Phising de credenciales y ofertas falsas, entre las estafas más usuales por correo
sábado, 22 de julio de 2023
Expertos recomiendan no abrir enlaces adjuntos en los correos, así como tampoco suministrar información personal o financiera
El año pasado, la Policía Nacional atendió alrededor de 65.784 denuncias por ciberdelitos. La Cámara Colombiana de Informática y Telecomunicaciones (Ccit) reveló, también, que en 2021 el país tuvo 46.527 eventos relacionados con el cibercrimen, un crecimiento de 20% en comparación con 2020. Los datos muestran que es un problema que crece cada año.
El correo electrónico es una de las formas más usuales de estafas. Los ciberdelincuentes se valen de tácticas que varían con el tiempo y pueden funcionar por el desconocimiento de la ciudadanía.
Eset ha identificado algunos de los engaños más comunes que se dan por medio de correo electrónico. Martina López, investigadora de seguridad informática de Eset Latinoamérica, aseguró que el phising de credenciales es una modalidad común. El delincuente remite un correo en apariencia legítimo que suplanta la identidad de bancos, empresas o servicios. “Solicitan a los destinatarios que ingresen sus datos de inicio de sesión en un sitio web falso, lo que permite a los estafadores robar sus credenciales”, dijo.
Las ofertas falsas o premios son engaños a los que también recurren los delincuentes. Las personas son atraídas por grandes descuentos con el fin de que revelen información financiera o personal.
“Hay estafas de soporte técnico. Se hacen pasar por representantes de soporte técnico de empresas conocidas y contactan a las personas para informarles sobre problemas inexistentes en sus dispositivos. Intentan convencer a las víctimas de que proporcionen acceso remoto a sus computadoras o compren software inútil y costoso”, dijo López.
Las compras en línea falsas son otro de los mecanismos de estafa. Correos electrónicos son distribuidos para notificar a sus destinatarios de supuestas compras inventadas. “Los mensajes pueden incluir enlaces maliciosos o solicitar información personal bajo el pretexto de verificar la transacción”, dijo la experta.
Consejos para evitar estafas
Cuando a su bandeja de entrada llegue un correo con las anteriores características, lo primordial es no hacer clic en enlaces ni descargar archivos adjuntos: esto podría causar daños al sistema o robo de credenciales del destinatario.
Tampoco es recomendable dar información personal o financiera. Los datos confidenciales y contraseñas, números de tarjetas de crédito o datos bancarios no deben darse de forma deliberada.
En caso de haber sido víctima de estafa de phishing, lo más recomendable es cambiar las contraseñas para evitar que los delincuentes tengan acceso a las cuentas. Es fundamental contactar a las instituciones relacionadas con la estafa. “Si reveló información financiera debe alertar a las instituciones a través de sus canales oficiales”, aseguran expertos. Informar el incidente inmediatamente es una forma de que las estafas no se sigan proliferando en internet.
Si es víctima de estafas de este tipo o sospecha de correos maliciosos, la Policía Nacional tiene un CAI virtual para reportar delitos informático. También en las páginas web de la entidad hay números para hacer denuncias.