verificación de DHL”, en el cual un ciberdelincuente se hace pasar por un cliente interesado en comprar algo desde Wallapop o servicios de venta entre particulares de este tipo.
En estos dos casos, el criminal confunde y marea de tal forma a la víctima, que le lleva a darle sus datos de tarjeta de crédito voluntariamente. Pero hay otros casos en los que el objetivo es otro, por ejemplo, tomar el control de la cuenta de Whatssapp de la víctima, como en este caso en el que se suplanta la identidad de la seguridad social y se utiliza la campaña de vacunación como gancho.
Se han incrementado notablemente los casos de Phishing (suplantación de identidad mediante email) y Smishing (lo mismo pero por SMS), como por ejemplo, “Campaña de Phishing suplantando a tu banco” o “Campaña de Smishing suplantando a DHL”.
Y también estamos viendo el aumento imparable de casos de fraude en redes sociales. Como por ejemplo éste, en el que se han producido ya más de 800.000 casos de fraude.
Como ves cualquier medio de comunicación es utilizado para cometer fraude, no solo el correo electrónico y SMS, que era lo más habitual hasta ahora. También Whatsapp, redes sociales e incluso llamadas telefónicas.
Todos los fraudes tienen un elemento en común: Se utilizan técnicas de ingeniería social para de una forma u otra suplantar la identidad de alguien y llevar a la victima mediante engaño a hacer algo voluntariamente, como facilitar datos de tarjeta de crédito, dar acceso a sus dispositivos, obtener alguna información o cualquier otra cosa que nos podamos imaginar…. Ponte en lo peor.
Las suplantaciones de identidad ahora son de contactos conocidos, y nos hablan de cuestiones familiares.
El fraude cibernético es un negocio en auge. Los beneficios obtenidos por la ciberdelincuencia en los últimos años se cuentan con “B” de billón. Esto entre otras cosas significa que han incrementado sus recursos y por tanto disponen de más medios para personalizar mucho más los fraudes.
Sobre todo en el último año estamos viendo con demasiada frecuencia casos de suplantación de identidad en los que la entidad suplantada ya no es un banco o una gran empresa de mensajería, las suplantaciones ahora son de contactos cercanos, y nos hablarán de cuestiones que nos resultarán familiares.
Las suplantaciones empiezan a ser de pequeñas empresas o incluso contactos particulares. Llegan mensajes suplantando la identidad de pequeños proveedores, clientes o colaboradores de cualquiera de nosotros, incluso de familiares y amigos hablándonos de cuestiones personales y conocidas.
Otra característica que hay que destacar de los fraudes actuales es que están mucho mejor elaborados que los que sufríamos hace unos años. Olvidaros de identificarlos mediante grandes faltas de ortografía, lenguaje extraño o grandes errores de diseño. Los últimos casos son casi imposibles de identificar.
La clave para defendernos de estos fraudes es sospechar de cualquier cuestión inesperada, por conocido que sea el contacto. Sobre todo cuando sea algo urgente.
Además de eso te recomiendo que sigas estos consejos:
- Cambia tu mentalidad y si no lo haces ya, empieza a proteger tus datos personales y tu intimidad en internet como si fuese la de tu propio hogar.
- Comprueba la identidad de tu interlocutor siempre, pero especialmente siempre que haya dinero de por medio. Por ejemplo, si hay datos bancarios o tarjeta de crédito en nuestra conversación, o cuando pagues una factura o tengas que recibir un dinero de alguien, comprueba que la otra persona es quién dice ser y que está recibiendo el dinero.
- Sospecha de cualquier cuestión inesperada, sobre todo cuando sea algo urgente.
- Revisa estas dos entradas de nuestro blog:
Referencias externas:
https://www.incibe.es/protege-tu-empresa/blog/historias-reales-el-timo-del-falso-soporte-tecnico
https://unaaldia.hispasec.com/2021/10/la-estafa-del-servicio-de-verificacion-dhl.html
https://www.osi.es/es/actualidad/avisos/2021/10/intentan-secuestrar-tu-cuenta-de-whatsapp-usando-como-excusa-la-tercera
https://www.incibe.es/content/tu-banco-no-te-pide-actualices-tus-datos-phishing
https://www.incibe.es/content/smishing-supuesto-paquete-detenido
https://unaaldia.hispasec.com/2021/10/miles-de-dominios-implicados-en-un-fraude-que-afecta-a-mas-de-200-empresas-internacionales.html
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
Deja una respuesta