La estafa de la ‘maleta retenida’ vuelve a afectar a los usuarios

El intento de fraude conocido como ‘estafa de la maleta retenida”’ o ‘fraude de la maleta’ se está distribuyendo a través de canales de mensajería online y redes sociales, como WhatsApp, Twitter, Messenger o Facebook. El ciberdelincuente se hace pasar por un familiar o amigo que supuestamente está en el extranjero. Este le indica que se encuentra de camino a España y tiene las maletas retenidas en un aeropuerto extranjero o que ha perdido el vuelo por diversas circunstancias, pero las maletas están de camino a España. Es en este momento cuando el estafador le pide al usuario que haga una trasferencia bancaria con una cierta cantidad de dinero a la cuenta que se le facilita, solicitándole que ponga en el concepto ‘costes de aduana’ para que así le puedan enviar a España las maletas.

Recursos afectados

Usuarios que hayan recibido el mensaje y hayan realizado el pago según las indicaciones del estafador.

Solución

Si has recibido un mensaje de estas características y has aceptado el envío de dinero, realiza los siguientes pasos:

  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat Whatsapp y Telegram.
  • Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Presenta la copia de la denuncia en la entidad bancaria y realiza la reclamación para intentar recuperar el dinero.
  • Reporta a la plataforma (WhatsAppFacebookInstagramMessenger, etc.) donde el ciberdelincuente se puso en contacto contigo, la situación que se ha producido y/o el perfil que ha llevado a cabo la acción fraudulenta.
  • En caso de haber facilitado datos personales (DNI, nombre y apellidos, teléfono, etc.), realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o llevar a cabo acciones maliciosas en tu nombre. Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • Haz comprobaciones sobre el usuario con el que estás interactuando.
  • Si al chatear con la persona, esta no te inspira confianza o dudas de su autenticidad, contacta por otros medios con tu amigo o familiar para cerciorarte de si es cierto lo que le está ocurriendo.
  • Si descubres que tu familiar o amigo no están en esa situación, no sigas sus indicaciones e ignora sus mensajes y bloquea al contacto que te ha enviado el mensaje.
  • Contacta con la empresa (aerolínea, en este caso) a través de los canales oficiales para contrastar la información. Ningún agente público, ni agente aeroportuario te solicitará el depósito de dinero.

Detalles

Este nuevo intento de estafa se estaría llevando a cabo, principalmente, a través de canales de mensajería online y redes sociales donde cualquier usuario puede crear un perfil virtual. Los ciberdelincuentes, a través de estos canales, consiguen la información de la posible víctima y se hacen pasar por un amigo o familiar suplantando su identidad.

Una vez tienen la información, el modus operandi que siguen es el siguiente:

  1. En primer lugar, contactan con la víctima enviando un mensaje de texto a través de los canales mencionados anteriormente en los que suplantan la identidad de un conocido. Le ponen en alerta avisándole que están viajando a España y las maletas se han quedado en el aeropuerto extranjero, o bien que han perdido el vuelo por diversos motivos, como por ejemplo, por problemas con el certificado COVID, y las maletas están viajando a España.
  2. En segundo lugar, una vez han convencido a la víctima, le comunican que para poder recuperar sus maletas necesita que realice un pago de una cierta cantidad de dinero (500€, 1000€, 1500€, etc.) a una cuenta bancaria y que ponga en concepto ‘costes de aduana’. En ciertas ocasiones para resultar más creíble la historia, acompañan los mensajes con una llamada telefónica en la que se hacen pasar por agentes/funcionarios de aduanas.
  3. Por último, una vez se ha realizado el pago desaparecen sin dejar rastro alguno.

Enlace a la noticia: https://www.osi.es/es/actualidad/avisos/2021/12/la-estafa-de-la-maleta-retenida-vuelve-afectar-los-usuarios

El Corte Inglés no sortea ningún regalo por su 80 aniversario: este mensaje que circula por WhatsApp es una estafa de phishing

El 80 aniversario de El Corte Inglés fue en 2020.
El 80 aniversario de El Corte Inglés fue en realidad en 2020.

Varios usuarios están recibiendo por WhatsApp el enlace a un supuesto sorteo de El Corte Inglés para celebrar su 80 aniversario. Sin embargo, este mensaje es falso y realmente se trata de una estafa de phishing.

En el mensaje fraudulento se puede leer lo siguiente: “¡Felicidades! El Corte Inglés ¡Celebración del 80 aniversario! A través del cuestionario, tendrá la oportunidad de obtener una tarjeta regalo por valor de 500 euros”.

Los 80 años del grupo empresarial español tuvieron lugar en 2020, por lo tanto, hace ya tiempo que la idea del mensaje está desfasada. No obstante, la estafa sigue teniendo su éxito y una demostración de ello es que hace meses que continúa circulando por Internet.

De hecho, en su cuenta de Twitter la compañía desmintió en julio que estuviesen celebrando ningún aniversario especial. Además, añadieron que sus campañas no se realizan fuera de su página web y de sus perfiles en redes sociales oficiales.

En la plataforma Maldito Bulo alertan que este mensaje es una campaña de phishing que pretende hacerse con los datos personales y bancarios de las víctimas que caen en la trampa.

Aquellos que creen que realmente se trata de un sorteo y clican en el enlace, redirigen su móvil a una página web con un cuestionario. Los usuarios engañados lo rellenan con sus datos personales para, posteriormente, animarlos a reenviar el mensaje a otros 20 contactos de WhatsApp para participar en un juego de cajas.

Para evitar caer en este tipo de estafas, es no rellenar con ningún tipo de información personal en Internet si no se está seguro de que no es un intento de phishing. La mayoría de estos mensajes fraudulentos se envían a través de WhatsApp, SMS o correos electrónicos y suelen tener faltas de ortografía o el remitente no es la compañía por la que se hace pasar.

Lo importante en estos casos es cerciorarse de que el mensaje se envía con una cuenta oficial. Si se tienen dudas sobre si es una estafa o no, lo mejor es no facilitar ningún dato privado hasta que se esté seguro.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/el-corte-ingles-no-sortea-ningun-regalo-por-su-80-aniversario-este-mensaje-que-circula-por-whatsapp-es-una-estafa-de-phishing-4888499/

Plan de ayuda: engaño que circula en WhatsApp que también utiliza técnicas de blackhat SEO

Engaño circula vía WhatsApp ofreciendo una supuesta ayuda económica busca también atraer a víctimas mediante un sitio web falso bien posicionado en Google

o ayudas económicos a la población. Y, como ya hemos visto en reiteradas ocasiones, el lanzamiento de estos programas son utilizados por los ciberdelincuentes para engañar a los usuarios con falsas promesas.

Campañas anteriores

Una de las campañas maliciosas que surgió en el último tiempo es muy similar a otro engaño que analizamos hace unos meses y que apuntaba a usuarios de Colombia utilizando como señuelo el nombre del programa “Ingreso Solidario”, el cual está dirigida a usuarios de Colombia. El programa legítimo es ofrecido por el Gobierno de Colombia a ciudadanos en condición de pobreza y/o vulnerabilidad económica para intentar ayudarlos a mitigar el impacto de la pandemia del COVID-19 y tuvo su pico de actividad a fines del año 2020. A comienzos de septiembre observamos una campaña utilizando una estrategia similar para engañar a ciudadanos de México. En este caso la estrategia fue usar como señuelo el nombre de un programa legítimo ofrecido por el gobierno mexicano llamado Acción Social de Apoyo Emergente, cuyo sitio oficial es el siguiente.

Nueva campaña

En este contexto, en los últimos días identificamos una nueva campaña, pero esta vez apuntando a toda Latinoamérica, utilizando imágenes y contenido de programas reales que existen en países como Paraguay o Perú.

Al igual que las anteriores, esta nueva campaña dirigida a la región en general promete una ayuda económica para poblaciones que se hayan visto perjudicadas por la pandemia, particularmente a grupos que no suelen contar con ingresos fijos, como pueden ser amas de casa o estudiantes.

La distribución de esta nueva campaña también es a través de WhatsApp y busca robar datos personales. La víctima recibe un mensaje con un enlace que llega generalmente a través de un contacto conocido, el cual hace referencia a un programa llamado “Plan de Ayuda”.

La campaña también intenta atraer víctimas desde Google

Sin embargo, este no es el único método de propagación que utilizan los operadores detrás de esta campaña. Al colocar en un buscador como Google “Plan de ayuda” encontramos posicionado en el primer resultado un sitio apócrifo con la intención de captar víctimas desprevenidas.

Para comprender cómo los cibercriminales logran posicionar el sitio debemos comprender el criterio que utilizan los buscadores para mostrar sus resultados. Cada página web indexada recibe una “puntuación” por los motores de búsqueda de acuerdo a una enorme cantidad de factores que contempla el algoritmo y determinan la “puntuación” o relevancia del sitio para una búsqueda determinada. En resumen, podemos decir que se basan en cuan fiel o relevante es la página de acuerdo la búsqueda que realiza el usuario. Esta calificación dada, en este caso por el complejo algoritmo de Google, tiene en cuenta factores como: referencias (enlaces) a este sitio en sitios terceros, palabras clave que contiene la página, número de visitas, referencias a otros sitios que el buscador reconoce como confiable, entre muchos otros. Esta puntuación es lo que define el orden asignado para aparecer en la pantalla de búsqueda.

Ahora bien, existen ciertas técnicas para abusar de este mecanismo y mejorar el posicionamiento de un sitio de manera fraudulenta. A estas se las conoce como BlackHat SEO. Particularmente, los atacantes hacen uso de múltiples palabras clave que el buscador asocia a la búsqueda realizada, una técnica conocida como Keyword Stuffing.

Una vez que la víctima accede al sitio, por recibir el enlace de un conocido a través de una red social, app de mensajería o por haber realizado una búsqueda de la frase “Plan de ayuda”, se le solicita completar una encuesta, similar a la ya vista en otras de las campañas fraudulentas mencionadas anteriormente.

En la última pregunta, “¿Cómo se enteró de nosotros?”, se puede observar que existe una opción para indicar que se llegó al sitio malicioso a través de Facebook, lo cual puede significar que cuentan con un tercer método de propagación mediante esta red social.

Luego de esta encuesta se le solicita a la víctima compartir el engaño con sus contactos de WhatsApp, dando a lugar el envío de mensajes, tal como se observa en la Imagen 1.

Una vez que la víctima envía los mensajes, el sitio redirecciona a la víctima por distintos sitios, para luego finalizar en uno informativo, también propiedad de los cibercriminales, en donde se informa que los beneficios serán depositados en las cuentas bancarias sin más detalles. Sin embargo, el engaño no termina aquí: para recibir un beneficio destinado a padres y madres de familia, se debe compartir la misma estafa vía Facebook, lo cual obliga a la víctima a propagar nuevamente el engaño.

Consejos para evitar caer en este engaño

Reiteramos nuestra recomendación de desconfiar de supuestos bonos o beneficios que sean demasiado genéricos, no anunciados por ninguna entidad gubernamental o que nos lleguen por medios no oficiales, como pueden ser mensajes vía redes sociales o WhatsApp.

En segundo lugar, tener presente que el primer resultado que nos ofrece el buscador tras realizar una búsqueda no siempre puede ser el indicado. En caso de buscar más información sobre bonos o beneficios económicos, debemos verificar que la fuente sea confiable. Por ejemplo, que la información esté en sitios gubernamentales o que al menos sea promovida en medios de comunicación de buena reputación.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.welivesecurity.com/la-es/2021/10/04/plan-ayuda-engano-whatsapp-tambien-utiliza-tecnicas-blackhat-seo/

Ultima estafa para robarte dinero mediante los asistentes virtuales

Los asistente virtuales como Alexa, Google Assistant o Siri cada vez son más útiles podemos pedirles que busquen una información, que nos recuerden alguna cita o que marquen un número de teléfono, pero no son infalibles y nos pueden llevar a un callejón sin salida.

Los estafadores han dado con una nueva táctica para engañarnos por teléfono haciéndose pasar por una empresa. El engaño parece aún más real porque es el propio asistente virtual el que nos lleva hasta esos estafadores pensando que hablamos con un teleoperador oficial de la compañía.

Estos asistentes buscan el número de atención al cliente de cualquier empresa en internet cuando le pedimos que realice la llamada. El problema es que estas mafias han dado con la forma de registrar números falsos como si fueran de esas empresas y así confundir a los sistemas de inteligencia artificial que dirigen los asistentes. 

¿Qué debemos hacer para evitarlo?

Los expertos aconsejan llamar directamente buscando el número oficial en la web de la empresa, y no usar los asistentes virtuales por el momento. Para saber si la web es oficial y el número es correcto debemos comprobar que la dirección utiliza el protocolo http y el candado que simboliza la seguridad de la web.

Aún así, en ningún caso se debería dar datos personales como la cuenta bancaria, ni contraseñas por teléfono o por correo. Los bancos y empresas suelen contar con locales donde ir a dar esa información o a través de formularios seguros en la web y plataformas de pago como PayPal.

Enlace a la noticia:

https://computerhoy.com/noticias/tecnologia/estafa-enganar-traves-asistente-virtual-robar-478689