León, Guanajuato.- Entrega de paquetes, supuestas multas y falsas ofertas son parte de las estrategias que los ciberdelincuentes han desarrollado para el robo de información.
Durante 2022 se cometieron 5.4 millones de fraude, lo que representó una tasa de 5,770 fraudes por cada 100 mil habitantes.
El 45.3 % de los casos fueron fraudes a tarjeta de crédito o débito y se cometió al pagar por un servicio o producto que no fue entregado.
Esto, de acuerdo con la Encuesta Nacional de Victimización y Percepción sobre Seguridad Pública (Envipe) 2023 , elaborada por el Instituto Nacional Estadística y Geografía (Inegi).
Los robos digitales cada vez se van profesionalizando, destacó Diego Martín González Almanza, presidente del Cluster de Tecnologías de la Información de Guanajuato (Clutig).
Puso de ejemplo la suplantación de páginas de compras como Liverpool o Amazon, cuyos sitios fueron clonados en publicidad desde la red social Facebook. Explicó que el gancho eran falsas ofertas que hacían caer a los clientes a una página falsa, que al momento de ingresar recibiría la información para la compra, pero en realidad es un engaño.
El especialista sugirió ser cuidadoso en la publicidad en Facebook, revisar el nombre de la página oficial, poner atención en el dominio que aparece en la parte principal del navegador.
Aunque se vea como la página oficial, en la parte superior en la barra de la dirección http, ahí viene el nombre”. González Almanza advirtió que los delincuentes están afinando su labor, se van profesionalizando.
“Haciendo una revisión técnica de las páginas, observas que son dominios que están fuera de México”.
En una revisión más detallada identificó que las tiendas “hechizas” con dirección IP provenían de China e Indonesia.
El usuario, “por la emoción del momento no revisa los detalles; no hay ninguna promoción mágica, no hay descuentos del 80 % en línea, no hay compra de dos y mando cinco”, advirtió.
También virus troyanos
Detalló otro nuevo engaño, relacionado con una supuesta infracción.
Dijo que en el momento que se accede para ver de qué se trata, en la parte baja está difuminada una supuesta acta convenio, que está relacionada con la Guardia Nacional y con la Secretaría de Seguridad, aunque no contiene nombre o tramo donde se cometió la falta; solo aparece el correo.
Diego Martín González Almanza explicó que cuándo se accede a ese tipo de archivo se descarga un PDF, dentro de ese archivo entra un virus Troyano. Al ver que no hay nada el usuario cierra el archivo, pero en ese momento se abre un puerto a distancia.
Al abrir el archivo desde la computadora, este malware inyecta un código malicioso en Windows, a partir de ahí toma el control sobre la computadora de manera remota y puede leer las contraseñas y lo que se escriba en el teclado.
Ante eso solo se puede hacer limpieza de antivirus, apagar el equipo, formatear y volver a instalar todo.
Hay algunos que ni eliminado se borran, se tiene que cambiar el disco, advirtió González Almanza.
Evite caer en estafas digitales
A través de un vocero de la compañía, Amazon destacó que en pro de la seguridad de sus consumidores han eliminado más de
40 mil sitios web falsos y 10 mil números telefónicos, por suplantación de identidad o phishing.
Explicó que las estafas no son un problema nuevo, el acceso a tecnologías abren diversos caminos para nuevos modelos de fraude.
El sitio identificó que en 2022 las confirmaciones de pedidos falsos representaban más del 50 % de las estafas de suplantación
de identidad de Amazon denunciadas por sus clientes.
Refirió que la compañía jamás solicita la instalación de aplicaciones o datos de las tarjetas de crédito o débito por medio de
mensajes de texto, o a través de mensajería instantánea como WhatsApp o Telegram.
Advirtió que los defraudadores al frente de estos engaños utilizan una combinación de técnicas de persuasión e ingeniería social para aprovecharse de la confianza de sus víctimas.
Refirió que trabajan constantemente para proteger a sus usuarios de las prácticas ilegales, mediante equipos de científicos de datos, desarrolladores de software, investigadores expertos en aprendizaje automático y ciberseguridad que identifican y eliminan
sitios web apócrifos, números de teléfono fraudulentos u otros medios de suplantación.
Entre las recomendaciones que sugiere para evitar ser engañados por la entrega de paquetes, está la verificación de los correos. Aquellos que son enviados por el sitio tienen la terminación @amazon. com.mx y es el único dominio que usan en la compañía para contacto con clientes.
SM