Lo confieso: a mí también me pareció atractivo el sorteo de los bonos de 500 dólares en un supermercado que me llegó por WhatsApp, sobre todo porque me cayó a fin de mes. Hasta que me empezó a llegar el mismo mensaje de todos mis contactos y entonces… No lo sé Rick, me pareció falso. Resulta que no había tal sorteo, era una de tantas ciberestafas que solo quería conseguir mi contraseña de correo, la llave para todas mis cuentas.
Si te ha pasado algo similar, llegaste al lugar indicado. En este blog queremos enseñarte sobre las estafas en línea, qué son, cómo funcionan y qué puedes hacer para no caer en ellas. Pero…
Primero lo primero, ¿Qué son las ciberestafas?
Las ciberestafas o estafas cibernéticas son métodos utilizados por delincuentes en línea para acceder a contraseñas e información personal, que les sirven como llaves para entrar a tus cuentas bancarias, tarjetas o métodos de pago.
¡NO! Los ciberdelincuentes no quieren hacerse pasar por ti para publicar algo extraño en tu Facebook, ni escribirle a tu ex, quieren conseguir tu identidad para robarte tu dinero.
Para lograr esto pueden recurrir a lo que sea que represente una oportunidad: desde lo más básico como mensajes de texto, correo electrónico y redes sociales, hasta aplicaciones móviles y sitios de compra.
Las opciones son muchas, pero aquí te comparto algunas de las más sofisticadas.
4 formas de ciberestafas actuales:
1- Formularios de registro
Te llega un enlace, sea por SMS, correo o redes sociales, te ofrece participar en un mega sorteo, conseguir un superdescuento o aprovechar una promoción imperdible en alguna marca famosa. Entonces haces clic y te lleva a un formulario, en el que debes registrarte con tu correo y contraseña. Y ya, así de fácil consiguieron tus datos.
Tips para identificar formularios falsos:
- Verificar el URL. Que sea exacto y refleje el nombre de la marca. Que no haya variaciones ni errores gramaticales.
- Revisar certificado de seguridad del sitio. Ese candadito ubicado en la parte izquierda del enlace.
- Examinar todo el contenido de la página, desde el encabezado hasta el pie, para ver que no haya inconsistencias.
- Analizar el enlace en Desenmascara.me, una herramienta de detección de sitios fraudulentos.
2- Sitios Web falsos
Digamos que te llega un supuesto correo de advertencia de tu banco, en el que te notifican que debes actualizar la contraseña de tu cuenta con ellos para poder seguir usando sus servicios en línea.
El correo parece real, tiene la apariencia de la marca, el logo y todo, pero no te fijaste que el remitente no es info@mibanco.com sino info@miibanco.com. No parece, pero una letra lo cambia todo.
Entras al enlace, te pide poner tu usuario y contraseña del servicio del banco, a veces incluso el PIN o código de seguridad de tus tarjetas, cosas que el banco no te solicita. El sitio parece el oficial, pero no lo es.
Existen pequeñas variaciones que el usuario a veces no percibe. Entonces, confiado en que estás en el sitio del banco, registras tus datos y listo. Ya caíste.
Tips para identificar sitios maliciosos:
- Revisar el dominio. Si te llega un correo de tu banco, que la dirección sea www.tubanco.com, no www.tuubanco.com o www.soytubanco.com
- Comprueba si el sitio tiene el “https” activo. Un sitio con HTTPS: Hypertext Transfer Protocol Secure, garantiza el registro seguro de datos.
- Examinar el enlace en el Google Malware Checker para verificar si tiene elementos maliciosos o si en un sitio inseguro.
3- Tiendas online falsas:
Todos tenemos ese par de zapatos que son nuestro crush, los queremos, es más, los necesitamos, pero no podemos comprarlos porque son carísimos. De pronto te sale un anuncio en Instagram que te ofrece ese mismo par de zapatos por un precio bajísimo, irreal, la tienda nunca la habías escuchado, pero no te importa, solo quieres los zapatos y no vas a dejar pasar la oportunidad. Entras al enlace, hay todo un sitio estructurado con categorías, precios, promociones y hasta valoraciones de clientes.
Pero nada es real. Todo es un montaje para hacerte “comprar” el producto que te enganchó y así obtener los datos de tus tarjetas.
Tips para identificar tiendas falsas:
- Busca la marca en Google. ¿Existe? ¿Desde cuándo?
- Revisa la información de contacto en el sitio: ¿Tiene teléfono? ¿Dirección física? Intenta contactarles.
- Busca la marca en redes sociales: ¿Es un usuario activo? ¿Qué dicen los comentarios y las valoraciones?
- Ver certificado https: Todos los sitios de compra deben tenerlo, esto garantiza la protección de tu información.
- Lee las políticas del sitio: ¿Tiene políticas de uso? ¿Hay política de devolución? ¿Están claras y bien estructuradas?
4 – Fraudes con criptomonedas:
Con el boom de las criptomonedas y las promesas de las ganancias que estas pueden generar, cada vez son más las personas interesadas en invertir. Pero, no todos investigan antes de hacerlo. Existen sitios especializados, certificados y seguros para realizar compra y venta de criptomonedas, a la par también hay cada vez más ciberdelincuentes enfocados en cazar víctimas entre inversores y compradores sin experiencia.
Checklist para no caer en una estafa con criptomonedas:
- Investiga sobre el tema: Lee información básica sobre principios, monedas existentes y tiendas de compra – venta certificadas.
- No creas en fondos gratis a cambio de invertir: Nada bueno y seguro es gratis. Detrás de cada “regalo” puede haber una estafa.
- No compartas información bancaria: La inversión en criptomonedas se hace a través de billeteras de criptomonedas, no con datos de las tarjetas.
- Verifica elementos de seguridad del sitio: certificados de seguridad, protocolo https.
-
Solo usa Apps disponibles en las tiendas: Si una aplicación no está disponible en las tiendas es porque no es segura.
Esto te convertirá blanco fácil de ciberestafas
Si bien todos podemos ser víctimas de ciberestafa, estos comportamientos podrían aumentar las probabilidades de que nuestros datos, identidad y hasta dinero caigan en manos de cibercriminales:
- Buscar oportunidades para ganar dinero fácil y rápido en internet
- Abrir enlaces recibidos de números de teléfono o correos desconocidos
- Comprar en tiendas en línea no reconocidas y sin certificados de seguridad
- No informarse adecuadamente antes de realizar inversiones en línea
¡Toma nota! Cuídate de las ciberestafas
Por lo lucrativo que los fraudes en línea resultan para los criminales, estas formas de ciberestafas no se detendrán, solo evolucionarán, por lo que ahora, más que nunca, tenemos que reforzar nuestras medidas de seguridad.
Aquí te comparto algunas recomendaciones:
- No atiendas solicitudes de actualización o restablecimiento de contraseñas sin antes verificar que vengan de un correo oficial.
- No reclames premios por los que nunca participaste y analiza esas promociones que parecen demasiado buenas.
- No realices compras en línea sin antes investigar si la tienda es oficial y tiene certificados de seguridad.
- Antes de realizar alguna inversión, averigua si la empresa o marca está autorizada para vender criptomonedas.
- No creas en fórmulas milagrosas para ganar dinero. Nada que sea bueno, rápido y seguro, puede ser gratis.
¿Y si ya caí en una ciberestafa?
¡Calma! Esto es lo que tienes que hacer:
- Cambiar las contraseñas de tus cuentas (de correo o redes) vulneradas.
- Cerrar todas las sesiones de esa cuenta abiertas en otros dispositivos.
- Activar la verificación de acceso en dos pasos en todas tus cuentas.
- Llamar al banco para bloquear la tarjeta, o cambiar los accesos a banca en línea y denunciar pagos indebidos.
¿Viste que a todos nos puede pasar?
Espero que ahora seas más consciente de que en internet no todo (bueno, casi nada de hecho) lo que brilla es oro, que buscar lo barato o gratis puede salirnos muy caro y que mientras las ciberestafas sigan generando millones, no van a desaparecer. Nos queda reforzar nuestras medidas de seguridad, analizar la información que nos llegue y pensarla bien antes de dar ese clic.
En LAFISE los clientes son el centro de nuestra razón de ser, por lo que tu seguridad es nuestra prioridad. Visita nuestra página de Ciberseguridad y conoce más medidas para proteger tus datos y finanzas en línea.
