Los métodos más comunes de los estafadores para cometer fraude online

Los ataques y estafas online son cada vez más comunes, a medida que nuestras vidas ocupan cada vez más tiempo en el mundo digital. De acuerdo con un estudio de Kaspersky Lab, casi la mitad de los usuarios de Internet experimentó pérdidas de datos a través de sus diferentes dispositivos: 47% desde su smartphone, 52% desde sus computadoras y el 20% desde alguna tableta.

Los datos personales son uno de los premios más deseados por los estafadores, que recurren al spam y el phishing para conseguir acceso a las cuentas de banco de los usuarios o a los números de tarjeta de crédito.

Un informe de la firma de seguridad informática muestra cómo con técnicas de ingeniería social, los embaucadores se aprovechan de la confianza de muchos internautas para robar sus datos.

* Notificaciones falsas de las redes sociales

Este tipo de mensajes son idénticos a los reales, con la única diferencia que tienen un enlace falso, que no siempre es fácil de detectar. En ese link se anima a los incautos a introducir su nombre de usuario y contraseña en una página falsa de inicio de sesión.

Los mensajes falsos pueden tener forma de alerta de falsas amenazas, para anunciar que se ha detectado actividad sospechosa en tu cuenta o que se ha introducido una nueva función y que se bloqueará a los usuarios que no den su consentimiento. Sea como sea, el mensaje contendrá un botón con un enlace a una página phishing de inicio de sesión.

* Sitios web falsos de bancos

El estafador emplea la técnica de phishing enviando un mensaje para conseguir la información de la tarjeta de crédto del usuario. Los mensajes falsos de este estilo se envian en nombre de bancos osistemas de pago informando de un posible bloqueo de cuenta o de "actividad sospechosa" en la cuenta personal del cliente.

Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en un sitio web bancario falso.

Tras recibir los datos, los criminales retiran de inmediato el dinero de la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se le solicita a los usuarios que inicien sesión en sus cuentas.

* Notificaciones falsas de sitios de servicios y de venta

Con la misma modalidad, los piratas informáticos también pueden crear notificaciones falsas en nombre de marcas online, servicios de entrega, sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online.

Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún usuario de estos servicios, que probablemente entre en pánico y dé click al enlace.

* Cómo no caer en la trampa

El mejor consejo es usar el sentido común. Hay que estar muy atento a los mails que se reciben pidiendo datos, y evitar clickear en enlaces que nos parecen sospechosos.

Cuando se recibe un mensaje con una notificación de una compañía o servicio, se debe comprobar que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de ser no-reply@accounts.google.com y no no-reply@accounts.google.scroogle.com, o algo por el estilo.