Ya ha llegado esa época del año en la que todos buscamos en Internet regalos para nuestra familia y amigos; y las tarjetas regalo son una opción cada vez más popular. Ni que decir tiene que la popularidad de las tarjetas regalo no ha pasado desapercibida para los ciberdelincuentes, que han desarrollado toda una industria clandestina centrada en estas 'gift cards'. Evidentemente, no todos los cibercriminales utilizan las mismas tácticas. Algunas, según explican desde la empresa de ciberseguridad ESET, emplean las propias tarjetas como señuelo para engañar al usuario y hacerle entregar información personal y financiera sensible. En otros casos, los estafadores se hacen pasar por funcionarios y exigen el pago mediante tarjetas regalo. Sea cual sea la estafa, es necesario que nos familiaricemos con estas tácticas para protegernos en un periodo tan importante del año como es la Navidad. En muchos sentidos, las tarjetas regalo son populares entre los ciberdelincuentes por la misma razón que son populares entre los consumidores. Son un depósito de dinero casi omnipresente que puede utilizarse para comprar una gran variedad de bienes y servicios. Más concretamente: son fáciles de comprar para los consumidores, tanto online como en la propia tienda física; la mayoría de los minoristas y las grandes marcas ofrecen ahora algún tipo de tarjeta regalo; hay menos protecciones que si el comprador utiliza tarjetas de pago normales; al igual que el dinero en efectivo, una vez que se agota el saldo de la tarjeta, esta se acaba; no es necesario que el estafador proporcione una cuenta bancaria para el pago, solo necesita el código PIN de la gift card. Teniendo esto en cuenta, hay cinco estafas muy comúnes que los usuarios deben tener en cuenta. El 'funcionario' amenazante exige el pago En este caso, el estafador se hace pasar por un funcionario legítimo o un proveedor de servicios públicos u otra organización. Suele amenazar a la víctima, tal vez afirmando que debe impuestos o el pago de una factura pendiente, e insistiendo en la urgencia del pago. Se trata de la clásica ingeniería social diseñada para obligar a la víctima a agilizar su decisión. La estafa puede llegar en forma de correo electrónico, SMS, o incluso una llamada telefónica (conocida como 'vishing'). El pago se exige mediante una tarjeta regalo, y el estafador suele especificar el tipo de tarjeta que quiere que se utilice para esta transacción. Todo esto debería ser una señal de alarma. Ninguna empresa o gobierno real exigiría el pago mediante tarjeta regalo. Robots que te roban el saldo A veces los malos van directamente a la fuente, y buscan digitalmente un registro de tu tarjeta de regalo con el emisor. ¿Cómo lo hacen? Utilizando bots automatizados para sondear los sistemas informáticos de los bancos en los comercios y otras organizaciones en busca de detalles sobre los saldos y los números de las tarjetas. Con esta información pueden utilizar la tarjeta como si fueran el titular oficial. Se trata de un área muy propicia para la explotación, ya que las investigaciones muestran que sólo los estadounidenses tienen 15.000 millones de dólares en tarjetas de regalo y créditos no utilizados. Manipulación de tarjetas en tiendas Los estafadores no solo trabajan de forma online. Otra estratagema muy popular es visitar las tiendas en las que se venden tarjetas regalo y robar los números/PINs secretos. A veces llegan al extremo para disimular sus acciones, como recuperar los PIN con una pegatina. Dependiendo de la tarjeta, pueden esperar a que la víctima se registre en línea y cargue fondos en la tarjeta antes de utilizarla de forma digital o hacer un duplicado para utilizarlo en la tienda. Te ha tocado un premio Otro tipo de estafa bastante extendida utiliza el señuelo de un premio prometido para engañar al usuario a fin de que pague una cuota mediante una gift card. El contacto no solicitado del estafador informará a la víctima de que ha ganado un premio importante, pero que debe pagar una pequeña suma para reclamarlo. Puede tratarse de cualquier cosa, desde un coche hasta unas vacaciones, pero, en realidad no hay ningún premio. Suplantación y robo de datos Las propias tarjetas regalo pueden utilizarse para engañar a los usuarios para que entreguen sus datos personales. Se trata de un ataque clásico de 'phishing', en el que el destinatario es abordado por correo electrónico, SMS o redes sociales con la oferta de un gran saldo de tarjeta regalo. Para reclamarla, debe rellenar algunos datos personales y, posiblemente, financieros, que el estafador venderá en la Dark Web o utilizará él mismo para la suplantación de identidad. ¿Cómo nos protegemos? La concienciación de los usuarios es una parte importante de la lucha contra las estafas con tarjetas regalo. Desde ESET recomiendan comprar solo en comercios que almacenen las tarjetas regalo en cajas cerradas, adquirirlas todas directamente en el comercio minorista y no en tiendas de descuento y, además, cerciorarte de que vienen con PIN. Asimismo, se llama la atención sobre la importancia de ser escéptico, si una oferta parece demasiado buena para ser cierta, suele tratarse de una estafa. También hay que tener en cuenta que ninguna empresa o funcionario público pedirá que le paguen con tarjetas regalo, no compartir datos personales y financieros tras un contacto no solicitado en Internet, utiliza las tarjetas tan pronto como puedas y, finalmente, comprobar dos veces el saldo de la tarjeta en cuanto la recibas.
via Tecnología https://ift.tt/3yujZNg
No hay comentarios:
Publicar un comentario