Las fiestas navideñas también atraen las ciberestafas: recomendaciones de Meta para tener experiencias seguras online
Las fiestas navideñas se han convertido en un escenario propenso a las ciberestafas por la cantidad de compras que se realizan, que los cibercrminales aprovechan para lanzar engaños adaptados a esta época que hace alusión a la decoración y las tarjetas-regalo.
Por dpa/EP
Los estafadores actúan de forma «persistente e intentan engañar» a los usuarios mediante distintos canales, ya sea a través de mensajes de texto, correos electrónicos maliciosos, sitios web maliciosos o publicaciones en redes sociales con información falsa.
Algunos intentos comienzan antes de que dé inicio la época de compras navideña. Por ello, desde Meta recomiendan estar atención a los ‘emails’ y los mensajes de texto de reciben, evitar compartir información personal y comprobar que el sitio web donde se compra sea de fiar.
A estos consejos más generales, Meta les suma otros que inciden más en estas fechas. Es el caso de las cajas de regalo de Navidad falsas, anuncios que se comparten a través de publicaciones de redes sociales en los que se prometen regalos y premios que no existen.
Si alguien comenta en dichas publicaciones, los estafadores los dirigen a aplicaciones de mensajería o a sitios web de Google, donde les piden detalles como su correo electrónico, su número de teléfono, la dirección o el nivel de ingresos, para ser seleccionados para ganar el premio.
Meta ha detectado que estas estafas se han dirigido a usuarios de habla francesa, española e inglesa, a través de plataformas como Threads, X y Facebook.
Otra estafa está relacionada con las decoraciones navideñas con descuento, que ofrecen ofertas de árboles de Navidad artificiales, así como adornos a precios «extremadamente bajos». Los estafadores utilizan vídeos con decoraciones de personas reales publicados en Internet, y añaden voces en ‘off’ generadas con Inteligencia Artificial (IA) para describir los productos y las ofertas.
Si alguien responde a estos anuncios, se les redirige a sitios web, algunos creados con los servicios de Shoptify, para realizar una compra falsa. Finalmente, el producto, que no existe, no llega nunca al usuario.
Los casos identificados estaban dirigidos a usuarios de habla inglesa, francesa, italiana y alemana, y los vídeos se publicaron en plataformas como Facebook y Pinterest.
Meta también se ha referido a las estafas basadas en los cupones de vacaciones. En este caso, siguen el mismo modus operandi que las anteriores: ofrecer tarjetas de regalo falsas con el objetivo de que los usuarios proporcionen información personal para recibirlas.
Concretamente, dirigen a sus víctimas a sitios web que imitan a las redes sociales y donde se les solicita que completen una en cuesta con su género, edad, ingresos, situación laboral y nivel de interés en criptomonedas, para poder participar en el sorteo. Para hacerlo más realista, los sitios web mostraban comentarios falsos que afirmaban haber ganado sorteos anteriores «a pesar de pensar que era una estafa».
Los timos de cupones de vacaciones y tarjetas regalo descubiertos estaban enfocados a usuarios de Estados Unidos, la India y Reino Unido, y se distribuían a través de Telegram, Facebook y Pinterest.
Cómo evitar las estafas navideñas
De la mano de la experta en seguridad en Internet y hacker ética Rachel Tobac, Meta ha compartido algunas recomendaciones a tener en cuenta de cara a combatir las estafas navideñas, así como mantenerse informado de cómo los estafadores podrían estar apuntando a los usuarios ‘online’.
En primer lugar, Tobac ha señalado que es esencial «pensar como un hacker» y, por tanto, ser especialmente cuidadoso con temáticas recurrentes en navidad que puedan ser utilizadas como gancho por los ciberdelincuentes para atraer a los usuarios a las estafas. Es el caso de, por ejemplo, anuncios relacionados con descuentos «demasiado buenos para ser verdad».
Así, mientras los usuarios buscan regalos y ofertas para navidad en Internet, ha insistido en que se debe estar alerta frente a posibles ataques ‘phishing’ en correos electrónicos y mensajes, ya que los estafadores suelen enviar sus ciberataques a través de estos formatos, haciéndose pasar por una marca conocida o, incluso, un banco.
Siguiendo esta línea, también se debe evitar compartir información personal en cualquier plataforma en Internet, ya que los actores maliciosos suelen intentar engañar a las personas buscando alguna forma de convencerles para introducir, por ejemplo, sus datos bancarios.
Esto también conlleva a la necesidad de estar atento en los momentos en los que se requiera efectuar un pago, dado que los actores maliciosos habitualmente intentan que los usuarios paguen por adelantado o utilizar métodos de pago que no se pueden revertir.
Herramientas antiestafa de Whatsapp e Instagram
Además de todo ello, de cara a evitar caer en las estafas que se distribuyen por sus principales canales, Meta ha instado a utilizar sus últimas herramientas de seguridad, lanzadas este año, tanto en el servicio de compra de Facebook Marketplace, como en WhatsApp e Instagram.
En el caso de WhatsApp, si se recibe un mensaje de una persona desconocida, aparece una tarjeta de contexto en la que se le ofrece información adicional sobre el usuario que ha escrito. Lo mismo ocurre al ser agregado a un grupo desconocido.
En concreto, se detalla información como si el número pertenece a un contacto almacenado en el dispositivo o si forma parte de algún grupo en común. Igualmente, en el caso de un grupo desconocido, se muestran datos relacionados con si ha sido añadido por un contacto conocido, quién ha creado el grupo y la descripción de dicho grupo.
Por su parte, Instagram dispone de notificaciones de advertencia, que se envían a los usuarios cuando se interactúan con una cuenta sospechosa de participar en actividades potencialmente fraudulentas. En dicha notificación, la plataforma detalla que las estafas habitualmente comienzan con un mensaje o una persona desconocida que sigue la cuenta, y que los usuarios deben mantenerse alerta de cualquier persona que pida dinero o información personal.
Por ejemplo, si se recibe un mensaje con un enlace, la red social muestra una notificación en la que cuestiona si se puede tratar de un enlace inseguro. También detalla que páginas como ‘instagramz.co’ han sido utilizadas para robar contraseñas o detalles de tarjetas de crédito. Tras ello, permite al usuario escoger si desea abrir el link o no.
Todo ello, impulsa a reflexionar sobre la seguridad en las redes sociales y cómo de fiable es la interacción con otros usuarios.
Herramientas antiestafa para compras online en Marketplace
Además de las redes sociales, Meta también ha recordado cuáles son algunas de las herramientas antiestafa disponibles en su tienda ‘online’ Marketplace de Facebook.
Estas herramientas también se basan en alertas ya que, como ha explicado, advierten al usuario mediante notificaciones en caso de detectar mensajes que «siguen patrones de escenarios de estafa reconocidos».
Así, dependiendo del tipo de mensaje de estafa identificado en el chat de una compraventa, Marketplace recomienda a los usuarios que, por ejemplo, eviten hacer pagos antes de ver el producto en persona o se mantengan informados sobre qué pueden hacer si ven algo sospechoso, como un link desconocido, o alguien que solicita hablar por teléfono primero.