Cómo realizar compras online seguras

Banner o imagen decorativa

Comprar online en la actualidad es totalmente seguro. Sólo tenemos que tomar algunas precauciones y optar por la forma de pago más adecuada en cada caso.

ALGUNOS CONSEJOS PRÁCTICOS:

  • Pon a punto tu dispositivo antes de comprar. Es recomendable tener instalado un antivirus para descartar posibles virus capaces de recopilar información personal y bancaria del dispositivo. Además, el software instalado en el dispositivo debe estar actualizado.
  • Utiliza una conexión segura. Evita comprar haciendo uso de redes wifi públicas, ya que no ofrecen ninguna garantía de seguridad.
  • Busca tiendas online cuya dirección empiece por HTTPS y muestren un candado en la barra de direcciones. Esto garantiza que la información que se transmite esté cifrada.
  • Revisa la información que proporciona la tienda online: quiénes son, dónde tienen domicilio fiscal, qué datos recopilan de los usuarios y con qué fin, formas de pago que permiten, política de envío y devolución.
  • Indaga sobre la tienda en buscadores, redes sociales y foros. Comprobar qué opiniones tienen otros usuarios sobre ella puede proporcionar mucha información.
  • Si tienes dudas sobre la fiabilidad de una tienda online, es mejor descartar la compra y buscar una alternativa.
En esta página encontrarás:Una historieta: «El día que Berto estuvo a punto de meter la pata con la tarjeta de crédito».Prepara los dispositivos y la conexión antes de comprarAspectos a revisar de la tiendaConocer métodos de pago y sus característicasOtras consideracionesTambién te puede interesar:Consejos para una compra seguraTipos de pago onlineAspectos a comprobar antes de hacer un pago online (vídeo)Qué es ese candado en la barra de direcciones (vídeo)Cómo comprobar certificado digital de una página web

Historieta: «El día que Berto estuvo a punto de meter la pata con la tarjeta de crédito»

Berto estaba contento porque se acercaba el buen tiempo. Le apetecía hacer un pequeño viaje con la familia para disfrutar del puente que estaba a la vuelta de la esquina.

No sabía si elegir campo o playa, así que decidió buscar opciones para ambos destinos y quedarse con el mejor precio. Después de recorrer todas las webs de viajes, se decantó por una oferta que había recibido por correo electrónico y cuyo precio era menos de la mitad de lo que había visto en otras páginas.

Cuando se disponía a escribir los números de la tarjeta de crédito para reservar el viaje apareció Eva:

– ¡Hola papá! ¿Qué haces?

– Navegando un poco.

– ¿Y esa tarjeta de crédito?

– Te lo cuento pero no se lo digas a nadie. He recibido este correo electrónico con una oferta increíble para irnos de vacaciones este puente. Sólo tengo que enviarles el dinero con MoneyGram y ellos se encargan de todo.

– Papá, eso que me cuentas suena muy raro. Deja la tarjeta y te explico unas cuantas cosas que hay que tener en cuenta antes de realizar una compra online…


Preparar los dispositivos y la conexión antes de comprar

Antes de realizar cualquier tipo de compra por Internet es necesario implementar unas medidas de seguridad de carácter más técnico. De poco sirve estar comprando en una tienda que cumple con todas las medidas de seguridad, si el problema está en nuestro equipo o la red donde estamos conectados. Por tanto aspectos básicos a tener en cuenta:

  • Es necesario instalar una herramienta antivirus. El antivirus protege el dispositivo de posibles infecciones que puedan afectar al dispositivo y por ende, a la privacidad y seguridad. Es importante saber que existen virus, que por ejemplo, son capaces de almacenar la secuencia de teclas que se pulsan en el teclado, de tal forma, que si se trata de un PIN/contraseña de un servicio importante, como puede ser de una tienda virtual, pueden acceder en tu nombre y recopilar toda la información asociada a dicha cuenta de usuario: nombre, apellidos, fecha de nacimiento, dirección postal, tarjeta de crédito, etc.
  • Los dispositivos y su software que estén siempre actualizados. Tanto el sistema operativo como los programas y aplicaciones instalados deben estar actualizados a su última versión para evitar que posibles vulnerabilidades puedan afectar la privacidad y seguridad en el proceso de compra. Los fallos de seguridad frecuentemente son utilizados por los ciberdelincuentes para colarse en los dispositivos de los usuarios a través de técnicas de ingeniería social.
  • Uso de conexión segura. Cuando se realice una compra, indistintamente de la tienda online, es importante hacerlo desde una red a Internet de confianza como puede ser la de nuestra casa o la conexión de Internet de móvil 3G/4G. Bajo ningún concepto se recomienda efectuar una compra desde una red wifi pública ya que cualquier usuario conectado a ella, podría espiar la comunicación con alguna herramienta y obtener nuestros datos personales y bancarios intercambiados con la tienda online si ésta no utiliza un protocolo seguro para el intercambio de la información (https).

Aspectos a revisar de la tienda online

Cuando vamos a realizar una compra por Internet, tenemos que fijarnos que la web cumpla una serie de requisitos que nos proporcione unos mínimos de seguridad.

  1. Por ejemplo, un sitio web es seguro para realizar compras si garantiza al menos que la información que intercambiamos con la página web se transmite protegida y a salvo de las miradas curiosas de un atacante.
    Para ello, la página web donde introducimos los datos debe comenzar por https://, y la barra de direcciones del navegador debe mostrar un candado. Aunque no es necesario que todas las páginas de la web comiencen por https, en el formulario de contacto o en páginas donde tengamos que introducir información bancaria la URL si debe facilitar HTTPS que indique que la información se transmite cifrada. Además de que la dirección comience por HTTPS, el certificado de seguridad de la web tiene que coincidir con el sitio donde estamos navegando. De no ser así, habría que abandonar la página inmediatamente.
  2. De manera adicional, la tienda online tiene que ofrecer en su web cierto tipo de información en alguna sección específica: “Aviso legal”, “Política de Privacidad”, “Quiénes somos”, “Contacto”, etc.
    Hablamos por ejemplo de mostrar el nombre completo, razón social, domicilio físico así como los datos de contacto. También debe indicar que datos personales recoge y que uso hace de ellos, así como informar que política de privacidad aplicará y si dichos datos serán cedidos a otra empresa.
  3. La política de envío y devolución es otro aspecto importante a revisar. Si no informa sobre estas cuestiones de forma clara, es mejor descartar la compra.

Conocer métodos de pago y sus características

Existen diferentes opciones para pagar por Internet, ya sea en tiendas online o entre particulares. Debemos elegir la más apropiada según el tipo de compra, confianza en la tienda online, etc.

  1. Tarjeta de crédito o débito. Usar las tarjetas para el pago es cómodo y rápido, ya que se realiza con la información contenida en la propia tarjeta, es inmediato y puede ser muy seguro. Sin embargo, no es el mejor método si tenemos alguna duda sobre la fiabilidad de la web, ya que estamos proporcionando toda la información necesaria para realizar compras.
    Para evitar que el comercio pueda acceder a los datos de la tarjeta, muchas tiendas y servicios online usan los TPV virtuales con autenticación, donde son las entidades bancarias las encargadas de verificar la autentificación de la tarjeta y de la protección de los datos bancarios del cliente. Este sistema es utilizado actualmente por Visa (Verified by Visa) y Mastercard (MasterCard SecureCode).
  2. Transferencia bancaria. En este tipo de pago se envía el dinero desde nuestra cuenta bancaria directamente a la del vendedor. La principal ventaja es que no se introducen datos en ningún sitio web. Sin embargo, si la cuenta está en el extranjero puede resultar complicado recuperar el dinero en caso de fraude, al tratarse de un movimiento de dinero entre dos cuentas bancarias.
  3. Las plataformas de pago. Éstos son servicios independientes que actúan como intermediarios entre nosotros y el vendedor. La de mayor uso es PayPal.
    La principal ventaja de estas plataformas es que el propietario de la tienda no tiene acceso a nuestros datos de la tarjeta de crédito, además estas entidades regulan los cobros y pagos, actuando como mediadores en errores y posibles fraudes. Sin embargo, dado que vamos a proporcionar a estas plataformas nuestros datos bancarios (tarjeta o cuenta), debemos informarnos de las medidas de seguridad y de qué garantías ofrecen en caso de fraude.
  4. Los servicios de transferencia instantánea. Los servicios como Western Union o MoneyGram son muy útiles cuando se envía dinero a personas conocidas. Es un sistema muy rápido e instantáneo.
    Sin embargo, estos servicios están diseñados para enviar dinerono para gestionar compras y una vez se haya enviado el dinero, la cancelación o el reembolso no son posibles.
    Además este tipo de empresas permiten hacer transferencias de dinero de forma anónima, resultando imposible identificar al destinatario en caso de fraude. Los delincuentes lo saben y suelen utilizar estos sistemas para realizar sus estafas. Por este motivo, no deben utilizarse para realizar compras online.
  5. El pago contra reembolso. Esta opción asegura que no se hace el pago hasta que se recibe y verifica el artículo comprado. El inconveniente es que no está siempre aceptada por los vendedores y puede implicar un coste adicional, por lo que debemos informarnos antes de utilizarlo.
  6. Las tarjetas prepago. Estas tarjetas permiten realizar pagos sin que éstos estén asociados a alguna cuenta bancaria. Nosotros decidimos el dinero que vamos a ingresar en la tarjeta. Una vez se ha agotado el dinero en esa tarjeta podemos recargarla si queremos. Se solicitan en cualquier entidad bancaria, y tan solo es necesaria la presentación del DNI para obtenerla. La principal ventaja es que, en caso de pérdida o robo, sólo perdemos la cantidad que hayamos cargado en la tarjeta. Por ello, no es recomendable hacer cargas de dinero muy elevadas.
  7. El teléfono móvil. Este sistema utiliza la tecnología NFC, que es una tecnología inalámbrica de corto alcance presente por ejemplo en los abonos transporte y que ya incorporan la mayoría de los smartphones.
    Aunque este sistema de pago no está muy extendido en España, nos permite utilizar nuestro teléfono móvil como si de una tarjeta de crédito se tratara. Sin embargo, para su funcionamiento es necesario que los datos de la tarjeta estén almacenados en el teléfono móvil. Por tanto, en caso de pérdida o robo de nuestro dispositivo, podrían acceder a los datos de nuestra tarjeta.

Otras consideraciones

  • Consultar opiniones y valoraciones compartidos por otros usuarios respecto a la tienda online donde se desea realizar la compra. Dicha información puede ser de gran utilidad de cara a saber si la tienda es fiable y seria o por el contrario, tiene una reputación dudosa o se trata de un fraude.
  • Sellos de confianza. Es interesante comprobar si la tienda online está adherida a algún sello ecommerce, es decir, a algún código de buenas prácticas de comercio electrónico que garantiza que cumple unos criterios de seguridad en la compra y cumplimiento legal en materia de privacidad y protección de los consumidores.

Bizum y las cinco estafas que debemos evitar por todos los medios para que los ciberestafadores no se hagan con nuestro dinero.

Una de las opciones más usadas por los cliente de los bancos es la posibilidad de mandar dinero en el acto a otros usuarios. Seguro que muchos de vosotros habéis usado ya BIZUM por las facilidades que ofrece. Basta con un número de teléfono, una app bancaria compatible (como BBVA o CaixaBank) y podemos enviar la cantidad que deseemos (hasta un límite). Evidentemente, la popularidad de BIZUM he generado que los ciberdelincuentes fijen su mirada en ella para llevar a cabo toda clase de ciberestafas. A día de hoy, este servicio cuenta con casi 20 millones de usuarios activos, 30 entidades bancarias asociadas y más de 25.000 comercios que ofrecen la posibilidad de pagar con ella. Con estos números, es fácil entender por qué los ciberdelincuentes quieren sacar tajada del servicio mediante estafas. Debemos tener muchas precaución, especialmente con cinco concretas. Bizum y las cinco estafas que debemos evitar.

Bizum y las cinco estafas que debemos evitar

Ciberestafas hay de todos los tipos y colores, y todas ellas destinadas a diversos fines. En el caso de BIZUM, tenemos que destacar cinco ciberestafas concretas. Una de ellas es el Vishing. Esta variante del phishing consiste básicamente en realizar una estafa a través de llamadas telefónicas con el objetivo de obtener los datos personales o bancarios de una persona. En el caso del servicio, los cibercacos están usando el cobro de ayudas y de prestaciones para ejecutar las estafas. Otra tendencia que está aumentado es la del Falso Comprador, que básicamente consiste en que el ciberdelincuente muestra interés en un producto (visto en Wallapop, Ebay u otro sitio similar) y solicita un pago -que puede ser mayor- vía Bizum. Ojo, solicita un pago, que no realiza, el cual puede ser mayor al convenido. Esta estafa suele ir ligada con las Recompensas Falsas, que es otro tipo.

Otras ciberestafas muy comunes con BIZUM

El Fraude del Falso Artista es otra de las ciberestafas que más se están usando. ¿En qué consiste exactamente? Pues muy sencillo: un ciberdelincuente se hace pasar por un usuario de WhatsApp que dice habernos pagado por error 50 euros. Esa cantidad, alega el ciberdelincuente, iba destinada a un artista que le había hecho un trabajo y que cuenta con un número similar. Para darle más credibilidad, surge un segundo actor de amenazas haciéndose pasar por el supuesto artista. Basta con ver los registros de pagos de nuestra app bancaria para destapar el fraude. La última ciberestafa es la que guarda relación con Productos con precios rebajados. Un vendedor tiene a la venta, por ejemplo, un Samsung Galaxy S22 Ultra (terminal que cuesta 1000 euros) por 500 euros.

La oferta es irrechazable claro, pero algo huele a podrido cuando el vendedor nos solicita un pago previo o el importe total. La realidad es que el terminal jamás llega, nuestro dinero ha volado y el vendedor, misteriosamente, ha desaparecido. Este tipo de estafas suelen ser muy comunes, y no son pocos los que caen en ellas por desgracia. La inventiva de los ciberestafadores no conoce límites, por lo que debemos mantener la vigilancia siempre en alto para evitar que caer en sus redes. Esperamos que estos cinco ejemplos dados os sirvan para evitar a los ciberdelincuentes.

Enlace a la noticia: https://cybersecuritynews.es/bizum-y-las-cinco-estafas-que-debemos-evitar/

Cuidado con esta estafa telefónica: se hacen pasar por tu banco o la compañía de la luz para robarte

Los estafadores se hacen pasar por proveedores de gas y electricidad o por entidades bancarias.
Los estafadores se hacen pasar por proveedores de gas y electricidad o por entidades bancarias.

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de ciberdelincuencia en la que los atacantes se hacen pasar por el servicio de atención al cliente de entidades para engañar a los usuarios. La OSI asegura que los cibercriminales se hacen pasar en este caso por bancos y proveedores de gas y electricidad.

Según la OSI, cuando los atacantes se hacen pasar por bancos, la excusa que ponen para la llamada es que “alguien ha accedido a nuestra cuenta y/o tarjeta”. Además, los ciberdelincuentes comentan que han llegado a realizar transacciones y que necesitan información sobre la firma digital para solucionar el problema.PUBLICIDAD

Por otro lado, en el caso de la suplantación de los servicios de atención al cliente de entidades proveedoras de gas y electricidad, los atacantes roban sobre todo los datos personales.

La Guardia Civil también ha alertado sobre la campaña en sus redes sociales, pidiendo a la ciudadanía que «no pique» en este tipo de estafas y que jamás ceda datos personales y bancarios:

Frente a esta campaña de vishing, la OSI ha facilitado información sobre lo que hay que hacer si ya se han proporcionado datos. “Contacta lo antes posible con tu entidad a través de los canales oficiales para informarles de lo sucedido y denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado”, explican en su publicación.

Asimismo, la oficina detalla que es importante recopilar “todas las evidencias y pruebas” para realizar la denuncia.

Por otro lado, también es importante buscar el nombre de la víctima para comprobar que no se han llevado a cabo acciones maliciosas bajo su identidad. En el caso de que sí se haya hecho algo delictivo con el nombre de la víctima, esta podrá ejercer sus derechos de acceso, rectificación, oposición y supresión al tratamiento de los datos personales. Para saber cómo hacerlo, lo ideal es pedir ayuda a la Agencia Española de Protección de Datos.

Además de informar sobre lo que hay que hacer en caso de haber caído en la trampa de los atacantes, la OSI también ofrece consejos para evitar ser víctima de estos fraudes. En primer lugar, recomiendan no dar ningún tipo de dato personal a desconocidos que llaman por teléfono.

También es aconsejable hacer comprobaciones sobre el usuario con el que se está hablando y, sí no inspira confianza o se duda de la autenticidad, es mejor cortar la comunicación. Después, se puede contactar con los canales oficiales de las entidades para cerciorarse de si lo que decían en la llamada es verdad o mentira.

Los servicios de atención al cliente ya cuentan con nuestros datos, por lo que no tiene sentido que los pidan. Es importante desconfiar ante este tipo de llamadas y alertar a las autoridades para que evitar que otra persona sea estafada.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/cuidado-con-esta-estafa-telefonica-se-hacen-pasar-por-tu-banco-o-la-compania-de-la-luz-para-robarte-4930670/

¿Qué tan seguros se sienten los usuarios realizando compras online?

El 65% de los usuarios realiza compras online de forma mensual o semanal y cerca del 9% fue víctima de robo de dinero en sitios falsos.

Hace un año atrás hablábamos del crecimiento del ecommerce y del aumento de las estafas y otro tipo de incidentes de seguridad vinculados con las compras online. Desde 2020 a esta parte el crecimiento de las compras a través de Internet ha sido notorio, así como el uso de plataformas digitales para efectuar los pagos en sustitución del dinero físico.

En Argentina se registraron 25 millones de órdenes de compra online en el primer semestre de 2020 y en agosto de 2021 la cifra llegaba a 80 millones. En México sucedió algo similar y durante el primer semestre de 2021 se registró un aumento del 192% en compras a través de plataformas de ecommerce como Amazon o Mercadolibre, entre otras. Teniendo en cuenta este comportamiento y considerando que en la época de las fiestas muchos se vuelcan al mundo digital, desde ESET Latinoamérica consultamos a los usuarios cómo se sienten realizando compras online, si sufrieron algún incidente de seguridad, y qué otros hábitos o preferencias tienen al momento de comprar.

El 26% dijo que se siente igual de seguro comprando tanto a través de su teléfono móvil como desde su computadora, aunque casi el 50% manifestó sentirse más seguro a través de la PC. En cuanto a las medidas de protección implementadas, el 25% tiene activo el doble factor de autenticación (2FA) en sus dispositivos y el 57% cuenta con una solución antimalware.

Por otra parte, si bien el 80% de los usuarios no guarda los datos de la tarjeta de crédito en el navegador, el 20% sí lo hace. Sin embargo, almacenar esta información en el navegador no es una práctica recomendable. Los atacantes utilizan distintos métodos para comprometer tiendas online y robar los datos financieros de los usuarios al momento de comprar. Por ejemplo, mediante la instalación de extensiones maliciosas en el navegador del usuario, explotando vulnerabilidades en plataformas utilizadas para la creación de tiendas ecommerce o en plugins instalados, o mediante ataques de XSS, por nombrar algunos ejemplos.

El año pasado, por ejemplo, atacantes comprometieron más de 550 tiendas online de distintas partes del mundo a través de ataques de Web Skimming con el objetivo de robar datos de tarjetas de pago. En ese caso en particular los criminales utilizaron falsos plugins para sitios web, falsas plataformas de pago, e inyectaron código malicioso en el sitio de la víctima. Las plataformas afectadas en este ataque eran en su mayoría Magento (85% de los casos), aunque algunas de las tiendas online comprometidas utilizaban Shopify, BigCommerce y PrestaShop, además de WordPress.

Compras a través de redes sociales

En cuanto a las plataformas más utilizadas para comprar, el 45% de los encuestados aseguró que realiza compras a través de redes sociales, pero ante la consulta de si es más seguro comprar a través de redes sociales o sitios web, el 70% afirmó que a través de sitios web y apenas el 5% dijo a través de redes sociales.

Si bien existen muchos emprendedores que utilizan redes sociales para vender sus productos, vale la pena mencionar que las plataformas conocidas protegen más al usuario ante cualquier problema con la compra. En algunos casos, los estafadores comienzan el engaño en una popular plataformas y solicitan a la potencial víctima continuar la operación por afuera de la misma, argumentando que de esta manera podrán ofrecer un precio más conveniente. Sin embargo, esto es algo que no se recomienda, ya que en caso de ser una estafa la plataforma no podrá dar soporte a la víctima ni reintegrarle el dinero. De hecho, el 9% de los usuarios afirma haber sido víctima del robo de dinero en sitios falsos y un 8% el robo o filtración de datos financieros.A continuación, recomendamos la lectura de los siguientes artículos:

Enlace a la noticia: https://www.welivesecurity.com/la-es/2021/12/23/que-tan-seguro-sienten-usuarios-realizando-compras-online/

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Los clientes de CaixaBank sufren un ataque de suplantación de identidad 48 horas después de tras llevarse a cabo la integración con Bankia.

El pasado fin de semana, Bankia y CaixaBank pusieron fin uno de los movimientos más importantes de la banca española en años. Hablamos de la culminación de la integración tecnológica y operativa de ambas entidades tras alcanzar el acuerdo de fusión. Un movimiento de semejante importancia, como era de esperar, llama la atención de todos; entre ese «todos» se incluye a los ciberdelincuentes. Nadie duda si decimos que se trata de un momento perfecto para llevar a cabo un ciberataque, o estafa a los clientes, ¿verdad? Pues dicho y hecho. La propia entidad, CaixaBank en este caso (Bankia es la absorbida), ha confirmado que sus clientes están siendo víctimas de phishing. Al parecer, los clientes han empezado a reportar la llegada de mensajes donde se les dice que su cuenta, tras el fin de la fusión, ha sido bloqueada. Los clientes de CaixaBank sufren un ataque de suplantación de identidad.

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

El mensaje, del cual podéis ver una imagen más arriba, pide a los clientes de CaixaBank que accedan al enlace proporcionado para una verificación. Basta con ver la URL que hay en el correo para saber que estamos ante un intento descarado de phishing. Si por un casual hemos recibido este correo, y hemos pinchado en el enlace, se nos dirigirá a una web con logos del banco y nos solicitará la contraseña para reactivar la cuenta. En realidad, lo que estaremos haciendo es dar nuestras credenciales a los ciberdelincuentes, quienes tendrán acceso a nuestras tarjetas y podrán realizar transferencias bancarias. Es una práctica muy común de la ciberdelincuencia aprovechar estos momentos de gran cambio, pues la confusión que puede generar entre los clientes es elevada. El grado de éxito es bastante elevado entre los clientes de mayor edad, ya que pueden no estar al tanto de estos movimientos.

¿Qué hacer si somos víctimas de phishing?

Teniendo en cuenta la complejidad de la acción ejecutada por Bankia y CaixaBank, caer en este tipo de estafas suele ser común. En el caso de haber recibido este correo, la entidad ha puesto a disposición de los clientes el e-mail posible.phishing@caixabank.com. En él, podemos dar detalles sobre el correo recibido para que los profesionales de ciberseguridad del banco analicen posibles actividades sospechosas. Hay que tener especial cautela con este tipo de correos, sobre todo si proceden de bancos o compañías de servicios básicos (luz, agua, gas, etc.). Las compañías reales, especialmente los bancos, no usan nunca el e-mail (u otros métodos como SMS o llamada telefónica) para solicitar información relevante. En el caso de tener dudas, lo mejor que podemos hacer es contactar con nuestro banco, y solicitar información.

  • Los clientes han de saber que CaixaBank nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales.
  • Ante petición sospechosa, se recomienda a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).
  • Desde CaixaBank se trabaja continuamente en ofrecer información relevante de seguridad a nuestros clientes, y hacemos llegar de forma periódica una newsletter informando de los fraudes y estafas más frecuentes. También de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. En CaixaBank se desarrollan acciones de concienciación dirigidas tanto a empleados como a clientes, a través de InfoProtect y CaixaBank Protect. A raíz de la integración, a lo largo de los últimos meses se ha intensificado esta comunicación.

Enlace a la noticia: https://cybersecuritynews.es/los-clientes-de-caixabank-sufren-un-ataque-de-suplantacion-de-identidad/

La campaña de phishing de Correos continúa estafando: los usuarios reciben SMS de supuestos paquetes en aduanas

Los suplantadores de la compañía de envíos de paquetes envían mensajes informando falsamente de que los usuarios tienen paquetes en aduanas para conseguir sus datos bancarios.

Los suplantadores mienten sobre un supuesto pago por el control de aduanas.
Los suplantadores mienten sobre un supuesto pago por el control de aduanas.

Numerosos usuarios han vuelto a notificar a través de Twitter que han recibido SMS de ciberdelincuentes que se hacen pasar por Correos para robar sus datos. Esta campaña de phishing lleva bastante tiempo funcionando y tratando de engañar a muchos españoles.

Además de los avisos de algunas cuentas personales de Twitter, la Policía Nacional también alertó a principios de la semana pasada a sus seguidores para que no cayesen en la trampa de los atacantes con su famoso hashtag #NoPiques.17

En el tuit, la policía mostraba un GIF en el que se veía una captura de pantalla de la página a la que redirigía el SMS. Según se veía, los estafadores imitaban la página oficial de Correos, pero con ciertas diferencias, como la ‘o’ del logo de Correos.

Para tratar que los usuarios caigan en la trampa, los ciberdelincuentes les informan falsamente de que su paquete está listo y que deben confirmar el pago en aduanas que cuesta 1,79 euros. Mediante esta mentira, los suplantadores de Correos consiguen los datos bancarios de la víctima.

Actualmente, existen muchas personas que realizan sus compras a través de plataformas de comercio electrónico y eso puede dar lugar a engaño para muchas personas que, inocentemente, crean que se trate de un SMS real.

Para evitar ser víctima de estafas de phishing, lo ideal es fijarse en los enlaces a los que nos redirigen los mensajes o en las faltas ortográficas que pueden tener. Asimismo, también es importante comprobar que los logos y la tipografía es la misma que la empresa (en este caso Correos) utiliza.

Antes de dar los datos personales, los usuarios deben andarse con ojo y cerciorarse de que no se trata de una estafa.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/la-campana-de-phishing-de-correos-continua-estafando-los-usuarios-reciben-sms-de-supuestos-paquetes-en-aduanas-4911536/

Llamadas oficiales que piden código para la tercera dosis de la vacuna: son falsas

Mensaje de Whatsapp que reproduce el bulo de que el Ministerio de Salud está llamando para la tercera dosis de la vacuna, con el sello bulo de VerificaRTVE

Un mensaje advierte en redes sociales y aplicaciones de mensajería de la circulación de falsos avisos oficiales para recibir la tercera dosis de la vacuna contra la COVID-19. Es cierto, esos falsos avisos están circulando en América Latina y también han llegado a España. Te lo explicamos.

El mensaje que se está compartiendo dice: “¡OJO! acaban [sic] de llamarme supuestamente del Ministerio de Salud para la tercera Dosis [sic] de refuerzo. Tenían todos mis datos: mail, dirección, teléfono, etc. Después me piden que les dé un codigo [sic] que me han mandado por SMS (para hackearme el móvil). Les digo que no se lo voy a dar y cortan. Así hackean. Para que les avises a todos tus familiares, amigos etc. Esten alertas [sic]. Saludos”. Es un contenido que nos ha llegado al servicio de Whatsapp de VerificaRTVE y que también hemos visto en Twitter o Facebook.

La advertencia procede de América Latina, donde varias autoridades han estado alertando sobre estos intentos de estafa telefónica. En agosto, el Ministerio de Sanidad de Chile ya alertaba de peticiones falsas de código para vacunarse. Y sobre el texto concreto que está circulando ahora ya advirtieron el Instituto de Salud para el Bienestar de México (INSABI), el Ministerio de Salud de Colombia y el Ministerio de Salud de Perú.

Hay escasas variantes. Por ejemplo, el mensaje del Ministerio de Salud de Perú habla de “Minsa”, diminutivo del Ministerio de Salud de este país, y atribuye la recepción del contenido falso a “un familiar”. Por su parte, el Ministerio de Salud de Colombia lo describe como un caso de phishing o usurpación de identidad:https://d-4436967342051265187.ampproject.net/2111060251009/frame.html

Casos en España

Todos los relatos que encontramos sobre el asunto reproducen un texto prácticamente idéntico, variando escasas palabras. Esto genera dudas sobre cuántos casos se han dado realmente en España, ya que las primeras versiones con texto prácticamente idéntico proceden, como te hemos mostrado, de América Latina.

Hemos contactado con las consejerías sanitarias de las diferentes comunidades autónomas para que nos aclaren si tienen constancia de este intento de fraude y si han recibido quejas de ciudadanos afectados a sus servicios de sanidad. De momento, ninguna nos ha reportado el caso. En caso de recibir noticia de alguno, lo añadiremos.

El Instituto Nacional de Ciberseguridad (INCIBE) sí confirma a VerificaRTVE que “se están dando mucho últimamente” denuncias de ciudadanos que han recibido llamadas suplantando a la Seguridad Social o una consejería sanitaria con el reclamo de la tercera dosis de la vacuna. “Les indican que les van a enviar un código y les solicitan este código de verificación que parece ser el que enviaría WhatsApp para poder iniciar sesión desde otro dispositivo, por lo que en caso de facilitarlo perderían el acceso a la aplicación”, nos asegura el Departamento de Prensa de la entidad oficial.

Ángela G. Valdés, técnico de Ciberseguridad para ciudadanos de INCIBE, corrobora que han recibido “muchas denuncias” recientemente sobre este tema. El estafador pide a su interlocutor que le devuelva un código que le ha mandado por error: “Con esta excusa, te piden un código que les permite suplantar tu identidad en Whatsapp”.

Todas las autoridades confirman que se trata de llamadas fraudulentas. Ninguna está solicitando un código de Whatsapp para poner la tercera dosis de la vacuna. Te recordamos los consejos de VerificaRTVE para evitar caer víctima de los ciberdelitos.

Desinformación sobre vacunas

No es la primera vez que la desinformación gira en torno a la tercera dosis de la vacuna. El 22 de septiembre, la Delegación Territorial en León de la Junta de Castilla y León advirtió a la prensa por email de la circulación del siguiente aviso que estaba generando confusión: “C. R. León informa: Gerencia AP confirma vacunación 3a dosis COVID el próximo jueves 23/09. Un saludo”. Según nos confirma su gabinete de prensa, este contenido hizo que muchos castellanoleoneses se pusieran en contacto con Atención Primaria para saber cómo proceder. En realidad, el aviso sí era real y oficial pero se dirigía solo a las personas mayores institucionalizadas en residencias, que sí iban a empezar a recibir la dosis al día siguiente. Se trató por lo tanto de un malentendido.

Imagen enviada por la Junta de Castilla y León en septiembre para advertir de un mensaje que estaba generando confusión sobre la tercera dosis en León, con el sello azul de VerificaRTVE
Imagen enviada por la Junta de Castilla y León en septiembre para advertir de un mensaje que estaba generando confusión sobre la inoculación de la tercera dosis en León VERIFICARTVE

La tercera dosis de la vacuna contra el coronavirus ya está aprobada para mayores de 70 años y comenzará a administrarse el 25 de octubreEs falso que la Seguridad Social o la consejería regional de salud vayan a llamar a los ciudadanos para pedirles un código para ponerles la tercera inyección. Es un intento de fraude.

Multas de la DGT sin pagar: un intento de fraude recurrente

Tráfico nunca notifica las sanciones por correo electrónico, pero las campañas de estafa son cíclicas y numerosas.

multa falsa dgt

Si en la bandeja de entrada del correo electrónico aparece un mensaje con las palabras multa y DGT, casi con seguridad es falso. Será mejor sospechar que asustarse, y en todo caso no se debe pinchar en ningún enlace: Tráfico nunca comunica las sanciones de ese modo.

Los mensajes que pretenden difundir software malicioso (y robar datos personales o bancarios) llegan casi a diario a los buzones de correo, según el Instituto Nacional de CiberSeguridad (INCIBE), y la Dirección General de Tráfico es uno de los ganchos habituales. 

Las campañas de fraude son cíclicas y masivas, y por lo común se basan en lo mismo: apariencia de realidad y amenaza. O invitación. En el correo salta un supuesto mensaje de la DGT –con el logo de Tráfico y el Ministerio del Interior–, en el que se anuncia a la víctima que tiene una multa pendiente de pagar o que su vehículo está inmovilizado, o ambas circunstancias a la vez, y se le anima a pinchar en un enlace para solucionar el asunto. 

Quienes envían estos mensajes se apoyan en varios pilares: las prisas, la distracción, la curiosidad y el miedo. Los usuarios pican por inercia. Para evitar el error (hacer clic y desencadenar la instalación de un virus u otros desastres similares), el INCIBE ofrece algunos trucos básicos.

Cómo detectar un correo falso

Como recomendaciones generales, el instituto de ciberseguridad recuerda a los usuarios, por ejemplo, que comprueben que el correo del remitente está bien escrito, tanto su nombre como el dominio (lo que aparece tras la @) y que en el cuerpo del mensaje no hay errores gramaticales o un tono o vocabulario que no corresponden con el esperado. También se debe sospechar de cualquier llamada a la acción, como descargar un archivo o introducir datos personales o hacer clic en un enlace. 

Enlace a la noticia: https://motor.elpais.com/actualidad/multas-de-la-dgt-sin-pagar-un-intento-de-fraude-recurrente/

Cuidado con Bizum: así están utilizando la plataforma para robarte el dinero

Bizum lleva años figurando entre las plataformas más populares para el envío de dinero entre particulares. Por eso no es raro que los cibercriminales estén intentando explotar la plataforma para conseguir sacar beneficio económico. Recientemente, agentes adscritos al Grupo de Delitos Tecnológicos de la Policía Judicial de la Jefatura Superior de Policía de la Rioja, alertaron de un tipo concreto de estafa en la que se ha empleado la aplicación.

En este caso, los delincuentes se aprovecharon de una oferta de venta de un vehículo para engañar al propietario y conseguir robarle 400 euros. ¿Cómo lo consiguieron? Enviando una solicitud de dinero en vez de un pago a través de Bizum.

Jordi Nebot, consejero delegado de la empresa centrada en el desarrollo de herramientas de pagos online Paynopain, explica en conversación con ABC que Bizum es una plataforma «muy segura», sin embargo, una persona malintencionada pueda utilizarla para estafar: «Para que seas estafado con Bizum tienen que ocurrir dos cosas principalmente. La primera, que le hayas compartido tus datos a alguien, como el número de teléfono, que les permite contactar contigo a través de Bizum. La segunda es el empleo de la picaresca».

Para no caer en trucos como el que relata la Jefatura Superior de Policía de La Rioja, Nebot apunta que hay que tener cuidado con la solicitud de dinero, que, además, es «una funcionalidad menos conocida» de Bizum: «Lo que hacen muchos estafadores es que, como se desconoce esa funcionalidad muchas veces, te dicen que te van a mandar dinero y que te va a llegar un código para que confirmes el envío. Lo que pasa es que es mentira, y en realidad lo que están enviando es una solicitud para que les pagues».

El experto señala que «si no te lees con detenimiento el mensaje que te manda Bizum» para cerciorarte de que el otro usuario está realizando un pago, es fácil caer en la trampa. «Revisar, revisar y revisar. Ten en cuenta que para recibir dinero nunca te van a pedir aprobación, pero sí para enviarlo», recuerdan desde la plataforma a sus usuarios.

Ojo con el ‘vishing’

El ‘ vishing‘, que es cuando el estafador suplanta a una empresa a través de llamada telefónica para engañar a la víctima, también ha afectado a Bizum. Hace unos meses la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (Incibe), alertó sobre una campaña en la que los cibercriminales suplantaban a la Seguridad Social para informar sobre una supuesta devolución de dinero que se realizaría a través de Bizum .

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.abc.es/tecnologia/consultorio/abci-cuidado-bizum-estan-utilizando-plataforma-para-robarte-dinero-202110150151_noticia.html

Estas son algunas de las estafas más usadas para robarte la cuenta de Amazon: correos, SMS y regalos falsos

Con cientos de millones de usuarios activos, Amazon es un caramelo para los cibercriminales. Desde hace tiempo los malos de Internet han usado al gigante del ecommerce como gancho, haciéndose pasar por la compañía en diferentes plataformas con un único objetivo: robar tus datos.

Aunque esta ha sido una práctica habitual en los últimos años, la crisis sanitaria ha hecho que se incremente todavía más este tipo de timo, a la par que aumentaban las compras a través de Internet.PUBLICIDAD

Uno de los mayores problemas de estas estafas es que, como decimos, son multiplataforma, de manera que te pueden llegar por diferentes vías. Recientemente, Maldita.es ha publicado un informe sobre campañas de phishing detectadas vía WhatsApp, correo electrónico y SMS.

Si no quieres que te roben la cuenta de Amazon, pon las alertas y quédate con estas estafas que ponen en práctica los ciberdelincuentes.

La encuesta ‘con regalo seguro’

Se trata de una campaña recurrente que ya hemos visto en otras ocasiones: suplantan la identidad de Amazon en una ‘encuesta con premio seguro’. Ojo, porque este tipo de estafa puede llegar por correo electrónico, SMS o WhatsApp, aunque la parte ‘positiva’ es que la dinámica que utilizan los criminales es siempre la misma.PUBLICIDAD

El objetivo no es otro que lograr que la víctima facilite sus datos personales con la excusa de que rellenando un formulario conseguirás un suculento regalo. Según afirman desde la Guardia Civil, el reclamo que te llega es el siguiente: “Hemos escogido a 250 consumidores españoles para participar en una breve encuesta de Amazon. Todos los participantes recibirán (1) premio a elegir”.

Lo primero en lo que debes fijarte es en el correo remitente, ya que no se trata de un email que termine en ‘@amazon.es’ como tienen todas las cuentas de la compañía en España, según explican desde la propia web de Amazon.

Otra de las cosas por las que deben saltarte las alarmas es porque transmiten cierta ‘sensación de urgencia’, para que lo hagas todo muy rápido y no te dé tiempo a pensar en si el mensaje es o no de fiar.

En general, lo mejor es adoptar la política de no participar en ninguna encuesta de este tipo, ya que normalmente no será nada bueno. Nadie da duros a cuatro pesetas.

Falsos sorteos y falsos premios por SMS

Los mensajes de texto son otro de los canales utilizados por los ciberdelincuentes para hacerse pasar por Amazon. Una de las estrategias más empleadas para estafar por SMS es la de comunicar al usuario que ha ganado un premio o un sorteo y que debe confirmar sus datos para recibir el regalo.

Así es un mensaje tipo SMS falso en el que se hacen pasar por Amazon.
Así es un mensaje tipo SMS falso en el que se hacen pasar por Amazon.

Amazon ha desmentido en varias ocasiones que estas campañas tengan algo que ver con la compañía y pide a los usuarios que ignoren estos SMS, recomendado que si tienes dudas visites su guía para identificar mensajes fraudulentos y les avises del mismo.

La mecánica sigue siendo la misma: te llega un mensaje y el enlace que hay en él te lleva a una web que se hace pasar por una página de Amazon en la que tienes que rellenar una encuesta para participar en el sorteo o recibir un premio.

Específicamente, alertan desde Maldita.es, circula un SMS en el que se anuncia que has recibido un código para obtener un premio. El enlace redirige a una web en la que se señala que los premios pueden ser “un televisor, una cafetera, una tarjeta de regalo de Amazon, una PlayStation 5, una cámara y muchos otros de los 100 premios disponibles este mes”.

Una de las cosas que puede ayudarte a identificar esto como una estafa online es que ninguna de las webs a las que se te redirige es una página oficial de Amazon, ya que no tiene nada que ver con el dominio ‘www.amazon.es’. Igualmente, suelen ser mensajes que transmiten urgencia -por ejemplo avisan de que el código para ‘obtener el premio’ expira en 30 minutos-.

Estafa de WhatsApp en la que se hacen pasar por Amazon.
Estafa de WhatsApp en la que se hacen pasar por Amazon.

El 30 aniversario de Amazon

Otra de las campañas de phishing que ha llegado a muchos de los usuarios es un mensaje de WhatsApp falso sobre la celebración del 30 aniversario de Amazon. Utilizan como gancho un regalo por el cumpleaños de la compañía, aunque lo que en realidad buscan es robar tus datos personales e instalar malware en tu equipo a través de un enlace falso.

Si sigues el enlace irás -de nuevo- a una encuesta en la que te aseguran que vas a ganar un smartphone de alta gama si respondes a las preguntas. Para que se pueda perpetrar el timo, al final te piden que compartas el mensaje en WhatsApp, y además indican que debes descargar una app -la cual instala un virus en tu móvil-.

La cuenta ‘bloqueada’ de Amazon

Se trata de una de las campañas de phishing más recientes, detectada este verano. La víctima recibe un correo electrónico que alerta de que su cuenta de Amazon ha sido bloqueada. En un primer momento puede que ‘piquemos’ con facilidad porque el mensaje reproduce con bastante fidelidad el diseño de las comunicaciones de la compañía de Bezos.

No obstante, como siempre, debes fijarte en el remitente, que no se parecerá en nada a una cuenta de correo oficial de Amazon.

Este es el mensaje de correo que trata de convencerte de que te han bloqueado la cuenta de Amazon.
Este es el mensaje de correo que trata de convencerte de que te han bloqueado la cuenta de Amazon.

El texto señala que para volver a activar la cuenta y retomar los pedidos pendientes es necesario desbloquearla siguiendo el enlace incluido en el correo. Si caes en la trampa y rellenas los datos, podrán robar tu contraseña de Amazon y los datos de tu tarjeta bancaria.

Todas estas técnicas buscan conseguir tus datos personales y financieros, instalar malware en tu dispositivo o llevar a cabo otros fines maliciosos.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/estas-son-algunas-de-las-estafas-mas-usadas-para-robarte-la-cuenta-de-amazon-correos-sms-y-regalos-falsos-4806572/