(Especial Coronavirus) 3 ejemplos de fraudes digitales y cómo detectarlos de forma sencilla

Casos prácticos para aprender a detectar estafas realizadas a través de internet.

Es importante estar al corriente de los timos que se envían por los diferentes canales on-line aprovechándose del Coronavirus. Y tan importante como estar al corriente de las estafas digitales es saber cómo detectarlas.

En el último post os explicamos qué hacer para no caer en la trampa de los ciberdelincuentes. Aquí te enseñamos 3 estafas digitales reales y cómo puedes detectarlas.

Las estafas que os vamos a mostrar son conocidas como pishing. Si no sabes en que consiste el pishing, no te preocupes. Te lo explicamos brevemente.

¿Qué se conoce como pishing?

Consiste en el envió de un comunicado a través de email, mensajería instantánea o redes sociales suplantando la identidad de una marca conocida o simulando ser una fuente legitima de la empresa en cuestión.

En estos comunicados, por lo general, te solicitan datos personales relevantes, como pueden ser cuentas bancarias o tarjetas de crédito. Los pueden pedir directamente respondiendo a un correo o redirigiéndote a una web. Tanto la web como el email suelen ser plagios casi exacto de la web original de la empresa o marca.

No os preocupéis, hay métodos para detectarlos y en este post enseñamos como con unos sencillos trucos tu mismo puedes percatarte de que se trata de una estafa.

 Vamos a desgranar 3 casos reales de pishing actuales aprovechándose del confinamiento por Coronavirus y cómo pueden ser detectados fácilmente.

CaixaBank no está solicitando datos por un cambio de protocolo.

Está circulando un correo aparentando ser de CaixaBank donde solicitan tus datos excusándose en una actualización en “el protocolo de actuación en todas las oficinas” por el “estado de alarma”.

Como es típico en este tipo de fraudes, añaden la sensación de urgencia, para que no te lo pienses demasiado: “si la verificación no se realiza dentro de 24 horas su cuenta será suspendida temporalmente hasta que su registro se haya completado”.

El email incluye un enlace web donde dirigirte y en el cual te solicitan los datos.

¿Cómo puedes darte cuenta de que se trata de un email fraudulento?

– El hecho de solicitar realizar una acción, que implica algo tan importante como paralizar una cuenta, en un periodo tan corto (solo 24 horas) tiene que hacerte sospechar.

– Al sospechar, lo primero es comprobar el remitente del mensaje, es decir, el correo electrónico que lo envía. Sobretodo, debes fijarte en la parte posterior al @. Aquí puedes ver claramente que se trata de una estafa, ya que el remitente utiliza un email tan poco fiable como este: reza@frehdistrict.com. Ni tan siquiera incluye el nombre de la entidad financiera.

– Otro aspecto donde debes prestar atención es la URL (dirección web) que aparece en el email y donde pretenden dirigirte.

En este caso, la URL que aparece en el email no levanta sospechas. Sin embargo, cuando se abre en nuestro navegador, podemos comprobar que la URL que aparece en el navegador, no coincide con la que figura en el email. Y, por supuesto, no corresponde a la web oficial de CaixaBank.

– Otro de los pasas aconsejables es buscar en internet. En este caso, googleando “estafa email caixabank”, nos aparece una noticia alertándonos de este fraude digital.

– Y por último, si a pesar de haber hecho estas comprobaciones dudas de la autenticidad del correo. Deberías llamar a tu sucursal y comentarlo con el asesor.

En el caso de haber facilitado tus datos en el enlace que figura en el correo, ponte en contacto con tu entidad financiera lo antes posible para ponerles al corriente.

Mercadona no está regalando cupones de 500 euros durante el Estado de Alarma por Coronavirus.

Esta estafa circula por las plataformas de mensajería instantánea (whastapp y Telegram) y también por las redes sociales.

En esta ocasión, viene de una cadena de supermercados. Los ciberdelincuentes aprovechan los productos de primera necesidad para acceder a tus datos.

Esta campaña fraudulenta dice que se “solidariza con las familias que más lo necesitan en estos momentos” y que “ha decidido sortear cada hora 1 tarjeta regalo de 500”.

Vamos a desgranar como podemos saber que se trata de una campaña de pishing.

Pasos a seguir para reconocer este pishing

– Nos encontramos esta promoción publicada en la red social Facebook. Comprobamos el nombre del perfil. En principio, no es sospechoso: Mercadona España.

¿Cómo podemos reconocer perfiles falsos en las Redes Sociales? Las cuentas oficiales de empresas o marcas grandes – y las cuentas oficiales de personajes famosos también – incluyen al final del nombre del perfil un circulo azul con un visto en el interior.

Puedes comprobarlo en las imágenes superiores. El post fraudulento de Mercadona España no lo incluye. Sin embargo, el post de la Guardia Civil si lo incluye.

– La URL de destino del enlace no es la web oficial de Mercadona. ¿Cómo saberlo? Entras en google y escribes Mercadona en el buscador. La web oficial aparece en las primeras posiciones. Así puedes ver que la dirección web no coincide.

– Para finalizar, o al principio de la comprobación, esto depende de ti, googlea palabras que incluyan la campaña sospechosa de pishing. En este caso, por ejempo, “Mercadona regala 500 euros estafa”. Aparecen muchas noticias informando.

Suelen pasar varias horas, a veces días, hasta que empiezan a aparecer noticias informado de la estafa. Por este motivo, hay que prestar atención a todos los otros métodos de detección de estafas on-line.

Netflix no está dando pases gratis.

Estos días de confinamiento, muchas plataformas on-line están regalando contenidos. Y como no, ahí están los delincuentes digitales para aprovecharse y confundirte.

Posiblemente hayas recibido o recibas un mensaje vía whatsapp que hace referencia a una promoción de Netflix. En esta, aseguran regalar pases gratis usando de gancho COVID-19.

La Oficina de Seguridad de Internet ha informado que se trata de un tipo de pishing. Es posible que esta estafa se extienda a otras plataformas por lo que hay que estar atentos.

¿Cómo debemos actuar frente a esta estafa digital en concreto?

Si ya has entrado en el enlace y dejado tus datos personales y bancarios, contacta lo antes posible con tu entidad financiera para informar de lo sucedido. Además, si empleaste la misma contraseña que usas para otros accesos – lo cual no recomendamos – cambia las contraseñas.

¿Cómo puedes advertir que se trata de una estafa?

– En primer lugar, dudar de su autenticidad. Aunque nos lo envíe un conocido debemos sospechar, ya que el también puede haber sufrido la estafa.

– Comprobar la URL. Puedes ver que no es la oficial. ¿Cómo sabemos cual es la URL oficial de Netflix? Abrimos Google y en el buscador escribimos Netflix, esta aparecerá en los primeros puestos.

– El logotipo que utilizan no es el actual. Esto ya tiene que ponernos en alerta.

– Buscar en internet si ya hay webs informando de este fraude digital. Puedes comprobar que, entre otras páginas, la Oficina de Seguridad de Internet ya lo avisa.

– Consultar directamente con Netflix a través de sus canales oficiales, por ejemplo, de sus redes sociales.

Como puedes comprobar, son pasos sencillos que apenas te llevan unos minutos y que te permitirán percatarte de que se trata de una estafa digital. Aplicalos, así evitaras facilitarle tus datos a un desconocido con malas intenciones.

IMPORTANTE: Los ciberdelicuentes intentan dar carácter de urgencia a sus comunicados, como puedes comprobar en estos tres ejemplo. No caigas, tomate tu tiempo.

Otro punto importante, si dudas, no facilites datos relevantes si los canales no son oficiales o/y sin haberlo verificado antes.