Durant el mes de juliol, els ciberatacants no han descansat. Des de suplantacions d’identitat en servicis coneguts fins a noves campanyes de phishing, els fraus digitals han continuat afectant usuaris de totes les edats. En esta recopilació mensual, destaquem les principals estafes detectades, els seus mètodes més comuns i algunes recomanacions clau per a evitar caure en el parany.
Nova estafa en WhatsApp mitjançant videotelefonades falses
Una nova tàctica d’enginyeria ha posat el focus en WhatsApp. S’estan donant casos de robatori de comptes d’esta aplicació de missatgeria instantània després de rebre una videotelefonada falsa on es veu tot fosc tal i com publica INCIBE en la seua pàgina web. Saps com funciona? T’ho detallem a continuació.
- L’usuari rep una videotelefonada en WhatsApp d’un contacte conegut (pot ser real, però el seu compte ja va ser hackejat o suplantat).
- Durante la videotelefonada, la imatge està en negre, per la qual cosa l’atacant te demana compartir pantalla per a “vore si pot ajudar-te”.
- Mentres compartixes pantalla, t’arriba un SMS amb un codi de WhatsApp.
- L’atacant veu el codi en la teua pantalla i accedix al teu compte iniciant sessió en un altre dispositiu.
- Després, l’atacant suplanta la teua identitat per a enviar missatges als teus contactes demanant diners per Bizum o més codis SMS.
Recomanació: com a mesura preventiva, és molt important que mai compartisques pantalla en videotelefonades, no proporciones codis que rebes per SMS i activar la verificació en dos passos WhatsApp (Ajustos > Compte > Verificació en dos passos) per a posar-li-ho més difícil als estafadors.
Tens calor? Compte amb el “aire condicionat gratis” que arriba per correu
Amb la pujada de les temperatures, també augmenten els fraus digitals que intenten aprofitar-se de la calor… i dels usuaris desprevinguts. Durant el mes de juliol, s’ha detectat una campanya de correus fraudulents (phishing) suplantant una coneguda botiga de bricolatge que regala aires condicionats als seus clients.
L’objectiu dels ciberdelinqüents és enganyar les víctimes per a robar-los les seues dades personals i les bancàries. Per a això, els clients han de fer clic en un enllaç, que redirigix a una pàgina web fraudulenta, i omplir una enquesta sobre la seua experiència com a client d’esta botiga. Per a obtindre el seu regal, ha de pagar 2.99 euros de gastos d’enviament. Just en eixe moment, els ciberestafadores sol·liciten les dades bancàries i personals pel que, de facilitar-los, ja podran accedir als comptes del client.
Recomanació: si eres client d’esta companyia i reps un correu d’este tipus, elimina’l de manera immediata, bloqueja el remitent, avisa persones conegudes i posa-ho en coneixement de l’empresa suplantada.
Plataformes falses d’inversió en criptomonedes
Moltes webs promocionen plataformes falses d’inversió en criptomonedes prometent beneficis diaris, sistemes “intel·ligents” basats en intel·ligència artificial i la possibilitat d’invertir sense tindre experiència.
Estes pàgines solen suplantar la identitat de persones famoses i mitjans de comunicació espanyols per a guanyar credibilitat. No obstant, cap de les detectades per Maldita.es compta amb autorització de la Comissió Nacional del Mercat de Valors (CNMV). De fet, diverses entitats financeres europees ja han emés advertiments sobre elles.
En les pàgines web s’incita als usuaris a punxar en enllaços que redirigixen a un formulari per a introduir dades personals (nom, correu electrònic i telèfon), amb l’argument que es podrà “activar un compte gratuït” o començar a invertir. En eixe punt, s’assenyala que s’ha de fer un depòsit econòmic inicial, que pot variar segons la plataforma. Si arribem a este punt, podríem acabar sent víctimes d’una estafa amb inversions o patir assetjament telefònic, segons relata Maldita.es en el seu article.
Encara que existixen ferramentes legítimes que apliquen intel·ligència artificial en l’àmbit financer, tant la CNMV com l’Autoritat Europea de Valors i Mercats (ESMA) alerten que estes plataformes no estan supervisades, no tenen obligació d’actuar en benefici de l’usuari i poden oferir recomanacions enganyoses que poden acabar en pèrdues econòmiques.
Recomanació: si estàs interessat en estes plataformes, usa-les com un recurs més, però confia en professionals autoritzats per a prendre decisions d’inversió; mantín-te alerta davant promeses de rendiments elevats a través d’estratègies basades en IA; les ferramentes d’IA són accessibles al públic i no tenen l’obligació d’actuar en el teu interés, a més, poden basar-se en informació obsoleta, incorrecta o incompleta.
Perquè en Internet, estar informat és estar protegit.