Durante el mes de julio, los ciberatacantes no han descansado. Desde suplantaciones de identidad en servicios conocidos hasta nuevas campañas de phishing, los fraudes digitales han seguido afectando a usuarios de todas las edades. En esta recopilación mensual, destacamos las principales estafas detectadas, sus métodos más comunes y algunas recomendaciones clave para evitar caer en la trampa.
Nueva estafa en WhatsApp mediante videollamadas falsas
Una nueva táctica de ingeniería ha puesto el foco en WhatsApp. Se están dando casos de robo de cuentas de esta aplicación de mensajería instantánea tras recibir una videollamada falsa donde se ve todo oscuro tal y como informa INCIBE en su página web. ¿Sabes cómo funciona? Te lo detallamos a continuación.
- El usuario recibe una videollamada en WhatsApp de un contacto conocido (puede ser real, pero su cuenta ya fue hackeada o suplantada).
- Durante la videollamada, la imagen está en negro, por lo que el atacante te pide compartir pantalla para “ver si puede ayudarte”.
- Mientras compartes pantalla, te llega un SMS con un código de WhatsApp.
- El atacante ve el código en tu pantalla y accede a tu cuenta iniciando sesión en otro dispositivo.
- Luego, el atacante suplanta tu identidad para enviar mensajes a tus contactos pidiendo dinero por Bizum o más códigos SMS.
Recomendación: como medida preventiva, es muy importante que nunca compartas pantalla en videollamadas, no proporciones códigos que recibas por SMS y activar la verificación en dos pasos WhatsApp (Ajustes > Cuenta > Verificación en dos pasos) para ponérselo más difícil a los estafadores.
¿Tienes calor? Cuidado con el “aire acondicionado gratis” que llega por correo
Con la subida de las temperaturas, también aumentan los fraudes digitales que intentan aprovecharse del calor… y de los usuarios desprevenidos. Durante el mes de julio, se ha detectado una campaña de correos fraudulentos (phishing) suplantando a una conocida tienda de bricolaje que regala aires acondicionados a sus clientes.
El objetivo de los ciberdelincuentes es engañar a las víctimas para robarles sus datos personales y los bancarios. Para ello, los clientes deben hacer clic en un enlace, que redirige a una página web fraudulenta, y rellenar una encuesta sobre su experiencia como cliente de esta tienda. Para obtener su regalo, tiene que pagar 2.99 euros de gastos de envío. Justo en ese momento, los ciberestafadores solicitan los datos bancarios y personales por lo que, de facilitarlos, ya podrán acceder a las cuentas del cliente.
Recomendación: si eres cliente de esta compañía y recibes un correo de este tipo, elimínalo de forma inmediata, bloquea al remitente, avisa a personas conocidas y ponlo en conocimiento de la empresa suplantada.
Plataformas falsas de inversión en criptomonedas
Muchas webs promocionan plataformas falsas de inversión en criptomonedas prometiendo beneficios diarios, sistemas “inteligentes” basados en inteligencia artificial y la posibilidad de invertir sin tener experiencia.
Estas páginas suelen suplantar la identidad de personas famosas y medios de comunicación españoles para ganar credibilidad. Sin embargo, ninguna de las detectadas por Maldita.es cuenta con autorización de la Comisión Nacional del Mercado de Valores (CNMV). De hecho, varias entidades financieras europeas ya han emitido advertencias sobre ellas.
En las páginas webs se incita a los usuarios a pinchar en enlaces que redirigen a un formulario para introducir datos personales (nombre, correo electrónico y teléfono), con el argumento de que se podrá “activar una cuenta gratuita” o empezar a invertir. En ese punto, se señala que se debe hacer un depósito económico inicial, que puede variar según la plataforma. Si llegamos a este punto, podríamos acabar siendo víctimas de un timo con inversiones o sufrir acoso telefónico, según relata Maldita.es en su artículo.
Aunque existen herramientas legítimas que aplican inteligencia artificial en el ámbito financiero, tanto la CNMV como la Autoridad Europea de Valores y Mercados (ESMA) alertan de que estas plataformas no están supervisadas, no tienen obligación de actuar en beneficio del usuario y pueden ofrecer recomendaciones engañosas que pueden acabar en pérdidas económicas.
Recomendación: si estas interesado en estas plataformas, úsalas como un recurso más, pero confía en profesionales autorizados para tomar decisiones de inversión; mantente alerta ante promesas de rendimientos elevados a través de estrategias basadas en IA; las herramientas de IA son accesibles al público y no tienen la obligación de actuar en tu interés, además, pueden basarse en información obsoleta, incorrecta o incompleta.
Porque en Internet, estar informado es estar protegido.