La Navidad es una época de dar, pero en lo que respecta a los ciberdelincuentes, también es el momento perfecto para tomar, tomar y tomar.
Aquí están las 12 principales estafas de Navidad de MetaCompliance con algunos consejos para dar a los estafadores un poco de "¡bah humbug!".
Fraude en las compras en línea
Las compras navideñas se han trasladado a Internet a medida que Covid normalizaba las compras online. Un informe de 2021 preveía que casi la mitad de las compras navide ñas se realizarían por Internet. Los datos de Action Fraud muestran que en las Navidades de 2020, 28.049 compradores británicos perdieron 15,4 millones de libras, lo que supone un aumento del 61% respecto al año anterior.
Los ciberdelincuentes siguen el dinero, por lo que es muy probable que en las Navidades de 2022 se produzcan niveles similares de fraude en las compras por Internet. Tenga cuidado con las ofertas electrónicas demasiado buenas para ser ciertas, los regalos y los enlaces a sitios web falsos. Asimismo, tenga cuidado con la compra de productos de marca increíblemente baratos en sitios web como Facebook Marketplace y eBay.
Mantenerse a salvo:
- La vigilancia es vital cuando se compra por Internet.
- Compruebe cuidadosamente las tiendas en línea en las que desea comprar.
- Mantenga los dispositivos actualizados con los parches de seguridad.
- No compartas información personal en exceso.
- Esté muy atento a ofertas inusuales en correos electrónicos, redes sociales y otras aplicaciones de mensajería.
- Si hace una compra, utilice una tarjeta de crédito, ya que los emisores de tarjetas de crédito le ofrecerán cierta protección.
- Proteja su cuenta de correo electrónico utilizando un segundo factor.
¡Es falso! Sitio web fraudulento
Los estafadores de las compras en línea suelen crear sitios web falsos para engañar a la gente y conseguir que compren productos que nunca llegan. En lugar de ello, los compradores acaban en el sitio web falso haciendo clic en enlaces de correos electrónicos, mensajes y plataformas de redes sociales. El sitio web falso suele parecer el de una marca conocida.
Una vez en el sitio, los estafadores incitan a la compra de productos a bajo precio. Recientemente, la empresa de joyería Pandora advirtió a los clientes británicos que tuvieran cuidado con los sitios de joyas Pandora falsas, donde casi uno de cada cinco británicos ha sido estafado.
Mantenerse a salvo:
- Evite hacer clic en enlaces de correos electrónicos, mensajes de móvil y redes sociales.
- Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
- Si navega por un sitio web desde un enlace, sea precavido. En primer lugar, compruebe la URL del sitio web. ¿Se corresponde con el dominio de la marca? ¿Tiene la URL caracteres inusuales en la dirección?
Estafas de WhatsApp
Las estafas por WhatsApp aumentan a medida que los estafadores se aficionan a la mensajería móvil. En enero de 2022, Lloyds Banking Group informó de un aumento del 2000% en las estafas por WhatsApp, con víctimas que perdieron, de media, 1.950 libras cada una.
En Navidad, las estafas por WhatsApp son muy variadas, pero un reportaje de la revista Which informó recientemente de un "timo del regalo de Cadbury". La estafa ofrece una selección de chocolates navideños gratis si el destinatario hace clic en el enlace del mensaje. El enlace lleva a un sitio web falso donde los estafadores intentan robar datos personales.
Mantenerse a salvo:
- Ten cuidado cuando recibas mensajes de alguien que no esté en tu lista de contactos.
- A veces, un estafador hará que el mensaje parezca provenir de un contacto (aunque no lo sea). Si te parece sospechoso, consúltalo directamente con el contacto real.
Estafas con cupones de supermercado
Es difícil resistirse al encanto de la comida gratis de un cupón de supermercado cuando los precios de los alimentos están subiendo. Pero no suele haber comida gratis, y la estafa de los cupones de supermercado no es una excepción. Las estafas con cupones de supermercado utilizan todos los puntos de entrada posibles en la vida digital de una persona, desde correos electrónicos a mensajes de móvil y redes sociales.
Recientemente, varios supermercados del Reino Unido fueron objeto de una estafa por correo electrónico en la que se prometía un cupón de compra de 1.000 libras. Por supuesto, no existe tal cupón, pero cualquiera que hiciera clic en el enlace del correo electrónico acabaría en un sitio falso donde se podrían robar datos personales, o incluso podría acabar con malware instalado en su dispositivo.
Mantenerse a salvo:
- Esté alerta ante posibles estafas por correo electrónico que ofrezcan regalos o vales gratuitos
- No haga clic en enlaces de correos electrónicos que parezcan sospechosos
Fraude en las reservas de vacaciones
Muchos de nosotros viajamos para ver a nuestros seres queridos o escaparnos en Navidad. Por desgracia, este acontecimiento estacional atrae a estafadores que urden elaboradas estafas para engañar a los viajeros. El fraude en las reservas de vacaciones puede adoptar muchas formas: las estafas de viajes suelen utilizar correos electrónicos de phishing, que incluyen enlaces a sitios web de viajes falsos. Por otra parte, los sitios web de reservas legítimos pueden ser utilizados para cometer fraudes por estafadores que idean formas astutas de burlar las normas de seguridad del sitio.
Mantenerse a salvo:
- No haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos que parezcan sospechosos.
- Desconfíe de las ofertas de alojamiento demasiado buenas para ser ciertas
- Compruebe la URL de cualquier sitio web de viajes y asegúrese de que la dirección es legítima; los estafadores intentarán utilizar URL ingeniosamente compuestas, por ejemplo, AirBmB.com o 4irBNB.com, para atrapar a visitantes incautos.
Tarjetas regalo y estafas piramidales
Las redes sociales son la nueva plataforma de estafas piramidales dirigidas a incautos compradores navideños. Las estafas de intercambio de regalos utilizan las redes sociales, como Facebook, para propagar el fraude piramidal. Las publicaciones en las redes sociales suelen ofrecer una tarjeta regalo y piden al objetivo que la envíe a un amigo o familiar para recibir una recompensa económica. En lugar de ello, los estafadores recopilan los datos del objetivo, del familiar o amigo y el dinero de la tarjeta regalo.
Mantenerse a salvo:
- Desconfíe de cualquier oferta de redes sociales que recopile datos personales.
- En general, no compartas en exceso tu información personal o la de otros en las redes sociales.
Cómo protegerse de las estafas en Instagram | MetaCompliance
Instagram es una plataforma ideal para propagar muchos tipos de estafas navideñas. Utilizar imágenes junto con enlaces a sitios web es la forma perfecta de enviar a la gente a sitios web falsos. Instagram mantiene una lista de estafas que ocurren en la plataforma; esto incluye estafas de tarjetas de regalo, solicitudes de dinero de extraños y personas que dicen ser de la seguridad de Instagram pidiendo información de la cuenta.
Mantenerse a salvo:
- No compartas en exceso tu información personal o la de otros en Instagram.
- No hagas clic en enlaces de una publicación de Instagram a menos que estés seguro de que la publicación es legítima.
Estafas en Facebook
Al igual que Instagram, Facebook es un lugar ideal para los estafadores.
Por ejemplo, en 2020 vimos una estafa en Facebook que consistía en una "paga extra de Navidad"."Los estafadores enviaban mensajes desde cuentas clonadas de amigos de un usuario de Facebook. El mensaje afirmaba que el remitente había ganado una "bonificación de Navidad"; para recibir esta bonificación, la víctima debía ponerse en contacto con un "agente de Facebook". Si el objetivo se pone en contacto con este "agente", se le piden datos personales y una pequeña cantidad para la transferencia de las ganancias.
Esté atento a las variantes de esta estafa durante el periodo previo a la Navidad de 2022 y después.
Mantenerse a salvo:
- Tome con cautela cualquier oferta de "ganancias" u otros regalos gratuitos e investigue.
- No hagas clic en ningún enlace de una publicación de Facebook a menos que estés seguro de su legitimidad.
Fraude a los abuelos
Los abuelos son el blanco de los estafadores que quieren aprovecharse del amor que sienten por sus nietos. Un abuelo perdió 1.550 libras cuando unos estafadores le enviaron un mensaje falso pidiéndole el dinero para un procedimiento médico. En lugar de ello, los estafadores hicieron creer que el mensaje procedía de su nieta. Estafas similares utilizan llamadas telefónicas para perpetrar el mismo tipo de robo; los estafadores se hacen pasar por amigos y familiares.
Mantenerse a salvo:
- Compruebe siempre cualquier petición de dinero directamente hablando con la persona que lo solicita.
- Si la solicitud se origina en una llamada telefónica, dígales que les devolverá la llamada.
Mensajes de entrega falsos
El timo de la entrega falsa no es nuevo, pero en esta época del año el fraude encuentra nuevas víctimas, ya que todos aumentamos el número de paquetes que esperamos que nos entreguen. Los paquetes pendientes, especialmente cuando hay agitación en el Royal Mail, dan lugar a una espera frenética para que aparezcan los paquetes. Los ciberdelincuentes se aprovechan de esta inquietud y preocupación enviando falsos mensajes de entrega, normalmente SMS (SMShing) o correos electrónicos (phishing) que contienen un "enlace de seguimiento".
Según UK Finance, más de la mitad de los mensajes SMShing denunciados en el último trimestre de 2021 fueron falsas estafas de entrega. Los enlaces de estos mensajes de phishing llevan al destinatario a un sitio falso que parece el sitio web de Royal Mail o de una empresa de mensajería similar. En el sitio se piden datos personales. Los estafadores pueden incluso seguir con una estafa continuada, haciendo creer a la gente que se trata de una llamada de su banco. Una estafa de entrega falsa acabó con la pérdida de 33.000 libras para un hombre que era objetivo de los ciberdelincuentes.
Mantenerse a salvo:
- Desconfíe de mensajes de texto o correos electrónicos que afirmen proceder de una empresa de mensajería legítima.
- Tenga cuidado al introducir datos personales o financieros en un sitio por el que ha navegado desde un enlace de un mensaje o correo electrónico.
Encuestas fraudulentas
Las empresas suelen utilizar encuestas a sus clientes para conocer su opinión sobre sus servicios y productos. La gente está acostumbrada a hacer clic en un enlace y rellenar un formulario de encuesta después de una compra en línea. Esta práctica habitual es perfecta para que los ciberdelincuentes se aprovechen de ella.
Los estafadores suelen crear encuestas de clientes en línea que imitan a marcas conocidas y atraen a la gente a completar la encuesta ofreciéndoles "regalos gratis" o vales. Si una persona hace clic en el enlace, abrirá un formulario de encuesta de aspecto legítimo con el logotipo de la marca falsificada, etc. La encuesta engañará a la gente para que facilite datos personales que se utilizarán para cometer más fraudes y robos de identidad.
Es probable que este tipo de estafa aumente en esta época del año, en la que es posible que hayamos realizado muchas compras en línea como regalo.
Mantenerse a salvo:
- Tenga mucho cuidado en Navidad cuando acepte responder a una encuesta de clientes.
- Compruebe detenidamente la dirección de correo electrónico del remitente de la encuesta para detectar signos de suplantación de identidad.
- Si rellena una encuesta, no introduzca nunca datos personales delicados, como información financiera o el número de la Seguridad Social.
- Haga sus deberes y consulte el sitio web oficial del proveedor para asegurarse de que envía encuestas a los clientes.
Estafa del falso empleo
Las estafas de contratación falsas están presentes todo el año, pero la Navidad anima a los estafadores de contratación. En 2020, las estafas de empleo estacionales aumentaron un 88% respecto al año anterior. Las estafas de empleo adoptan muchas formas, pero lo habitual es que el reclutador pida el pago de comprobaciones del DBS o de honorarios por adelantado para procesar una solicitud.
Mantenerse a salvo:
- Esté atento a los signos reveladores del phishing, como la mala gramática.
- ¿Parece realista la oferta? Comprueba el sitio web de la empresa de la que procede el "reclutador": ¿están contratando activamente?
- Desconfíe de entregar dinero a cualquier empresa de contratación a menos que, tras una investigación, se compruebe que es totalmente legítima.
Siendo precavido y sabiendo cómo actúan los estafadores, podrá pasar unas Navidades y un 2023 ciberseguros.