El ingenioso arte de estafar al distraído: temporada de ofertas y phishing
Justo cuando los padres respiran hondo ante la factura del regreso a clases, los ángeles de la ciberseguridad en Kaspersky (benditos sean) han destapado la ollita podrida de una campaña de fraude en línea que ya cuenta con más de mil dominios maliciosos. ¿Su especialidad? Suplantar con un cariño casi artesanal a tus tiendas favoritas de ropa, calzado, accesorios y hasta el supermercado de la esquina. Porque, claro, ¿qué sería de América Latina sin un toque de emoción en cada compra? México, Chile y Brasil llevan la delantera en este ranking de la desgracia, demostrando una vez más que la unidad latinoamericana es posible… cuando se trata de caer en estafas.
Los amables delincuentes, siempre atentos a las tendencias, publican anuncios en redes sociales como Facebook e Instagram con ofertas tan irresistibles que hasta el más escéptico soltaría una lágrima. Al dar clic, el usuario es recibido con una página falsa que imita a la tienda oficial con una precisión envidiable. ¿Datos personales? ¿Información bancaria? ¡Por supuesto! Todo sea por una supuesta ganga. Lo que ocurre después es de manual: clonación de tarjetas, cargos misteriosos o, para los más emprendedores, la venta de tus datos en el mercado negro. Un negocio redondo, siempre que no seas tú el producto.
La confianza del usuario: el bien más preciado (y explotado)
Kaspersky, con la paciencia de quien explica algo por enésima vez, señaló que esta campaña no es nueva, pero ha cobrado fuerza gracias a las rebajas de verano y las compras previas al regreso a clases. ¿El detalle? Las publicaciones provienen de cuentas no oficiales, pero son tan persuasivas que hasta el más avispado podría morder el anzuelo. Porque, seamos honestos, ¿quién se resiste a un descuento del 70% en mochilas con rueditas?
El problema se agrava con un dato que roza lo tragicómico: el 43% de los mexicanos desconoce qué es el phishing. Sí, esa técnica milenaria (en años de internet) donde te pescan los datos con un cebo digital. Para colmo, el 46% comparte información personal alegremente al comprar en línea. Vamos, que si la estafa fuera un deporte, los usuarios estarían entregando las raquetas y preguntando: “¿Por dónde sirvo?”.
Los sitios fraudulentos no escatiman en detalles: reproducen logotipos, sellos de “pago seguro” y categorías de productos con un esmero que merecería mejor causa. Incluso permiten depósitos en tiendas de conveniencia, porque ¿qué podría ser más seguro que pagar en efectivo en una tienda? Spoiler: el dinero va directo a los estafadores, sin escalas intermedias. ¡Magia!
“Ofrecen distintas formas de pago, incluyendo tarjeta de crédito o débito, pero los datos ingresados no se envían a un sistema bancario seguro, sino que van directamente a manos de los estafadores”, explicó Kaspersky con una calma envidiable. También permiten pagos fuera de línea, como hacer depósitos en tiendas de conveniencia. En estos casos, el usuario recibe una referencia de pago y, al hacerlo, el dinero se transfiere directamente a los criminales. ¿Consejo? Si ves una oferta que parece demasiado buena para ser cierta, probablemente esté financiando las vacaciones de un estafador en Bali.
María Isabel Manjarrez, investigadora de seguridad en Kaspersky, lo resumió con elegancia: “Estas campañas aprovechan la popularidad de las marcas y la confianza de los usuarios. Parte del problema es que muchos no saben cómo verificar si un sitio es real”. Vaya, qué sorpresa. En un mundo donde verificar una noticia lleva segundos, preferimos confiar ciegamente en un anuncio de Instagram de una cuenta llamada “Ofertas_100%_reales_😍”.
La compañía, en un arranque de obviedad útil, aconsejó desconfiar de ofertas demasiado atractivas (¡quién lo diría!), verificar que los sitios tengan https y el candado de seguridad, revisar con cuidado los dominios para evitar páginas falsas y utilizar tarjetas digitales en las compras en línea. Además, contar con herramientas de ciberseguridad puede bloquear de inmediato sitios fraudulentos. Vamos, que un poco de paranoia digital nunca viene mal.
En caso de haber entregado datos en un portal falso, la recomendación es cancelar la tarjeta, evitar todo contacto con los estafadores (lástima, seguro son encantadores) y denunciar el hecho ante las autoridades. Porque, al fin y al cabo, ¿qué sería de la sociedad sin un buen papelito oficial que confirme que te estafaron?
¿Listo para navegar por internet sin financiar el yate de un ciberdelincuente? Comparte este artículo en tus redes sociales y ayuda a tus contactos a evitar estas ingeniosas (y costosas) trampas. Explora más contenido relacionado con seguridad digital en nuestro sitio y conviértete en el héroe que el internet necesita, pero no merece.
