Tecnología
Ciberestafas navideñas 2024: consejos esenciales de Meta para proteger las compras ‘online’ y evitar fraudes
Los estafadores actúan de forma “persistente e intentan engañar” a los usuarios mediante distintos canales.
Las fiestas navideñas se han convertido en un escenario propenso a las ciberestafas por la cantidad de compras que se realizan, donde los cibercriminales aprovechan para lanzar engaños adaptados a esta época que hace alusión a la decoración y las tarjetas-regalo.
Los estafadores actúan de forma “persistente e intentan engañar” a los usuarios mediante distintos canales, ya sea a través de mensajes de texto, correos electrónicos maliciosos, sitios web maliciosos o publicaciones en redes sociales con información falsa.
Algunos intentos comienzan antes de que dé inicio la época de compras navideña. Por ello, desde Meta recomiendan estar atención a los emails y los mensajes de texto que reciben, evitar compartir información personal y comprobar que el sitio web donde se compra sea de fiar.
A estos consejos más generales, Meta les suma otros que inciden más en estas fechas. Es el caso de las cajas de regalo de Navidad falsas, anuncios que se comparten a través de publicaciones de redes sociales en los que se prometen regalos y premios que no existen.
Lo más leído
Si alguien comenta en dichas publicaciones, los estafadores los dirigen a aplicaciones de mensajería o a sitios web de Google, donde les piden detalles como su correo electrónico, su número de teléfono, la dirección o el nivel de ingresos, para ser seleccionados para ganar el premio.
Meta ha detectado que estas estafas se han dirigido a usuarios de habla francesa, española e inglesa, a través de plataformas como Threads, X y Facebook.
Otra estafa está relacionada con las decoraciones navideñas con descuento, que ofrecen ofertas de árboles de Navidad artificiales, así como adornos a precios “extremadamente bajos”. Los estafadores utilizan vídeos con decoraciones de personas reales publicados en Internet, y añaden voces en off generadas con inteligencia artificial (IA) para describir los productos y las ofertas.
Si alguien responde a estos anuncios, se les redirige a sitios web, algunos creados con los servicios de Spotify, para realizar una compra falsa. Finalmente, el producto, que no existe, no llega nunca al usuario.
Los casos identificados estaban dirigidos a usuarios de habla inglesa, francesa, italiana y alemana, y los videos se publicaron en plataformas como Facebook y Pinterest.
Meta también se ha referido a las estafas basadas en los cupones de vacaciones. En este caso, siguen el mismo modus operandi que las anteriores: ofrecer tarjetas de regalo falsas con el objetivo de que los usuarios proporcionen información personal para recibirlas.
Concretamente, dirigen a sus víctimas a sitios web que imitan a las redes sociales y donde se les solicita que completen una en cuesta con su género, edad, ingresos, situación laboral y nivel de interés en criptomonedas, para poder participar en el sorteo. Para hacerlo más realista, los sitios web muestran comentarios falsos que afirmaban haber ganado sorteos anteriores “a pesar de pensar que era una estafa”.
Los timos de cupones de vacaciones y tarjetas regalo descubiertos estaban enfocados a usuarios de Estados Unidos, la India y Reino Unido, y se distribuían a través de Telegram, Facebook y Pinterest.
¿Cómo evitar las estafas navideñas?
De la mano de la experta en seguridad en Internet y hacker ética Rachel Tobac, Meta ha compartido algunas recomendaciones a tener en cuenta de cara a combatir las estafas navideñas, así como mantenerse informado de cómo los estafadores podrían estar apuntando a los usuarios online.
En primer lugar, Tobac señaló que es esencial “pensar como un hacker” y, por tanto, ser especialmente cuidadoso con temáticas recurrentes en Navidad que puedan ser utilizadas como gancho por los ciberdelincuentes para atraer a los usuarios a las estafas. Es el caso de, por ejemplo, anuncios relacionados con descuentos “demasiado buenos para ser verdad”.
Así, mientras los usuarios buscan regalos y ofertas para Navidad en Internet, ha insistido en que se debe estar alerta frente a posibles ataques phishing en correos electrónicos y mensajes, ya que los estafadores suelen enviar sus ciberataques a través de estos formatos, haciéndose pasar por una marca conocida o, incluso, un banco.
Siguiendo esta línea, también se debe evitar compartir información personal en cualquier plataforma en Internet, ya que actores maliciosos suelen intentar engañar a las personas buscando alguna forma de convencerles para introducir, por ejemplo, sus datos bancarios.
Esto también conlleva la necesidad de estar atento en los momentos en los que se requiera efectuar un pago, dado que los actores maliciosos habitualmente intentan que los usuarios paguen por adelantado o utilizar métodos de pago que no se pueden revertir.
*Con información de Europa Press
