Inicio  








  Que no te cojan de...
Bookmark & Share

20 de marzo de 2020

Consumer Reports

En noviembre pasado, Crystal Murdock, una trabajadora social de 44 años de Weeki Wachee, Florida, recibió un mensaje de una cuenta perteneciente a uno de sus amigos de Facebook Messenger. Los dos habían conversado en el pasado, por lo que no tenía motivos para sospechar que era una estafa.

"Me preguntó cómo estaba", dice Murdock. “Le dije que estaba muy bien, y luego dijo: ‘Oh, estoy realmente bien’. Me dijo que había ganado este subsidio de $150,000 de una compañía llamada Global Greengrants Fund y que vio mi nombre en una lista de personas que calificaron para ello". 

Global Greengrants Fund es real. Proporciona pequeños subsidios a organizaciones de base para apoyar la acción ambiental en todo el mundo. Incluso, aparece en Guidestar, una base de datos en línea que registra los nombres de organizaciones sin fines de lucro.

Entonces, Murdoch envió un mensaje de texto al número de teléfono que le habían dado para pedir más información. Después de proporcionar algunos datos personales, se le informó que tendría que pagar $1,500 para obtener los fondos. Fue entonces cuando ella retrocedió.

Lo cual estuvo muy bien, porque estaba a punto de caer en una estafa común de Facebook Messenger. Además de los subsidios ficticios, los ciberdelincuentes han estado utilizando la plataforma para robar ofreciendo préstamos, premios de lotería y solicitudes de donaciones de caridad, todos falsos.

Alex Grossman, portavoz de la compañía Global Greengrants Fund, dice que la organización ha estado ayudando a las víctimas a reportar el problema a Facebook. "Los estafadores no están relacionados de ningún modo con Global Greengrants Fund", agrega.

Un portavoz de Facebook dice que la compañía está trabajando para proteger a los usuarios, en línea y en la aplicación móvil Messenger, empleando "tecnología, herramientas de reporte y revisión humana" para eliminar cuentas maliciosas. Pero también hay pasos que los consumidores pueden tomar para protegerse (ver a continuación).

Según el último Informe de cumplimiento de las normas comunitarias de Facebook, la compañía eliminó 3,200 millones de cuentas falsas de su plataforma de redes sociales entre abril y septiembre de 2019, frente a los 1,500 millones durante el mismo período en 2018. "La mayoría de estas cuentas fueron bloqueadas a los pocos minutos de su creación", dice Facebook.

Pero eso deja todavía a algunos usuarios de Facebook Messenger expuestos a ladrones. El uso de la aplicación de mensajería popular es particularmente pernicioso, según los expertos en seguridad, ya que los estafadores parecen ser personas que las víctimas conocen y en las que confían.

"Parece un poco más personalizado", dice Ashlee Benge, investigadora de amenazas de la firma de seguridad de internet ZeroFox, con sede en Baltimore. "Atrás quedaron los días en que los atacantes podían enviar correos electrónicos con el mismo cuerpo de contenido genérico y esperar a que la gente cayera".

Murdock está de acuerdo. "Si hubiera sido un extraño total, lo habría ignorado", dice. "Pero como el mensaje vino de alguien con quien he hablado antes, me interesó más".

Nunca entregues dinero o datos

Según la Comisión Federal de Comercio (FTC), la agencia gubernamental que controla internet, los consumidores se han vuelto inteligentes en los últimos años sobre las estafas de phishing. Entonces, los ciberdelincuentes han desarrollado ataques más complejos, utilizando números de teléfono falsificadosmensajes de texto y plataformas de redes sociales para hacerse pasar por vecinos, amigos y familiares.

"Mientras el número de víctimas está disminuyendo, el dinero perdido por las estafas está aumentando", dice la FTC.

Murdock escapó de ese destino. Pero sí entregó información personal que podría resultar valiosa para los delincuentes involucrados en el robo de identidad.

“Querían mi nombre completo, el nombre completo de mi madre, la dirección completa de mi casa, si deseaba el dinero en cheque o en efectivo, mi edad, mi sexo, estado civil, número de teléfono, dirección de correo electrónico y si estaba empleada o todavía incapacitada", dice ella.

"Esa información que dio es aterradora", dice Danny Jenkins, CEO de Threatlocker, una firma de seguridad digital con sede en Florida. "Sí, los estafadores podrían conseguirlo en línea si investigaran más a fondo, pero siempre lo que quieren es rapidez. No quieren buscar tus datos".

"Utilizando la información que Murdock proporcionó, un ladrón podría pedir un intercambio de tarjeta SIM a través de un servicio de teléfono celular y apropiarse de su número de teléfono", dice Jenkins. "Y una vez que controlen su línea telefónica, podrían solicitar un restablecimiento de contraseña de su cuenta bancaria en línea y drenar sus fondos".

"Las estafas como esta son particularmente aterradoras", dice Zack Allen, director de operaciones de amenazas en ZeroFOX. "Los estafadores de subsidios generalmente comienzan con información que no es tan confidencial y crean una buena relación para trabajar en su objetivo y obtener información confidencial".

Facebook lanzó recientemente un centro de privacidad y seguridad, donde los usuarios de Messenger pueden obtener más información sobre las funciones diseñadas para ayudarles a reportar cuando tienen inquietudes y detener las interacciones no deseadas. La compañía dice que trabaja con la policía y el FBI para encontrar y procesar a los estafadores.

Para estar segura, Murdock también debería establecer un monitoreo de crédito, cambiar sus contraseñasactivar la autenticación de dos factores para sus cuentas sociales, de correo electrónico y financieras, dicen los expertos en seguridad digital.

Cómo puedes protegerte

Aquí hay algunos pasos que puedes seguir para protegerte de los cibercriminales.

Ten cuidado con cualquier persona que te solicite o te ofrezca dinero. Los estafadores han ideado muchas formas para vaciar tu billetera. Pueden hacerse pasar por un pariente en una emergencia, por ejemplo. O solicitar una tarjeta regalo o una tarifa a cambio de un préstamo o premio. Si crees que has interactuado con un estafador, bloquéalo y reporta la cuenta a Facebook en phish@fb.com.

Protege tu información financiera. Ten cuidado con los mensajes de texto o correos electrónicos que solicitan números de cuenta, números de tarjetas de crédito y transferencias bancarias, así como las alertas sobre transacciones fallidas. No hay ninguna razón para compartir dicha información por mensaje o a través de un sitio no seguro.

No abras archivos adjuntos. Pueden contener malware. Y nunca debes escribir información confidencial en un formulario adjunto en un correo electrónico. El remitente puede rastrear potencialmente la información que ingresas.

Vuelve a verificar el enlace. Antes de hacer clic en un enlace de un correo electrónico o en internet, intenta pasar el mouse sobre el enlace. Esto revelará la dirección completa, que puede exponer signos de fraude. Un ".ru" al final, por ejemplo, significa que el sitio se creó en Rusia; ".br" significa Brasil.

Los errores ortográficos son otro buen consejo para detectar un sitio web falso. Si la URL dice globallgrants.com, es mejor evitarlo. Busca la compañía en Google y accede al sitio web de esa manera.

No asumas que un sitio web es legítimo solo porque su URL comienza con "https". A los delincuentes también les gusta usar el cifrado (encryption).

Cambia tu contraseña. "Todos somos culpables de no cambiar nuestra contraseña de Facebook con la suficiente frecuencia", dice Jenkins. “El uso de una contraseña más segura reduce el riesgo de que alguien secuestre tu cuenta”. Eso no te protege de los impostores, pero evita que los estafadores utilicen tu perfil para defraudar a otros.

Utiliza la autenticación de dos factores. Si alguna vez tuviste que usar un código de verificación de 6 dígitos enviado por mensaje de texto a tu teléfono celular para iniciar sesión en una cuenta digital, ten idea de cómo funciona 2FA. Una vez que activas la configuración, debes proporcionar una contraseña y otro identificador único para acceder a tu cuenta desde un dispositivo o ubicación no verificada. Esto te protege si un extraño roba tu contraseña.

Activa las actualizaciones automáticas. Esto aplica para tu computadora, teléfono inteligente y tableta. El software de seguridad actualizado contribuye en gran medida a detener el malware.

Utiliza herramientas de seguridad. Instala un programa antivirus en tu dispositivo y mantenlo actualizado. También puedes utilizar una herramienta de calificación de reputación del sitio web, que viene en forma de un complemento de navegador, para que te advierta si intentas ingresar a sitios web potencialmente peligrosos. Las compañías de ciberseguridad como McAfee, Kaspersky y Norton los ofrecen. Pero ten en cuenta que estas herramientas no son infalibles.