Totalplay alertó que los cibercriminales están utilizando mensajes falsos para estafar a los usuarios con supuestos premios y promociones exclusivas por pronto pago. Al respecto, los expertos de Kaspersky advierten sobre los riesgos pues, de acuerdo con datos de la compañía, el 24% de los mexicanos acostumbra a entregar sus datos personales a cambio de descuentos, cupones o programas de lealtad de marcas. Esto demuestra lo fácil que puede ser disfrazar una estafa como una “buena oferta”, por lo que este tipo de fraudes están en aumento y se están volviendo cada vez más sofisticados.
Quienes usan servicios de telecomunicaciones se han convertido en un blanco especialmente atractivo, ya que suelen recibir por Internet notificaciones de compra, recordatorios de pago, estados de cuenta o promociones. Este tipo de comunicaciones se han normalizado tanto, que los ciberdelincuentes aprovechan esa rutina para camuflar estafas entre mensajes legítimos y así robar información personal o financiera.
Los criminales suelen enviar mensajes por SMS, correo electrónico, apps de mensajería, como WhatsApp o Telegram, y redes sociales, siempre con un gancho atractivo: descuentos o recompensas que suenan demasiado buenas como para dejarlas pasar. Estos mensajes incluyen enlaces que redirigen a sitios falsos donde se solicita ingresar datos de acceso o de tarjetas bancarias. Pero, en realidad, las víctimas están entregando su información directamente a los estafadores, quienes pueden usarla para vaciar sus cuentas o cometer otros fraudes financieros. El riesgo aumenta porque, con el uso de herramientas de inteligencia artificial (IA), ahora pueden crear estafas más creíbles y masivas.
Aunado a las promociones falsas, Totalplay ha identificado otros métodos de fraude que están circulando, como correos que invitan a descargar aplicaciones no oficiales, y llamadas de personas que se hacen pasar por representantes de la empresa para solicitar pagos o datos confidenciales. Todas estas formas de engaño forman parte de lo que se conoce como ingeniería social, una estrategia basada en manipular emociones como la urgencia, la confianza o el miedo para que las personas actúen sin pensar demasiado.
María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explica que “cuando los usuarios reciben un mensaje que parece venir de su proveedor de servicios, es muy fácil que confíen sin cuestionarlo, especialmente si incluye beneficios atractivos como descuentos o promociones. En el caso de los servicios de telecomunicaciones, el riesgo es aún mayor porque las personas están acostumbradas a interactuar digitalmente con su proveedor: consultan su estado de cuenta en línea, reciben notificaciones por correo o mensajes de pago, actualizan sus datos o contratan nuevos servicios desde su celular. Es un terreno fértil para que los estafadores se hagan pasar por la empresa real. Y si además el mensaje apela a la urgencia o a una recompensa, es más probable que la víctima actúe sin detenerse a verificar”.
Para protegerte de este tipo de fraudes, Kaspersky recomienda:
Validar siempre con fuentes oficiales. Si recibes una promoción o alerta, lo mejor es acudir directamente al sitio web o app oficial, así como a las redes sociales verificadas de la empresa para confirmar su veracidad.
Desconfiar de ofertas que parecen demasiado buenas para ser verdad. Los estafadores apelan a la emoción y la urgencia. Si una promoción suena exageradamente atractiva, es probable que sea un engaño.
Verificar la autenticidad de los sitios web. Antes de hacer clic o ingresar cualquier dato, revisa cuidadosamente la dirección del sitio web. Los ciberdelincuentes suelen usar dominios similares a los oficiales para engañar a los usuarios.
No compartir información personal o financiera en plataformas no verificadas. Registrar una cuenta o ingresar tus datos bancarios a cambio de un premio parece inofensivo, pero es el método principal que utilizan los estafadores para recolectar datos sensibles.
Ser críticos ante el uso no autorizado de marcas reconocidas. El uso de nombres de compañías reconocidas da credibilidad cuando aparecen en campañas fraudulentas. Es importante no asumir que una promoción es real solo porque las involucra. Las empresas suelen comunicar sus promociones únicamente a través de sus canales oficiales.
Utilizar soluciones de seguridad. Contar con herramientas de seguridad digital, como Kaspersky Premium, permite detectar y bloquear sitios de phishing, evitar la descarga de archivos maliciosos y proteger los datos personales mientras navegas en línea.
| 
No hay comentarios:
Publicar un comentario