Cómo reconocer - ¡y evitar! - los principales fraudes financieros en la web
Los fraudes financieros, es decir, aquellos cuyo objetivo principal es robar el dinero de la víctima, han aumentado exponencialmente a lo largo de 2020. El crecimiento tiene una explicación lógica: con la pandemia del nuevo coronavirus (SARS-CoV2) y la necesidad de permanecer aislada en casa, la población comenzó a realizar más transacciones financieras (incluyendo compras, movimientos e inversiones) a través de internet, lo que creó una gran “oportunidad de negocio” para los ciberdelincuentes en servicio.
Como es habitual, según datos de la Federación Brasileña de Bancos (Febraban), el público más afectado son las personas mayores: se ha identificado un aumento del 60% en el número de ataques contra las personas mayores. Además, la tarjeta de crédito es aún el objeto más deseado por los estafadores en línea, ya que el 58% de todos los fraudes financieros, registrados durante el último año, se centraron en este tipo de activos. No en vano se ha vuelto bastante común encontrar tarjetas estafadas en la web oscura.
¡Me robaron la tarjeta!
El fraude con tarjetas de crédito surge en los formatos más diversos. El más común es el viejo phishing: uno recibe un correo electrónico de cualquier plataforma que use (Netflix, Spotify, etc.) indicando que su tarjeta ha sido rechazada y que necesita volver a ingresar sus datos para poder cobrar la factura. Sin embargo, el sitio web visitado es falso, diseñado para capturar los números ingresados y enviarlos directamente al estafador. Asimismo, también son habituales las páginas falsas que incorporan grandes tiendas online.
Pero no termina ahí: Febraban también emitió una alerta sobre un aumento del 70% en el número de ‘estafas del falso empleado’ y las falsas centrales telefónicas, en la que el defraudador llama a la víctima haciéndose pasar por una institución bancaria y le pide la confirmación de su información financiera. La mayoría de las veces, los estafadores ya conocen de antemano algunos datos personales del ciudadano (datos obtenidos a través de otras filtraciones) para pasar más credibilidad durante la conversación.
También es necesario tener cuidado con las máquinas de tarjetas — muchas personas olvidan que es posible utilizar terminales de pago modificados (en hardware y software) para robar los datos y la contraseña de las tarjetas de crédito que se utilizan allí. Aunque es una amenaza clásica, los “chupacabras” (equipos instalados en cajeros automáticos) también permanecen activos; por ello, siempre es interesante preferir el uso de la tecnología NFC para que tu tarjeta sea reconocida sin contacto.
Otros riesgos
Más allá de las tarjetas de crédito, también contamos con profesionales de inversión falsos. Aprovechando una sana tendencia de la población brasileña a invertir sus ahorros, estos estafadores terminan componiendo indebidamente su billetera, inyectando dinero en burbujas económicas, esquemas piramidales o ICOs (initial coin offerings o oferta inicial de monedas) fraudulentas en beneficio propio. Al final, ellos ganan y tú pierdes tus inversiones.
Hablando de ICO, las criptomonedas están complaciendo cada vez más a los brasileños, pero ten cuidado antes de comprar o vender tokens (ya sean bitcoins o cualquier otra altcoin). Hay una serie de casas de cambio fraudulentas — algunas practican valores de cotización en desacuerdo con la realidad y otras simplemente desaparecen con tu dinero tan pronto realices el depósito.
En general, los consejos para esquivar las estafas financieras son los mismos que para otro tipo de ataques de ingeniería social: presta mucha atención a propuestas inverosímiles, mensajes urgentes, promociones que parecen demasiado buenas para ser verdad y profesionales / empresas / tiendas que desconoces. Y, por supuesto, no olvides ayudar siempre a las personas que te rodean que tienen menos conocimiento de cómo funciona la web: ¡únete a los Hackers Rangers y ayuda a combatir los delitos en Internet!
Artículo traducido de: Como reconhecer — e evitar! — as principais fraudes financeiras da web — Perallis Security