Fraudes digitales en Facebook

  • Cuando los peligros de fraudes digitales se alojan en Facebook

    • 98% de los ataques cibernéticos podría evitarse con medidas básicas de seguridad digital

    Periódicamente escuchamos alertas sobre el peligro de recibir llamadas y entregar datos claves de contraseñas y cuentas bancarias, y también sobre el riesgo de abrir enlaces malintencionados en correos electrónicos o mensajes de texto que direccionan a sitios que no son seguros, y que los ciberdelincuentes aprovechan para robar información sensible, realizar transferencias y desfalco de fondos. 

    Un poco menos nos han hablado, o hemos investigado sobre ¿qué pasa cuando el enemigo está más cerca y es más difícil de identificar?, ¿qué pasa cuando se aloja en redes sociales como Facebook, por ejemplo?

    Facebook es la principal plataforma social en la que se comenten fraudes digitales. Ofertas que suenan irresistibles, precios de productos que parecen un sueño (y que terminan en pesadilla), falsas ventas de pantallas o de computadoras, agencias y ofertas de viajes inexistentes, y una lista interminable de ideas para obtener dinero de forma sencilla.

    En la mayoría de los casos, el engaño consiste en crear páginas clonadas de empresas, agencias de viajes y firmas comerciales diversas, así como páginas falsas que incluyen los logos de todos los bancos del sistema financiero nacional. La similitud es tal, que es muy sencillo creer que se trata de una página oficial y que la información es verídica. Lo que los estafadores hacen, es aplicar cambios muy sutiles en letras o caracteres, modificaciones que son imperceptibles, y agregan un dominio (dirección) que es alternativo.    

    La principal debilidad del usuario ante estas prácticas es la prisa. Actuar con un sentido de urgencia que insta a aprovechar supuestas ofertas y oportunidades de ayuda para realizar pagos de forma rápida con acompañamiento en el proceso, y es ahí donde las personas confían y se vuelven presas de los estafadores, porque les hacen creer que todo va a quedar en orden y pagado a tiempo. En algunas ocasiones es común que hasta les ofrezcan comunicarse con otros bancos para ayudarles con el proceso, y esto no es algo que realicen los bancos.

    En la actualidad, ya no es suficiente con limitarse a revisar la dirección que aparece en los buscadores (verificar que el https tenga el candado), para comprobar que se trata de un sitio seguro. El candado no refleja las verdaderas intenciones ni la naturaleza de los anuncios que aparecen en él.

¿Cuáles son las mejores prácticas?

  1. Mantenga buenos hábitos al crear contraseñas: procurar que sean robustas y evitar utilizar la misma contraseña en todos los lugares con servicios digitales.
  2. No comparta con nadie de forma verbal o de forma escrita en un enlace que le compartan por mensajes SMS o WhatsApp su contraseña, usuario, códigos enviados a su correo o SMS.
  3. Si usted no ha solicitado estos códigos de uso personal y recibe una notificación con el número de token, no lo comparta con nadie y comuníquese por medio de las líneas seguras con las entidades bancarias.
  4. Actualice los sistemas operativos constantemente.
  5. Mantenga una mentalidad de “confianza cero”. Implemente la frase: “nunca confío, siempre verifico”.
  6. Entregue la menor cantidad de datos personales posible.

Recomendaciones:

  1. Cuando se trata de información personal y financiera, no brinde detalles a ninguna empresa u organización.
  2. Tenga en cuenta que los estafadores buscan reunir información que los usuarios entregan voluntariamente al crear perfiles, en los que detallan quienes son, qué les gusta, a donde viajan. Esto lo hacen para usurpar identidades.
  3. Los estafadores revisan qué información puede ser falsa para que el usuario la corrija, y entregue más datos.
  4. Nunca mencione en qué entidades bancarias maneja sus inversiones.
  5. Desconfíe de precios y condiciones que son exageradas, casi imposibles, de ofertas que suenan irresistibles, precios de productos que parecen un sueño (y que terminan en pesadilla), y de gestiones de entidades públicas, cuando sabemos que no realizan llamadas para colaborar con los trámites personales.

Para blindarse:

  1. Revisar los reportes de crédito estados de cuenta y movimientos de sus productos bancarios de forma constante. Generalmente las personas se enteran casi 90 días después cuando ha sucedido algún movimiento irregular en sus cuentas.
  2. Activar alertas de transacciones.
  3. Instalar antivirus en el celular.
  4. Cambiar las contraseñas cada mes, y que en la medida de lo posible todas sean distintas, y que incluyan por lo menos 14 caracteres.
  5. Evitar conectarse a internet en sitios con redes que no son seguras.
  6. Evitar utilizar computadoras ajenas para realizar trámites financieros.

Fuentes: Marcelo Felman, director de Ciberseguridad de Microsoft Latinoamérica, Salvador Guerrero, consejero presidente del Consejo Ciudadano para la Seguridad y la Justicia de la Ciudad de México, Wolfgang Erhardt, vocero nacional de Buró de Crédito y Unidad de Prevención de Fraudes de Scotiabank Costa Rica.