Conclusiones clave
- Las estafas relacionadas con las compras en línea van en aumento, según los expertos en ciberseguridad.
- También hay un número creciente de casos de fraude asociados con las vacunas COVID-19.
- Siempre debe verificar la dirección de correo electrónico del remitente para ver si es de una cuenta oficial.
El comercio por Internet está en auge, pero también lo están las estafas dirigidas a los compradores web.
La firma de seguridad cibernética Trend Micro ha descubierto un aumento reciente en las estafas de Amazon y los engaños de la vacuna COVID. El informe es parte de un creciente cuerpo de evidencia de que el fraude de todo tipo está floreciendo en la web. Los expertos dicen que hay maneras de protegerse.
"Recuerde, si parece demasiado bueno para ser verdad, probablemente lo sea", dijo Paige Hanson, jefa de educación en seguridad cibernética de NortonLifeLock, en una entrevista por correo electrónico.
"Los ciberdelincuentes son expertos en la creación de sitios, correos electrónicos o perfiles falsos que parecen idénticos a personas o tiendas en línea legítimas. Asegúrese de estar seguro antes de hacer clic en un enlace o abrir un archivo para evitar ser estafado".
Mira dónde haces clic
La pandemia fue una bendición para muchas empresas basadas en Internet, incluida Amazon, que recientemente informó un crecimiento del 200 % en los ingresos. Con tantas personas comprando en línea, los ciberdelincuentes están al acecho, dijo Lynette Owens, directora global de seguridad en Internet de Trend Micro, en una entrevista por correo electrónico.
Las estafas más comunes incluyen correos electrónicos de phishing, enlaces a sitios web maliciosos, estafas de llamadas automáticas automáticas y estafas de tarjetas de regalo.
Los correos electrónicos de phishing a menudo vienen en forma de pedidos falsos o notificaciones de reembolso, y contienen un archivo adjunto o un enlace que lleva a un sitio web malicioso que solicita la información de la víctima o dirige al usuario a descargar malware sin saberlo.
"Estos correos electrónicos falsos también pueden tomar la forma de estafas de tarjetas de regalo, donde un mensaje incluye un certificado de regalo que los usuarios deben canjear haciendo clic en un botón de phishing", dijo Owens
Los estafadores también confían en el error humano a través del error tipográfico, que consiste en crear una URL falsa y maliciosa que se parece mucho a la de Amazon, con la esperanza de que los usuarios cometan un error al ingresar la dirección del sitio web en su navegador y comiencen a usar el sitio como si fuera eran reales.
Según la investigación de Trend Micro, algunos estafadores se harán pasar por representantes del servicio de atención al cliente y lo llamarán para alegar un problema con su cuenta, membresía o pedidos recientes. Luego le pedirán que tome medidas, como pagar dinero o cambiar la configuración de su cuenta.
El abogado de ciberseguridad Todd Kartchner dijo en una entrevista por correo electrónico que su firma ha visto recientemente más estafas relacionadas con las vacunas contra el COVID-19. Los estafadores se han puesto en contacto con personas a través de anuncios en línea, llamadas telefónicas o redes sociales, ofreciéndoles vender vacunas.
Al lograr que las personas se registren para vacunarse, intentan solicitar información personal que puedan usar para robar la identidad de esa persona y obtener números de tarjetas de crédito o información de cuentas bancarias.
"La gente debe saber que las vacunas no están a la venta y que solo deben inscribirse para recibir vacunas a través de fuentes federales o aprobadas por el estado", agregó Kartchner.
"Las personas también deben tener cuidado al publicar en línea la información de su tarjeta de vacunación. Sus tarjetas contienen información personal que los estafadores pueden intentar usar para el robo de identidad".
Cómo proteger su información
Una buena dosis de escepticismo contribuye en gran medida a protegerse de las estafas en línea, dicen los expertos.
Estos correos electrónicos falsos también pueden tomar la forma de estafas de tarjetas de regalo, donde un mensaje incluye un certificado de regalo que los usuarios deben canjear haciendo clic en un botón de phishing.
Siempre debe verificar la dirección de correo electrónico del remitente para ver si el correo electrónico proviene de una cuenta oficial, dijo Owens. En ocasiones, los ciberdelincuentes pueden usar un cero en lugar de una O para confundir a los usuarios.
¿Recibiste una gran oferta en un correo electrónico? Vaya directamente al sitio web del remitente y verifique su cuenta, en lugar de hacer clic en enlaces de un correo electrónico sospechoso de un proveedor.
Pase el cursor sobre (pero no haga clic) el enlace incrustado en el correo electrónico, sugiere Owens. Este enlace generalmente revela la URL a la que realmente irá el enlace. No abra ningún archivo adjunto hasta que pueda confirmar que el correo electrónico es legítimo, dijo Owens.
"Lo más importante que la gente puede hacer para protegerse de posibles estafas es detenerse y pensar antes de dar a alguien su información personal o pagar algo en línea", dijo Kartchner. "Investiga un poco si recibes solicitudes de una fuente desconocida".
