• 11 de Diciembre

Sugeridos:

Ciberconsejos para evitar las estafas de verano

Como cada período de vacaciones, las ofertas de paquetes turísticos o arriendos de temporada ofrecidos en internet aumentan considerablemente. Así los engaños en línea se vuelven más recurrentes y e...

  • Como cada período de vacaciones, las ofertas de paquetes turísticos o arriendos de temporada ofrecidos en internet aumentan considerablemente. Así los engaños en línea se vuelven más recurrentes y el riesgo de caer en fraudes cibernéticos se torna más probable.

Mediante mensajes de texto, perfiles anónimos en redes sociales, falsos avisadores y links maliciosos, los delincuentes virtuales buscan engañar a las personas y sacar provecho de sus datos personales. En esa línea, Matías Greco, director de Ingeniería Civil Informática de la Universidad San Sebastián, explica los principales métodos de engaño y las consideraciones que se deben adoptar para evitar caer en estafas en línea.

Durante el verano podemos identificar las siguientes tendencias de fraude online:

  • Falsos avisos en plataformas especializadas en viajes y arriendo de alojamientos.
  • Anuncios falsos que son promocionados mediante fotografías robadas de otros sitios con una descripción y un precio muy atractivo respecto al mercado.
  • Campañas de phishing con enlaces maliciosos que buscan robar accesos bancarios, información personal u otros datos sensibles.

 

 

¿Cuáles son los métodos de estafa más comunes en internet?


El phishing es una técnica de estafa en línea que trata de suplantar la identidad de una empresa, institución o persona de confianza para acceder a información confidencial del usuario. ‘‘Es necesario desconfiar de mensajes o correos electrónicos con faltas de ortografía, por ejemplo, o ventanas emergentes con ofertas demasiado atractivas, ya que podrían redireccionar a sitios que buscan acceder a datos personales de manera muy rápida y efectiva (…) asegurarse que el sitio web comience con “https” (no http) o chequear que la página cuente con un candado en la barra de navegación son algunas consideraciones que se deben tener para tener una experiencia segura’’, detalla Greco.

Otro método muy común es el denominado smishing (formado por SMS y phishing) relacionado a estafas por mensaje de texto (SMS) o WhatsApp. ‘‘Este tipo de ataque cibernético se basa en la utilización de la ingeniería social con mensajes falsos (concursos, ofertas de viajes o premios) para engañar a las personas e incentivarlas a que descarguen algún malware, ingresen a un enlace malicioso o compartan información confidencial a ciberdelincuentes”, explica el académico USS.

Al tratarse de SMS que buscan falsear información o inducir al error, para Greco algunas acciones preventivas se basan en ‘‘desconfiar de remitentes desconocidos, evitar entregar información sensible por mensaje, no hacer clic en links adjuntos y mantener actualizado el sistema operativo aporta al cuidado de nuestra seguridad en línea’’.

A su vez, según cifras de la Policía de Investigaciones (PDI) y un análisis realizado por la Brigada de Delitos Económicos Metropolitana, las principales estafas detectadas en 2023 son los engaños telefónicos o vishing, popularmente conocidos como “el cuento del tío”. Estos fueron denunciados más de nueve mil veces el año pasado.

Considerando que esta técnica es una de las más recurrentes en el país, Greco destaca que ‘‘prestar atención al mensaje, tono y al número del remitente son las primeras alertas. Sobre todo en el caso de estafas relacionadas a la entrega de datos bancarios, hay que siempre tener en cuenta que la solicitud de claves de acceso, números de tarjeta bancaria o similares es algo que las entidades bancarias nunca pedirán por esta vía’’.

Otra estrategia muy utilizada actualmente corresponde al robo de cuentas de usuarios de aplicaciones de mensajería como WhatsApp o Instagram, a través del cual el atacante busca obtener el control de la sesión y suplantar la identidad de la persona para solicitar dinero a sus contactos cercanos. ‘‘La estrategia consiste en que las personas reciben un llamado donde se les solicita un código enviado vía mensaje de texto, obtenido mediante el método de recuperación de cuenta, con el que el ciberatacante accede a la toda la información y contactos del usuario. Para evitar este tipo de ataques, el llamado es a siempre utilizar el sentido común y desconfiar de desconocidos en línea’’, explica el experto.