La Brigada de Investigación Tecnológica (BIT) en base a las miles de denuncias, consultas y peticiones de ayuda de los internautas a través de los canales telemáticos de la Policía (email, teléfono y redes sociales) ha elaborado durante el año 2012 un “Top 5” de trucos más utilizados por los ciberdelincuentes, que compartimos desde el Blog de la Seguridad de Tyco para que no caigáis en ellos.
Fraudes en la compraventa o webs de alquiler entre particulares
En los últimos años no dejan de crecer los anuncios en webs de compraventa o alquiler entre particulares. Es algo cada vez más normal. Pero cuidado, porque entre ellos se encuentran los intentos de fraude (hasta que son retirados por los equipos de control de calidad del proveedor de servicios) con supuestas gangas ofertadas en los productos más demandados: gadgets tecnológicos y smartphones, coches de segunda mano, alquileres en fantásticas viviendas muy céntricas o apartamentos vacacionales muy atractivos. Todos ellos con apariencia de auténticas (y peligrosas) gangas.
Ofertas de trabajo falsas para sacar dinero a los que buscan empleo
La crisis consigue que la gente se desespere, y la fuerte demanda de empleo hace que los desaprensivos traten de beneficiarse fraudulentamente de ellos. Peticiones de dinero por adelantado “para el temario o cursos previos del puesto a desempeñar” o “para cerrar los trámites de contratación”; pedir que se llame a un teléfono de alto coste o redireccionarle a ese tipo de números y alargar la supuesta llamada de recopilación de datos o entrevista de trabajo hasta el máximo posible, son los trucos que utilizan los delincuentes cibernéticos para sacar dinero a personas que, precisamente, si buscan trabajo no es porque les sobre el dinero.
Virus para estafar al internauta haciéndose pasar por la Policía Nacional, la SGAE o la AEPD
Este año se han extendido mucho (sobre todo, a través de las páginas de descargas y en links acortados distribuidos masivamente con técnicas de ingeniería social) virus que se hacen pasar por la Policía Nacional española, la Sociedad General de Autores de España o la Agencia Española de Protección de Datos. El virus es tremendamente dañino y bloquea el ordenador, inventándose una supuesta multa de 100 € por haber detectado pornografía infantil en el disco duro (hecho que no sería sancionable, sino delito por vía penal) o archivos que violan la propiedad intelectual o la Ley Orgánica de Protección de Datos. Se pide el pago a través de medios no rastreables y el usuario, una vez ha abonado, ve que el ordenador no recupera el normal funcionamiento y descubre entonces que ha sido víctima de este engaño.
Phishing sobre cuentas en redes sociales y de correo
En 2012 continuó (y continúa en el 2013) el phishing (tratar de obtener las claves de usuario del internauta para luego obtener beneficios fraudulentos con esos datos) bancario. Y también un engaño más novedoso, enviar SMS para solicitar los datos de la tarjeta de crédito para desbloquearla por supuestos motivos de seguridad. También hay intentos de robo de cuentas en redes sociales y correos, para luego utilizarlas para realizar spam comercial en nombre de una fuente de confianza del internauta y, lo que es peor, para la distribución de malware.
Fraude para suscribirte (o promover el envío de) SMS Premium y llamadas a teléfonos de alta tarificación
Los ganchos utilizados son varios: desde supuestos paquetes que no se han recogido (inexistentes, claro está) a supuestas llamadas de personas que no tienen saldo y requieren contactar con ellos a través de esos medios, falsos premios (gadgets o dinero) en concursos en los que, curiosamente, no se ha participado o mensajes ambiguos de supuestas personas recién separadas y que quieren tomar un café…
En definitiva, toda una serie de trucos para caer en las redes de los ciberdelincuentes, ante los que el mejor consejo es poner en práctica el sentido común. Como por ejemplo pensar que los premios, si no has participado en ningún concurso, pues… ¡no tocan!