ESTAFAS EN LA RED: “Special Christmas Estafing” – Estafas Navideñas V.2017

     Chritsmas Estafing “, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres “extranjeros” para que se conozcan mejor.

     Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere, en ella recopilamos otras entradas sobre peligros en la red que, aunque ya fueron publicadas,  toman un protagonismo especial en navidad .

    Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña de navidad 2016. Desde el Blog de Angelucho también lanzamos nuestra particular “CAMPAÑA NAVIDEÑA

    ¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus “campañas particulares” para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.

    ¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?

   Pues no van a emplear técnicas nuevas, simplemente van a utilizar las mayores vulnerabilidades que se conocen, las “vulnerabilidades humanas” y me refiero a la curiosidad, a la inocencia, a la ambición, a la confianza, a la credulidad y sobre todo… al desconocimiento.

.

   Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog. Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.

   Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, Internet, etc, ¡sí también mediante Whatsapp! (ver entradas sobre Whatsapp). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos, por medio de…. ¡CUALQUIER MEDIO PARA LLEGAR A NOSOTROS!

    En definitiva, emplearán toda la “familia” SPAM para llegar a nuestros bolsillos ( ver entrada)

   En sus “campañas”, los malos, intentarán hacerse pasar por mensajes legítimos o  notificaciones reales de marcas confiables y conocidas por todos.

  Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.

.

   Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra. Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas que ya hemos comentado, pero especialmente en estas fechas se aprovecharán de la generosidad  de las personas,  que en navidad suele aflorar..

   La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas, “clientes” potenciales valiéndose de las necesidades que surgen en navidad.

   Para evitar este tipo de acciones no hay que hacer demasiado, no hay que tener conocimientos técnicos especiales, no tenemos que ser expertos informáticos, como siempre se pretende transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.

   Los cibercriminales conocen nuestras principales vulnerabilidades, pero si reforzamos nuestra seguridad, y conocemos por donde nos pueden llegar, no conseguirán sus fines. Y por supuesto, siempre que nos encontremos con este tipo de actividades o campañas, debemos reportarlos para romperles a ellos su propia cadena.

   VAMOS A VER ALGUNOS EJEMPLOS DE COMO PRETENDEN LLEGAR LOS CIBERDELINCUENTES A NOSOTROS.

Estafas en alojamientos vacacionales

   Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de esquí, o pasar la navidad en lugares paradisíacos lejos de la bajas temperaturas que nos ofrece la navidad.

   Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.

¿Cómo evitarlo?:

  • Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
  • En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
  • Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.

Estafas en reservas de viajes

    Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.

¿Cómo evitarlo?:

  • Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.

Estafas aprovechando el espíritu caritativo

   En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.

    Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.

   No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.

¿Cómo evitarlo?:

  • Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
  • Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.

Estafas en la compra/venta online

    Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.

    El precio es inmejorable, pero el “paquete” nunca llega a destino.

¿Cómo evitarlo?:

  • Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
  • Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero ajenos a los cauces normales.
  • La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
  • La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.

Estafas en la recepción de paquetes “regalo”

   En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.

   Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.

¿Cómo evitarlo?:

  • Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida. Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.

Tarjeta de Navidad Electrónicas

   En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos. Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de Internet pueda ponerse en contacto con nosotros.

   Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.

    Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyano que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtención de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.

¿Cómo evitarlo?:

  • Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
  • Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.

Estafas en loterías y premios

   Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red,  sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.

   Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan. Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entradas)

¿Cómo evitarlo?:

  • Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.

Estafas en ofertas de falsos empleos

    Según INCIBE cerca del 25 por ciento de los fraudes en Internet provienen de supuestas ofertas de trabajo.

    En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por Internet para buscar trabajo. Los “ciberestafadores” lo saben e intentan facilitarnos la labor contactando directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.

   La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.

   Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales. Un negocio atractivo puesto nuestro “jefe” nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros. De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.

   Efectivamente es más grave de lo que “a priori” parece, si accedemos a lo solicitado, puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley. (ver entrada ¿Quieres ser mi mula? ¡Pago bien!)

   Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.

¿Cómo evitarlo?:

  • No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
  • No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.

    tvb2016

   Pero si me preguntasen cuál ha sido la principal amenaza a la que nos hemos enfrentado a lo largo del 2016, mi respuesta sería, sin ningún lugar a duda, el Ransomware. (Ver entradas relacionadas).

      El ransomware, a quien bauticé en este Blog como “Virus Mortadelo”, por los diferentes disfraces que ha adoptado desde su aparición, ha sido protagonista indiscutible de las amenazas más persistentes a la que cualquier internauta, o empresa, se vio expuesto en los últimos años. Amenaza que ha adoptado distintas “caras”, e incluso ha utilizado distintos “modus operandi” para llegar a nosotros, pero cada una de sus variantes o “disfraces” han ido evolucionando y aumentando exponencialmente su agresividad en cada mutación, siendo cada vez más destructivas y dañinas, pasando del simple bloqueo del navegador de nuestro ordenador a “secuestrar” la información que albergan los dispositivos afectados, haciendo prácticamente imposible la recuperación de la información una vez cifrada.

      Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red más segura,  podéis “transmitir” este mensaje a vuestro círculo, a lo mejor evitáis algún “disgustillo” innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros  😉

     Y de paso les podéis transmitir lo que siempre os digo…

    Nosotros somos nuestra mayor vulnerabilidad, pero también nuestro mejor antivirus

     Por cierto…. “Hacking Christmas” a todos, pero como siempre os digo, con lógica y sentido común siempre

       Nos vemos en la red…

X1RedMasSegura

 

email

2 pensamientos en “ESTAFAS EN LA RED: “Special Christmas Estafing” – Estafas Navideñas V.2017

  1. Pingback: Security Feed | ESTAFAS EN LA RED: “Special Chritsmas Estafing” – Estafas Navideñas 2015

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *