simulan ser de Mercado Pago y roban datos personales
En general- las tácticas de los ciberdelincuentes a menudo aprovechan la información adecuado en Internet sobre sus posibles víctimas
Una nueva modalidad de estafas virtuales fue detectada por especialistas en ciberseguridad. Personas simulan ser de la empresa Mercado Pago y, a través de diversos engaños como filtrado de datos, mail falsos y llamados telefónicos, buscan obtener datos personales del cliente.
Las técnicas de estafas digitales encuentran nuevos artilugios creativos que adicionalmente combinan llamados telefónicos o técnicas de demostración de WhatsApp y correos electrónicos, al tiempo que «recrean la estética, sonidos y protocolos de las diferentes entidades o empresas involucradas», informó la consultora BTR Consulting.
Según informó la empresa a iProfesional en un comunicado, los delincuentes se contactan con los usuarios, diciendo que se comunican desde el ámbito de ciberseguridad de Mercado Pago indicando que detectaron un intento de fraude con una negocio efectuada.
De forma urgente piden corroborar la identidad del cliente para respaldar o desestimar la operación ya que de lo contrario la estafa se concretará solicitando a la víctima que «valide por whatsapp el agraciado y contraseña», explicaron los especialistas
Si el agraciado se niega a la subsistencia «proporcionan como señuelo el nombre y DNI de la víctima para corroborar la identidad e incluso la entidad financiera o lado con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social».
Explican que el patraña llega a tal nivel de complejidad que en presencia de la duda de la víctima «le indican que la transfieren con un cirujano del lado para que clarifique la situación. Tal cirujano es un cómplice del delincuente».
Durante la transferencia del llamado, «el agraciado audición la música de dilación del lado con el que normalmente opera, influencia que tiene como propósito dar credibilidad al llamado».
Luego el agraciado es atendido por otro cirujano que, con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, «indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa».
El cliente «recibe un mail con el logo del lado para realizar la subsistencia de datos» aunque está claro que «son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer, desgastar y cansar a la víctima»
La consultora destacó que en general- «las tácticas de los ciberdelincuentes a menudo aprovechan la información adecuado y que de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de agraciado comprometidos».
Pero «se incrementó «la combinación de varias técnicas en simultáneo y una participación, cada vez más preponderante de la víctima a la hora de entregar la información esencia y privada».
Un antecedente de la última Navidad
Un apócrifo mensaje que invita a participar de una promoción para tomar regalos de Mercado Libre para Navidad comenzó a circular en las últimas horas en WhatsApp: en sinceridad, se proxenetismo de una ciberestafa que recopila direcciones de mail para spam y lleva a los usuarios a instalar una VPN en sus celulares.
El mensaje, que promociona «unos 2.000 productos improcedente» incluye un link cuyo dominio no pertenece a la compañía de comercio electrónico. Al abrirlo, el agraciado es reenviado a un cuestionario que abre con una imagen de sus típicas cajas con el logo de la empresa y un bonete navideño.
«¡Bienvenidos a la promoción navideña de Mercado Libre! Completa el cuestionario y apetito un regalo exclusivo», reza el mensaje, que acompaña con falsos comentarios de usuarios agradeciendo los supuestos regalos.
Sucede que al cascar el link, éste se reenvía automáticamente al resto de los contactos. Además, al objetar la sondeo quedan expuestos los datos e información del agraciado, incluyendo el mail que luego es usado para spam.
El apócrifo cuestionario examen robar datos personales.
Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: «La información que está circulando sobre el sorteo no es verdadera. Nuestro equipo ya siguió con la denuncia y acciones correspondientes. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde garzo (verificadas)».
En junio pasado, un mensaje similar había circulado por WhatsApp usando el nombre de la compañía de Marcos Galperin: sinceridad, se trató de otro caso de phishing -suplantación de identidad-, una de las ciberestafas más comunes.
Qué es el phishing
Aunque puede parecer que el phishing es un método muy refinado, su decano virtud es el patraña. Los expertos en tecnología señalan que se pueden desarrollar muchas herramientas y softwares de prevención y contención de amenazas pero sólo la capacitación y concientización eliminará el «error de capa 8». Un nombre técnico para los errores que cometemos las personas físicas que usan los programas.
Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como memorial la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de necesidad.
Ya se trate de la entrega de un paquete no cumplido, una fecha, margen para una competencia o la amenaza de una «influencia admitido» inminente, los estafadores saben que persuadirnos de que nos apresuremos aumenta la probabilidad de equivocarnos.
Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, nombres de agraciado, números de tarjetas de crédito, DNI, Cuit o cuil y códigos PIN.
Consejos para no caer en ciberestafas
Nunca hacer clic en enlaces en correos electrónicos: esto es muy importante. Si nos llega, por ejemplo, un correo de Netflix diciendo que tenemos que cambiar nuestro medio de cuota, nunca hacer clic en el correo. En todo casi, Netflix nos notificará cuando abramos la aplicación o la página oficial, y en ese caso estaremos seguros de que la plataforma de streaming no pudo procesar un cuota.
Y nunca dar datos personales por fuera de las plataformas oficiales.
Para denunciar delitos informáticos
Unidad Fiscal Especializada en Ciberdelincuencia – (UFECI): Teléfono: (5411) 5071-0040
Fiscalía de CABA. Equipo Especializado en Delitos Informáticos: Teléfono sin cargo: 0800-333-47225
Dirección Nacional de Protección de Datos Personales: Teléfono: (54-11) 2821-0047
