Cinco estafas que circulan por redes sociales y cómo mantenerse a salvo
Versiones especiales de Whatsapp o Facebook son utilizados como gancho para diferentes tipos de timos
Las redes sociales son el escenario elegido por muchos ciberdelicuentes para intentar buscar víctimas que caigan en sus estafas. En los últimos meses han circulado varios tipos de fraudes a través de estas plataformas, como el de los supuestos vales para Mercadona.
Ante ellas los expertos recomiendan ser cauteloso y desconfiar siempre de promociones y concursos. En caso de ver una promoción en redes sociales, es preferible consultar el perfil oficial de la empresa en Facebook o Twitter para comprobar si es real. Otra precaución es prestar atención a las urls de las web a las que redirige la promoción, desconfiar de los fallos de ortografía, no descargar archivos adjunto y dar de baja los servicios SMS premium contactando al operador de telefonía.
La firma de seguridad, Kaspersky Lab ha identificado cinco de tipos de timos entre los más habituales:
1) Cupones descuento de supermercados y tiendas de ropa
No, no están regalando vales de descuento de 500€ por responder a una encuesta. Son muchas las empresas que han sido utilizadas como gancho para estos fraudes (Mercadona, Lidl, Zara, HM, El Corte Inglés, etc.). La dinámica suele ser la misma: piden que se responda a una encuesta, después solicitan que sea compartida y requieren datos para mandar el “supuesto” cupón. En ocasiones, crean páginas de empresa ficticias imitando las de estas empresas para extender la promoción.
Estas estafas pretenden conseguir datos personales, principalmente el teléfono para suscribirte a servicios SMS Premium, y sino el email y y otra información de los usuarios para poder traficar con ellos.
A veces, la estafa es ya mucho más evidente, ya que incluso piden que se llame a un nº de teléfono de tarificación adicional para obtener el código.
2) Whatsapp edición ORO
Esta es una antigua estafa que ha vuelto a circular durante el verano. Prometen una versión diferente de Whatsapp, pero al dar el nº de teléfono suscriben a la victima servicios SMS Premium.
3) Mensaje de voz de Whatsapp en el email
Los ciberdelincuentes envían a los usuarios un correo electrónico en el que dice que uno de sus contactos le ha dejado un mensaje de voz en Whatsapp e invitan a descargárselo. Si cae en la trampa y pulsa en descargar o en reproducir, le infectarán con malware.
En el blog de Whatsapp aclaran que ellos no envían mensajes de texto ni emails. Los usuarios solo recibirán, en caso de que haya contactado previamente con su equipo de soporte.
4) Cambia el color de Facebook
Otra campaña antigua que vuelve a resucitar. Están circulando mensajes en los que se invita a los usuarios de Facebook a cambiar el color de fondo azul por otro mediante una aplicación para lo cual se le sugiere visitar un sitio web.
Al visitar esta web, solicitan que sea compartido compartas con los contactos, y piden pinchar en un link de descarga de la presunta app que permite el cambio de colores de Facebook, que es en realidad una página donde se solicita al usuario que introduzca su número de teléfono para proceder a la descarga. Si pica, será suscrito a servicios de SMSpremium.
5) Notificaciones de empresas de envíos de paquetería
Es otra de las modalidades que se ha extendido más. Los ciberdelincuentes envían un mensaje en nombre de una empresa de paquetería (MRW, DHL…) notificando un envío y adjuntan un fichero con malware.
En muchas ocasiones, solo es necesario comprobar el remitente para comprobar que se trata de una estafa (ya que su dirección de correo no suele ser ni la de la empresa). No obstante, en el móvil es más difícil de ver el email.