Una nueva estafa digital está atacando los correos electrónicos de miles de personas con un falso mensaje donde se anuncia que la posible víctima ganó unas vacaciones gratis. Como suele ocurrir con este tipo de mensajes, se trata de una promoción que en realidad no existe, y consiste solamente en una técnica para robar los datos bancarios de los usuarios que son lo suficientemente crédulos como para seguir las instrucciones del ciberatacante.
Esta estafa funciona como otras similares donde se tienta a las víctimas con algo de gran valor a un precio muy bajo, o aparentemente gratuito. En este caso, los hackers solicitan que la víctima haga una pequeña transferencia con su tarjeta bancaria para ‘desbloquear’ el premio de las vacaciones gratis, con una excusa que puede variar: el pago puede ser para cubrir los ‘impuestos’ o para ‘verificar’ la validez de la cuenta bancaria de la víctima, por ejemplo.
Por supuesto, estas no son las razones reales por las que los hackers solicitan este pago. El auténtico propósito consiste en el robo del dinero alojado en esas tarjetas, de forma que, cuando la víctima hace un pago, los hackers usan esos datos bancarios para hacerse con todo el dinero que haya alojado en la cuenta… o, al menos, con todo el que el banco permite transferir antes de que salten las alarmas de una posible estafa digital.
Desconfiá de los correos y los mensajes con promociones ‘imposibles’ Tal y como los especialistas en ciberseguridad advierten desde hace años, no hay que confiar en los correos fraudulentos donde se nos anuncia que ganamos algo de enorme valor. Se trata de una estafa conocida como la ‘falsa lotería’, y, de hecho, ¡es mucho más antigua que la propia internet! El problema es que, gracias a los pagos digitales, es mucho más peligroso que antes.
En cualquier caso, es fundamental entender que este tipo de mensajes con premios que parecen provenir ‘de la nada’ son prácticamente siempre mensajes fraudulentos. Las probabilidades de ganar una ‘lotería’ son increíblemente remotas, incluso si nos tomamos la molestia de comprar nuestro boleto y jugar. ¡Y es mucho menos probable que alguien pueda ganar un premio de este tipo sin siquiera intentarlo!
Como estas estafas acostumbran a provenir desde webs fraudulentas, contar con herramientas de ciberseguridad como un antivirus o una VPN puede ayudarnos a detectarlas gracias a sus sistemas de escaneo (scan) de URL. Sin embargo, los hackers pueden cambiar de dominio web muy deprisa, de forma que en muchas ocasiones debemos hacer uso de nuestro propio sentido común para prevenir las estafas y evitarnos disgustos. Después de hacer el pago, ¡ya no hay vuelta atrás!
¿Qué características tienen los correos de phishing?
Este tipo de correos entran dentro de la categoría del ‘phishing’: es decir, se trata de correos donde el ciberatacante se hace pasar por quien no es. En los casos de las estafas de viajes, por ejemplo, los hackers pueden hacerse pasar por aerolíneas, webs de reserva, cadenas hoteleras, o incluso bancos. Sea cual sea la apariencia del correo, el mensaje siempre es similar, y trata de convencer a la posible víctima para que facilite sus datos bancarios.
Si detectás cualquiera de estas características en un correo, desconfiá de inmediato:
- Te ofrecen algo casi imposible de rechazar. Muchos correos de phishing te ofrecen algo que parece demasiado bueno para ser verdad, por ejemplo grandes sumas de
dinero en premios, viajes gratis, iPhones, o cualquier otra cosa que te encantaría tener y no podés costear fácilmente.
- Incluyen un tiempo límite. Los hackers no quieren que pienses dos veces su oferta, así que tratan de impregnar todo el correo con una sensación de urgencia casi angustiosa. Insistirán en que la oferta solo es válida durante unos días o, incluso, algunas horas. Quieren que hagas lo que te piden sin darte tiempo a reflexionar.
- Solicitan tus datos de pago. Esta es la clave de la trampa. Para poder recibir tu supuesto premio, los hackers querrán que valides tus datos de pago bajo cualquier excusa. Algunas de las más comunes son falsos ‘impuestos’, o una ‘comprobación’ de tus datos bancarios para poder verificar tu identidad.
- Solicitan tus datos de acceso. Otras variantes de los correos-estafa pueden solicitar tus datos de acceso a plataformas donde tenés cuentas, por ejemplo webs de aerolíneas o de reservas de viajes. Si tenés métodos de pago asociados a esas cuentas, los hackers pueden aprovechar tu contraseña para usarlos en su beneficio.
Los hackers no solo roban el dinero depositado para el falso ‘premio’ La cantidad que los hackers suelen pedir a cambio de liberar el premio no necesita ser muy elevada. En su origen, el propósito de la estafa era quedarse con el dinero facilitado por la víctima para recibir el premio ofrecido por el estafador, con lo que se solicitaba una cantidad relativamente alta. Sin embargo, ahora los hackers pueden solicitar cantidades muy inferiores, de apenas 500 pesos, y conseguir a cambio un robo mucho mayor.
El problema está en que, si los hackers se hacen con los datos de pago de la víctima, pueden usarlos para robar no solo esos 500 pesos del pago inicial, sino, esencialmente, cualquier cantidad de la que quieran disponer. Por eso no hay que confiarse. Puede parecer que un pago de 500 o 1000 pesos es una pérdida asumible a cambio de la oportunidad de ganar un premio mayor, pero, en la práctica, es el hacker quien tiene el viento a su favor.
Dejá un comentario