Ciberfraude en México, conoce cuatro modalidades en las operan

0
*foto ilustrativa

CN COLIMANOTICIAS

México.- Los métodos de ciberfraude han incrementado en México, aprovechándose de la necesidad de estar conectados a internet para trabajar, estudiar o acceder a servicios y productos, por lo que se requiere que la gente esté más alerta para no ser víctimas.

Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros detallan que las quejas por fraudes cibernéticos crecieron 36% al cuarto trimestre de 2019 y se prevé que cada año éstos representen una mayor proporción.

Para Javier Rincón, gerente general de Avast en México, uno de los métodos que más utilizan y funcionan para los cibercriminales es el phishing, es decir, cuando se hace pasar por una empresa o persona confiable para robar datos sensibles a través de un correo electrónico, una llamada telefónica, un mensaje de WhatsApp y otros medios más creativos.

Según DINERO EN IMAGEN, una encuesta realizada por Avast en México encontró que 33% de los consultados se han encontrado en situaciones que involucran esta práctica y 39% aceptó que ha sido víctima. De estos últimos, el 20% sufrió un robo de dinero y al menos uno de cada 10 perdió más de 6 mil 900 pesos en promedio.

La información que se suele obtener por medio del phishing puede tener varios usos para los cibercriminales, por ejemplo, para hacer compras por internet, solicitar créditos a nombre de la víctima o vender los datos en el mercado negro.

A pesar de esto, mucha gente no reporta este tipo de situaciones porque creen que no van a poder recuperar su dinero, o porque no saben que su información está comprometida y a la larga podría ser usada y afectar sus finanzas.

Aprovechando la pandemia

Rincón destacó que los cibercriminales se han vuelto muy creativos para aprovechar la pandemia y encontrar más víctimas.

El mayor ejemplo ocurrió en mayo de este año, cuando varias personas comenzaron a alertar en redes sociales la recepción de una tarjeta que supuestamente pertenecía a un programa del gobierno mexicano para apoyar ante el covid-19.

Quienes la recibían lo único que tenían que hacer era depositar en la tarjeta 300 pesos para activarla y así tener acceso a 2 mil 900 pesos.

La Secretaría del Bienestar tuvo que alertar sobre este fraude con el fin de que menos personas cayeran en él, posteriormente se congelaron las cuentas relacionadas con dicha tarjeta.

A esto se añaden otras campañas de los cibercriminales como la venta de cubrebocas, datos sobre las vacunas u otras que sirven para robar información personal y sensible.

El vishing

Se trata de un fraude más complicado. Lo que hace el cibercriminal es enviar a la víctima un mensaje de texto (SMS) en el que se notifica una compra con su tarjeta de crédito y coloca un número telefónico por si quiere hacer una reclamación.

Si la persona marca a ese número, el supuesto ejecutivo de la institución bancaria lo guía de tal manera que proporciona sus datos confidenciales, todo bajo el pretexto de confirmar su identidad y así cancelar la compra no reconocida.

Hay que tomar en cuenta que los cibercriminales suelen tener algún tipo de información básica de la víctima como su nombre completo, fecha de nacimiento o los primeros números de la tarjeta, los cuales utilizan para confundirla o darle la seguridad de que realmente está marcando al banco.

Pago adelantado

Los expertos de Kaspersky encontraron otras modalidades de estafa que utiliza a la plataforma de pagos PayPal.

La primera ocurre cuando la víctima recibe una notificación de que se le debe una cierta cantidad de dinero, que podría ser debido a una herencia, la lotería o alguna otra compensación.

Sin embargo, para recibir el dinero debe hacer un pequeño anticipo, a través de PayPal, y a veces también llenar un formulario con su información.

Una vez que realiza el pago, el remitente del mensaje desaparece y se queda tanto con el dinero como posiblemente con sus datos.

La segunda es que la víctima recibe un correo electrónico supuestamente de PayPal en el que advierte que algo está mal con su cuenta. Para solucionarlo debe hacer clic en un enlace e iniciar sesión, si lo hace, la persona es redireccionada a una página que luce como PayPal y si coloca sus datos éstos caen en las manos de los estafadores para hacer compras o hasta venderla.

En otros casos, se le pide a la persona descargar un programa para ayudarla en el proceso de restaurar su cuenta, en realidad se trata de un troyano que una vez instalado podrá robar su información bancaria.

SIM Swapping

Este método también es un poco más complicado, pero está creciendo su uso. Ocurre cuando el cibercriminal llama a una compañía telefónica haciéndose pasar por la víctima para pedir la reposición de la tarjeta SIM, un proceso que usualmente

no requiere más información que nombre, número de celular y fecha de nacimiento.

Por ejemplo, dichos datos podrían obtenerse por medio de un ataque de phishing sencillo a través de un correo electrónico.

Una vez que tienen el SIM con el teléfono de la víctima lo colocan en otro dispositivo y tienen acceso a sus aplicaciones de mensajería como WhatsApp, pueden interceptar llamadas y mensajes, invadir cuentas bancarias y hasta robar criptomonedas.

De acuerdo con Giovani Henrique, director general Positive Technologies, de cada cinco intentos de SIM Swap, cuatro logran su objetivo.

Con información de DINERO EN IMAGEN