En estas fechas los consumidores en general realizan todo tipo de compras para la Navidad. Ya es más habitual realizar estas compras por internet: regalos, entradas para musicales y otras actividades de ocio, reservar hoteles, comprar lotería, banca on line en general, etc..
Entre las 12 estafas de Navidad que expone McAfee destacamos las siguientes:
1.- Mobile malware: Una reciente encuesta del 19 de Octubre por la National Retail Federation anunció que el 52,6% de los consumidores que son dueños de teléfonos móviles inteligentes (smartphones) utilizarán el dispositivo móvil para actividades relacionadas con las compras navideñas, ya sea la propia compra, investigar productos, canjear cupones, comprar promociones u ofertas… A raíz de estas cifras, McAfee avisa que las cifras de malware dirigido a dispositivos Android ha aumentado más de un 76% y advierte de las nuevas amenazas de malware que se han encontrado recientemente son Códigos QR. Estos códigos anuncian ofertas promocionales, descuentos u ofertas “gratuitas”, posteriormente te enlazan a una página web donde te piden participar por una cantidad mínima de dinero (imaginemos 1 euro) e introduciendo tus datos personales. Obviamente, para introducir equis cantidad de dinero será necesario introducir el número de la tarjeta de crédito, su código de verificación (CVV) y, como hemos dicho, los datos personales del titular de la tarjeta.
2.- Aplicaciones de móviles maliciosas: Estas aplicaciones para móviles han sido diseñadas para robar información de los smartphones o enviar mensajes “premium” sin el consentimiento del usuario. Por lo general, este tipo de aplicaciones son gratuitas para tener un mayor alcance de usuarios y se hacen pasar por juegos u otros divertimentos.
3.- Los falsos concursos y promociones de Facebook: ¿Quién no quiere ganar algunos premios gratis o conseguir una buena oferta para las vacaciones de Navidad? Estos cyberscammers son señuelos muy atractivos y han salpicado Facebook de promociones y concursos falsos destinados a la recopilación de información personal.
4.- Scareware o falso software antivirus: Scareware es el software antivirus falso que mediante un anuncio en su ordenador diciéndole que un virus ha infectado su ordenador, le sugiere que descargue (y pague) un software antivirus infalible para poder quitar ese virus “de última generación”. En octubre de 2010, McAfee informó que el scareware representaba el 23% de todos los enlaces peligrosos de Internet y, de nuevo, los ciberdelincuentes aprovechan la época navideña para anunciar más cantidad de ofertas falsas y enlazarte a su trampa.
5.- Malware de Mac: Hasta hace poco los usuarios de Mac se sentían bastante aislados de las amenazas de seguridad online, ya que la mayoría estaban dirigidos a los PC. Sin embargo, con la creciente popularidad de los productos de Apple, tanto para negocios y uso personal, los criminales cibernéticos han diseñado una nueva oleada de malware dirigida directamente a los usuarios de Mac. Según McAfee Labs, a finales de 2010, había 5.000 malware que atacaban a Mac´s y este número se ha ido incrementando en un 10 por ciento mes a mes.
6.- Estafas de phishing: Los estafadores saben que la mayoría de la gente está ocupada durante las fiestas navideñas por lo que adaptan sus correos electrónicos y mensajes sociales con temas de las vacaciones con la esperanza de engañar a los destinatarios para que revelen información personal y financiera. Los casos más de phishing más destacados son:
—– a) Una estafa de phishing común en estas fechas navideñas es aquélla que le comunica por email que tiene un paquete y necesita rellenar un formulario adjunto para obtener el pedido. El formulario puede solicitar detalles personales y/o financieros que irán directamente a las manos de los cyberscammers (ciberestafadores).
—– b) El phishing bancario sigue siendo de los más populares y la temporada de vacaciones significa que los consumidores van a gastar más dinero y controlar el saldo de sus cuentas bancarias con menos frecuencia. De julio a septiembre de este año, McAfee Labs identificó aproximadamente 2.700 direcciones URL de phishing al día.
—– c) SmiShing. Se trata de una variante del phishing. Las víctimas de Smishing reciben mensajes SMS con líneas similares a estás: “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 euros al día a menos que cancele su petición en: www.???.com”. Cuando las víctimas visitan la dirección web son incitadas o incluso forzadas a descargar algún programa que en su mayoría suele ser un troyano.
7.- La estafa de la lotería online: Bajo la promesa de un suculento premio en una lotería navideña, intentan captar la atención de los navegantes mediante el envío de mensajes de correos electrónicos no solicitados (SPAM). Para su participación es necesario ingresar una cantidad de dinero y, si el correo hace referencia a que ya has ganado el premio, deberás ingresar una cantidad de dinero por razón de gestiones administrativas.
8.- La estafa “Mistery Shopper”: Los estafadores están usando esta técnica de trabajo, que evalúa la atención al cliente de numerosas empresas, para tratar de atraer personas que revelen información personal y financiera. Ha habido informes de estafadores que envían mensajes de texto a las víctimas, ofreciéndoles pagar 50 euros la hora como “cliente de misterio”, y dándoles instrucciones para llamar a un número, si estuvieran interesados. Una vez que la víctima llama, se les pide la información personal, incluyendo tarjetas de crédito y números de cuentas bancarias.
9.- Correos de hotel “transacción errónea”: Muchas personas viajan durante las vacaciones, así que no es sorpresa que los estafadores hayan diseñado fraudes relacionados con viajes con la esperanza de conseguir que las víctimas hagan clic en correos electrónicos peligrosos. La técnica que utilizan es la siguiente: un estafador envía correos electrónicos que parecen ser de un Hotel, alegando que ha habido una “transacción errónea” en su tarjeta de crédito, y para poder reembolsar la cantidad errónea que se han cobrado de tu tarjeta, necesitan que rellenes un formulario adjunto, donde te pedirán tus datos personales y bancarios, y deberás enviarlo con la mayor brevedad posible al correo que te indican.
No hay comentarios:
Publicar un comentario