SEGURIDAD
Cuidado con las estafas durante transmisiones en vivo
Por medio de transmisiones en vivo a través de Facebook Live, los estafadores engañan de distintas formas a los usuarios para que compartan información confidencial. Consejos para no caer en la trampa.
Facebook es la red social más popular del mundo, con cerca de 2850 millones de usuarios activos mensuales, y a pesar de que se ha preocupado por implementar medidas para que sus usuarios no sean víctimas de estafas, algunos delincuentes logran hacerlo.
Una de las más recientes modalidades de engaño se está realizando por medio de Facebook Live, también conocidas como transmisiones en vivo. Aquí el estafador crea una cuenta falsa en la red social para suplantar la identidad de una celebridad o empresa, copiando la información del perfil oficial y utilizando alguna grabación de una sesión en vivo que la persona o empresa haya realizado en algún momento.
El ciberdelincuente la edita y puede incluir la invitación a participar de un juego donde el primero en responder sea quien gane un premio.
Si los fanáticos participan, el estafador se comunicará con ellos directamente, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero desde sus cuentas; esto se puede hacer compartiendo un enlace a un sitio web malicioso.
Si en alguna transmisión en vivo aparecen páginas y grupos de Facebook que no son los oficiales, se recomienda no ingresar.
Desde la compañía Eset, el experto en ciberseguridad Camilo Gutiérrez Amaya reveló que si bien Facebook es relativamente estricto cuando se trata de vigilar el contenido que aparece en su plataforma, los ciberdelincuentes siguen siendo creativos e ingeniosos.
“Intentan encontrar y aprovechar cualquier oportunidad en su sistema de moderación de contenidos de Facebook, para así poder difundir sus estafas y engañar a tantos usuarios como sea posible para quedarse con el dinero que tanto les costó ganar”, explicó Gutiérrez.
Puede leer: Mercenarios: así es la industria trasnacional que se nutre de colombianos
El experto en ciberseguridad y CEO de HR Network Raúl Donado dijo que “para identificar si un sitio web es malicioso lo más recomendable es utilizar antivirus, puesto que son claves las herramientas de seguridad del navegador para cualquier dispositivo, sea una tableta o computador. Estos antivirus están integrados en el navegador y te pueden bloquear ventanas emergentes y solicitudes de rastreo, al igual que desactivar y controlar los contenidos de sitios que pueden tener acceso a tu micrófono o cámara”.
El experto también indicó que lo más importante es que, como regla general, las entidades bancarias o financieras no exijan que se entregue datos de sus tarjetas o incluso las claves. Han salido nuevas modalidades para verificar toda esta información a través de un código de seguridad que llega al celular.
“Y respecto a las falsas transmisiones en vivo de Facebook, que generalmente son imágenes o videos estáticos animados que pareciera están sucediendo en tiempo real pero que no es así, se debe tener en cuenta que no hay que aceptar invitaciones de perfiles que evidentemente no son reales porque tienen pocas publicaciones o porque las fotos en sus muros son paisajes o personas que no enseñan el rostro. Hay que tener muy en cuenta este tipo de perfiles, ya que normalmente se lo envían a muchos amigos de las personas a estafar, lo que termina por dar confiabilidad para luego analizar el perfil y, según la información que coloque, van perfilándolo para sacar datos y actuar”, dijo Donado.
Asimismo, recomendó que “cuando aparezca el ‘live’ en Facebook u otra plataforma los usuarios deben remitirse a la página oficial para que la misma plataforma le indique que se trata de un pregrabado. Hoy por hoy las plataformas tecnológicas son herramientas de guerra para ciertos sectores que buscan generar un impacto en la población”.
“Como siempre, el mejor consejo sigue siendo estar atento y revisar todo, especialmente porque las redes sociales se han visto inundadas de publicaciones de ‘troles’, que son quienes, bajo una identidad desconocida, publican mensajes provocadores, irrelevantes o fuera de tema en una comunidad en línea que esté reunida en un foro de discusión o una sala de chat, con la intención de molestar o provocar una respuesta emocional negativa en los usuarios y lectores”, afirmó Gutiérrez.
Lea además: Recomendaciones para evitar hurtos en unidades residenciales
Por otra parte, Donado contó que hace poco una señora cayó en la trampa de las citas románticas y fue usada por el ciberdelincuente para lavar dinero de unas actividades ilícitas. “Afortunadamente, pudimos avisar a las autoridades con tiempo y dar con la captura de esa persona”, aclaró.
El experto explicó que estas estafas son el efecto secundario del incremento del uso del internet. Muchos adultos mayores también son víctimas de este tipo de estafas por medio de citas románticas y estrategias de ciberdelincuentes que tienen como fin acceder a los bienes de los usuarios y usarlos para un tipo de fraude.
En caso de identificar una noticia falsa, los usuarios pueden acudir a la plataforma del Centro Cibernético Policial caivirtual.policia.gov.co el cual apoya estos casos.
Otra modalidad
Los expertos analizaron otro tipo de ciberdelito denominado ‘phishing’, en el que el asaltante suplanta la identidad de Facebook, solicitando el inicio de sesión con la excusa de reestablecer la contraseña u otra similar, intentando transmitir un sentido de urgencia e incluir un enlace para iniciar la sesión de la cuenta.
Sin embargo, este enlace dirige a una copia falsa de la página de inicio de sesión de Facebook, que luego recopila las credenciales de acceso y da a los estafadores el control total de la cuenta.
Gutiérrez manifestó que “hay varias señales que podrían advertir al usuario que está ante un caso de ‘phishing’ o estafa. Por ejemplo, si el correo electrónico que llega a la bandeja de entrada comienza con un saludo genérico o usa su identificador de correo electrónico asociado, en lugar de estar personalizado con el nombre del usuario. También hay que ver si la dirección de correo electrónico del remitente parece incorrecta o no está asociada con un correo electrónico oficial de Facebook o cualquier otra plataforma”.
En conclusión, los expertos recomendaron no seguirle el juego a los delincuentes digitales y mantener la guardia en alto. Además, es importante ignorar, borrar y reportar ante las autoridades cualquier correo o perfil de Facebook que parezca irregular.
Vea también: Alertan por aplicaciones para espiar por WhatsApp
Falsas donaciones:
En este caso los estafadores intentan abusar de la empatía y la buena voluntad de las personas, y lo hacen creando organizaciones benéficas falsas o haciéndose pasar por personas reales. A veces intentan sacar provecho de una tragedia reciente, como desastres naturales, accidentes u otros eventos que aumentan las posibilidades de que las personas estén dispuestas a donar. También hay varias causas que reciben donaciones durante todo el año, como organizaciones benéficas que luchan contra la crisis climática o ayudan a personas en condición de discapacidad. Lo que hacen los delincuentes es crear perfiles falsos de estas páginas y así engañar y robar el dinero de los donantes.
Concursos por Facebook:
Los delincuentes atraen a los usuarios con el pretexto de que podrían ganar algo grande con poco o ningún esfuerzo de su parte. Después crean una falsa página o una cuenta en la que se hacen pasar por una marca, una celebridad, una banda, y luego se crea un sorteo o concurso. Usualmente emulan competencias legítimas, pidiendo a los usuarios que pongan me gusta, comenten, etiqueten, se registren y compartan la competencia para ampliar su alcance. Una vez que hayan completado estas tareas, los ciberdelincuentes contactan a las potenciales víctimas para que envíen sus datos personales, completen una encuesta, visiten un sitio web malicioso y realicen una acción similar que los haría compartir su información personal.
Falsas advertencias:
En este caso, los estafadores se hacen pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de una página (apuntando a empresas) alegando que infringieron la política de contenido y son acusados de ‘Violaciones de derechos de autor’. El mensaje contendrá un enlace para contactar ‘oficialmente’ al Soporte de Facebook con un apéndice que señala que los propietarios de la página tienen 24-48 horas para responder o la cuenta será suspendida. Esto es un engaño para obtener las credenciales de inicio de sesión y así acceder a la página. Si se hace clic en el enlace incluido, la víctima será redirigida a un formulario que se verá obligado a completar, para luego ser enviado a una falsa página de inicio de sesión de Facebook.
Lea: Así de fácil puede ser víctima de fraude a través de las redes sociales
Otros ciberdelitos
Cuentas clonadas en Facebook: en este escenario, el ciberdelincuente clona todo un perfil de redes sociales en una cuenta aparte para hacerse pasar por un usuario.
Estafas relacionadas con las criptomonedas: el objetivo de estas estafas es engañar al usuario para que comparta información confidencial, información de pago o el acceso a una billetera de criptomonedas, o para que las transfiera al estafador.
Anuncios fraudulentos y estafas de compras: el estafador intenta persuadir al usuario para que hagan clic en un anuncio que los enviará a un mercado fraudulento al ofrecer productos con grandes descuentos que parecen reales. .