El fraude online: los 5 métodos más comunes (Kaspersly blog, 11 dic 18)

El spam y el phishing suelen estar muy relacionados, pues los estafadores envían correos masivos con la intención de recopilar información de los destinatarios. Para ellos, los datos personales de los usuarios son un premio y un valor deseado, así lo demuestran las publicaciones en los medios y nuestro propio análisis de flujo de spam. Uno de los objetivos más comunes es conseguir el acceso a tus cuentas o números de tarjeta bancaria a través del phishing por correo electrónico y las técnicas de ingeniería social.

En este artículo, vamos a recopilar los 5 trucos más comunes empleados por los ciberdelincuentes.

1. Notificaciones falsas de las redes sociales

Los estafadores suelen enviar notificaciones falsas que parecen proceder de las redes sociales sobre nuevas amistades, su actividad, comentarios, me gusta y demás. Este tipo de mensajes son idénticos a los reales, la única diferencia es que estos tienen un enlace phishing, que no siempre es fácil de detectar. En ese enlace, se anima a los usuarios a introducir su nombre de usuario y contraseña en una página falsa de inicio de sesión.

También se utilizan estos mensajes a modo de alertas de amenazas falsas, para anunciar que se ha detectado actividad sospechosa en tu cuenta o de que se ha introducido una nueva función y que se bloqueará a los usuarios que no den su consentimiento. Sea como sea, el mensaje contendrá un botón con un enlace a una página phishing de inicio de sesión.

2. El phishing en los bancos

El phishing que busca la información de las tarjetas bancarias de los usuarios sigue siendo el tipo de fraude online más popular. Estos mensajes falsos se pueden enviar en nombre de bancos o sistemas de pago informando de un posible bloqueo de cuenta o de “actividad sospechosa” en la cuenta personal del cliente.

Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en un sitio web bancario falso. Tras recibir los datos, los criminales retiran el dinero de inmediato de la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se le solicita a los usuarios que inicien sesión en sus cuentas.

3. Notificaciones falsas de sitios de servicios y de venta

También se crean estas notificaciones falsas en nombre de marcas online, servicios de entrega, sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online. Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún usuario de estos servicios, que seguramente entren en pánico y pinchen en el enlace.

4. Notificaciones falsas de servicios de correo electrónico

Los estafadores utilizan este tipo de estafa online para recopilar nombres de usuario y contraseñas de servicios de correo electrónico. Uno de los dos pretextos más comunes es que los usuarios restauren su contraseña o que aumenten el espacio disponible en la bandeja de entrada que está supuestamente llena. En el último caso, el enlace phishing promete más capacidad de almacenamiento, lo cual no resulta sospechoso en la era de la computación en la nube y la creciente necesidad de almacenar grandes cantidades de datos.

5. El fraude del “príncipe nigeriano”

Por último, uno de los tipos más antiguos de spam, la promesa de fortuna de un familiar o abogado de un millonario muerto a cambio de un pago por adelantado sigue haciendo de las suyas. A veces, el ciberdelincuente se hace pasar por un famoso en una situación complicada. La víctima recibirá, supuestamente, una buena recompensa si ayuda al millonario a retirar fondos paralizados en bancos. Para ello, deben enviar primero información detallada sobre ellos mismos (pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.

La lista de temas y técnicas preferidos por los estafadores no termina aquí, pero estos cinco que acabamos de describir son los más efectivos y, por tanto, los fraudes en Internet más comunes.

No caigas en la trampa

El mejor consejo para evitar fraudes online que te podemos dar es que seas cauto y, como esto es un poco difuso, te recomendamos seguir esta serie de pasos:

– Cuando recibas un mensaje con una notificación de una compañía o servicio, comprueba que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de ser no-reply@accounts.google.com y no no-reply@accounts.google.scroogle.com, o algo por el estilo.

– Si pinchas en el enlace de uno de estos mensajes, asegúrate de que no se trate de un sitio web falso.

– Utiliza una solución de seguridad de confianza con protección contra spam y phishing, detectará los correos electrónicos fraudulentos y te avisará de inmediato.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies