Ciudad de México. La Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico, de la Secretaría de Seguridad y Protección Ciudadana (SSPC), alertó a la ciudadanía sobre el incremento de fraudes en línea y emitió recomendaciones para evitar ser víctimas de ciberdelincuentes.
Indicó que la facilidad para realizar compras por medio de diversas plataformas, ya sea con un dispositivo móvil o una computadora, también ha incrementado que los ciberdelincuentes utilicen señuelos como son mensajes, llamadas y extraordinarias ofertas para robar datos de los usuarios y cometer estafas, por lo que, indicó, es muy importante tomar precauciones.
Por ello, personal de la Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico, al realizar un monitoreo constante de internet, identificó las estafas más recurrentes en esta temporada de fin de año: Enlaces a tiendas aparentemente legítimas que ofrecen regalos y productos de temporada para obtener datos personales de las víctimas, incluyendo información bancaria.
También ofertas de datos móviles gratis, donde envían un mensaje de texto y solicitan compartir con varios contactos, posteriormente dirigirlos a un enlace fraudulento para el robo de datos. Apoyos económicos por parte de autoridades gubernamentales, se les promete recibir un pago a cambio de proporcionar datos personales o financieros.
Otro tipo de fraude es el sorteo de autos de lujo, donde a través de un correo electrónico la víctima recibe la opción de reclamar un auto, tendrá que proporcionar datos personales con los que se generará un cargo económico o se infectará el dispositivo.
Estafa de receta navideña, por medio de un correo electrónico se les hace llegar una receta propia de las festividades navideñas a cambio de una pequeña tarifa, para lo que solicitan datos de la víctima con fines fraudulentos.
Asimismo, solicitudes de confirmación de pedido y números de seguimiento falsos. Tarjetas de Navidad electrónicas, donde por medio de engaños los usuarios descargan programas maliciosos. Encuestas para obtener vales o tarjetas de regalo, los estafadores crean páginas usurpando grandes marcas con la promesa de otorgar vales o tarjetas de regalo.
Por lo anterior, la SSPC recomendó evitar abrir enlaces o descargar archivos de fuentes desconocidas. Verificar la autenticidad de los sitios web y ofertas antes de realizar la compra o depósitos. Activar un filtro spam en la cuenta de correo electrónico, ayudará a evitar la recepción de mensajes nocivos.
Utilizar contraseñas robustas y únicas para cada cuenta, esto evitara el acceso no autorizado y uso indebido de las cuentas.
No proporcionar información personal a menos que hayas verificado la legitimidad de la página. Tener precaución con ofertas que parezcan demasiado buenas para ser reales. Si no se espera un paquete ignorar las notificaciones que pueden presentarse a través de llamada telefónica, mensaje de texto o correo electrónico.
En caso de ser víctima de este tipo de fraude el afectado deberá contactar a la Unidad de Policía Cibernética de tu localidad, al número 088 o consulta el apartado de directorio en la Ciberguía de la SSPC https://www.gob.mx/sspc/documentos/ciberguia?idiom=es
La SSPC dijo que está comprometida con la ciberseguridad de los ciudadanos, por lo que invitó a toda la población a seguir estas recomendaciones para evitar ser víctima de algún delito.
Crecen estafas con códigos QR; roban datos personales
Diciembre es conocido por el pago de aguinaldos, las festividades y la alta cantidad de transacciones financieras que se realizan, que lo colocan como uno de los meses favoritos para los estafadores digitales, que están al acecho de los más vulnerables para robarles su información y, en la mayoría de las ocasiones, la totalidad de sus recursos.
Los ciberdelincuentes ponen en práctica nuevas modalidades y una de las que destacan e incluso preocupan a instituciones bancarias son los fraudes con códigos QR: los criminales digitales los ponen en vías públicas, restaurantes o el transporte con publicidad falsa para atrapar a sus víctimas.
Otros fraudes que abundan en esta temporada de festejos son los mensajes, correos y llamadas falsas en nombre de un banco o de un servicio de comercio electrónico, así como aquellos relacionados con la inteligencia artificial, según un estudio de Fortinet, firma especializada en ciberseguridad.
De cualquier forma, los expertos recomiendan evitar, a toda costa, escanear los códigos expuestos en las redes sociales o lugares públicos, así como no contestar llamadas, correos o mensajes, y en caso de ser urgente, que sea el usuario quien se comunique con las empresas o instituciones correspondientes para verificar cualquier contratiempo.
Forma de operación
David González, investigador de seguridad del laboratorio de ESET Latinoamérica, firma dedicada a la ciberseguridad, precisó en entrevista que en los meses recientes se han detonado los fraudes por medio de los códigos QR, aunque éstos comenzaron a hacerse más comunes desde la pandemia.
“Lo que comenzamos a ver es que los delincuentes ponen, últimamente, códigos QR en los parabrisas de los automóviles estacionados en la vía pública, con un logo de la Secretaría de Finanzas, por una supuesta multa. El código te lleva a una página idéntica y te indica que tienes un descuento de 50 por ciento si pagas tu multa en las siguientes 24 horas.
Una vez que la víctima cae, se redirecciona a un sitio en el cual se solicitan datos personales como correos o números de teléfono, luego los datos del vehículo. Después se pasa a una página para procesar un pago de la supuesta multa, pero es falso, ya que la dependencia debería contar con los datos del auto
, precisó el especialista.
Si bien ésta es la práctica de los meses recientes, de cara a diciembre, precisó González, los estafadores comienzan a pegar códigos QR sobre publicidad que ya está puesta en la calle o realizan carteles publicitarios con ofertas prácticamente irresistibles
para los consumidores.
Cuando entras a la página es muy similar a la de un sitio de comercio electrónico, de venta de boletos para conciertos e incluso de un banco, pero son falsas. Los usuarios dejan sus datos personales y en cuestión de minutos no tienen recursos en sus cuentas bancarias
, explicó.
La forma más fácil de identificar estos fraudes, señaló González, es al entrar al sitio del código QR, pues tradicionalmente no tienen los candados de seguridad de un portal seguro. Otra, que es más fácil, es llamar o entrar directamente al portal y verificar si en verdad existen las promociones o las multas.
Navidad, una oportunidad
De acuerdo con ESET, durante la temporada de fiestas en diciembre, los fraudes realizados por los cibercriminales con métodos como el phishing (robo de información con páginas falsas por medio de correos, llamadas o mensajes) se incrementan entre 20 y 30 por ciento con respecto al año previo.
Por su parte, la firma especializada en ciberseguridad Fortinet indica que “la época navideña representa una oportunidad irresistible para los criminales que buscan capitalizar del aumento de las transacciones en línea.
“Este 2024, los actores maliciosos están aprovechando técnicas de vanguardia, incluidos los señuelos de phishing impulsados por inteligencia artificial (IA) y sofisticadas herramientas de clonación de sitios web obtienen acceso no autorizado a plataformas de compras. Los métodos basados en la IA permiten a los atacantes crear correos electrónicos convincentes y réplicas de sitios web legítimos para robar datos o engañar a los usuarios para que revelen información confidencial”, enfatizó.
Específicamente sobre las amenazas en el comercio electrónico, apuntó Fortinet, miles de sitios con temas navideños imitan marcas confiables como Amazon y Mercado Libre para engañar a los consumidores con ofertas y promociones falsas.
Al mismo tiempo, los atacantes han creado rastreadores para capturar datos de los clientes y obtener acceso de administrador a las plataformas de compras.
Incluso Santander, en un correo difundido a sus clientes, advirtió que sus ejecutivos nunca llamarán ni pedirán instalar aplicaciones externas a la del banco, por lo cual recomienda colgar, no compartir claves de seguridad y tampoco escanear códigos QR.