Estafas digitales: un clásico riesgoso
Esta semana, una falsa promoción de Mercado Libre que se compartió por WhatsApp trajo algunos problemas para usuarios. Se trató de un caso de “phishing”, tan antiguo como el propio Internet, pero que sigue evolucionando y cada vez es más difícil de detectar.
En muchas oportunidades pueden pedir datos de tarjetas.
Durante la última semana, Mercado Libre se volvió tendencia en televisión, radios, diarios y hasta redes sociales. Y no fue por un récord de ventas ni mucho menos: se trató, lisa y llanamente, de una estafa en la que se usó el nombre de la empresa con la intención de hacer caer a la gente.
La operativa fue similar a la que suele usarse para este tipo de estafas: un mensaje de WhatsApp con una promoción o un regalo. En este caso, el texto prometía “2.000 productos gratis” por el aniversario de la empresa fundada por Marcos Galperín, y disponía de un link en el que supuestamente podían reclamarse los regalos. Lógicamente se trataba de un engaño, y al ingresar al link, el mensaje se reenvía de forma automática al resto de los contactos y, además, deja expuestos los datos del usuario que clickeó.
Si bien no se trató de una estafa grave, si es una señal -una más- que nos pone en alerta: los engaños virtuales están a la orden del día y pueden ser muchísimos más complicados si no sabemos distinguirlos.
Desde Mercado Libre aseguraron que “el sorteo que circuló por WhatsApp es falso. Se trata de un caso de ‘phishing’ y nuestro equipo ya avanzó con la denuncia”, al tiempo que recordaron que “no pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde azul” en redes. Y fue allí que plantearon una vez más la palabra que es un eterno dolor de cabeza para los usuarios que navegan por la web: el phishing.
El Ministerio de Justicia y Derechos Humanos de la Nación compartió información respecto a este tipo particular de estafas digitales. Según explicaron, la palabra “phishing” refiere a suplantación de identidad, y es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta, y así apropiarse de la identidad de esa persona. Los ciberdelincuentes envían correos electrónicos o mensajes falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
Este tipo de mensajes, que pueden llegarnos al mail, a algún chat o al WhatsApp, suelen aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos. En general solicitan que el usuario rellene formularios o haga clic en un enlace para obtener alguna información o archivo clave; que haga clic en un enlace que redirige a una página de registro falsa, o que descargue un archivo adjunto “importante”.
El phishing no es precisamente una novedad en términos de estafas: existen casi desde el origen de Internet. Sin embargo, han ido evolucionando a lo largo del tiempo, a punto tal que cada vez parece ser más difícil detectar un caso. Aún así, hay algunos lineamientos que nos pueden ayudar a la hora de tratar de advertir una estafa de este estilo.
En principio, siempre debemos prestar atención a los enlaces adjuntos. Muchas veces nos aparece un link textual, que si no remite directamente a la web oficial ya podemos entender que es falso. Sin embargo, hay oportunidades en la que el link tiene un hipervínculo en una imagen o en alguna palabra y no podemos observar a primera vista el texto. En estos casos, debemos ubicar el mouse encima del vínculo y mirar las esquinas inferiores de la pantalla, puesto que la mayoría de los navegadores web reflejan allí el link al que nos redirigirá si clickeamos. Las webs falsas suelen tener vínculos largos, direcciones extrañas y confusas, y muchas veces casi no tienen relación con las empresas o las instituciones que dicen representar.
Otra característica suele tener que ver con el diseño: los mails tienen algunos errores en las imágenes (logos descentrados, banners improvisados), y hasta faltas de ortografía, errores gramaticales, falta de acentos o hasta una redacción confusa.
Una de las claves más recomendadas es, sobre todo, observar el remitente de los correos o WhatsApp. En el caso de los mails, en muchos casos tienen diferencias mínimas con las cuentas oficiales. En el mensajero instantáneo, siempre que nos llegue un mensaje de un remitente desconocido, es preferible no clickear ni reenviar.
Además de ello, hay dos cuestiones que las empresas suelen aclarar: primero, que nunca van a solicitar introducir datos personales o de sus cuentas por correos electrónicos o conversaciones de chat. Y segundo, y más importante, que las webs oficiales cuentan con un candadito verde o gris en la barra de direcciones y con el certificado de seguridad.
En general, ante la recepción de un mensaje dudoso, es preferible comunicarse directamente con las empresas o instituciones mediante las vías oficiales y, en todo caso, consultar al respecto allí.
Un engaño telefónico preocupa en Río Negro
Desde el Ministerio de Salud de Río Negro advirtieron a la sociedad sobre una nueva modalidad de estafa telefónica, a partir de la cual solicitan datos personales diciendo que es por beneficios económicos brindados desde el organismo provincial.
A través de llamados, estafadores se comunican con las personas informando sobre dinero depositado en sus cuentas, diciendo que es un beneficio económico que el Ministerio de Salud otorga los días lunes. Seguidamente, proporcionan código y claves para ingresar a un sistema de pago con la finalidad de robar datos personales. Los llamados se realizan a través de números con característica 2944 a nombre de Gustavo Adrián Radic, quien dice trabajar en el Ministerio de Salud de la provincia, edificio Central en Viedma.
En tal sentido, se advierte a la comunidad que el Ministerio de Salud no cuenta con programa alguno que otorgue este tipo de beneficios y se solicita que ante cualquier comunicación de este tipo, no suministrar ningún dato personal o bancario y denunciar el hecho.
Comentarios