Éstas son las estafas digitales más comunes en México en 2023

Las estafas digitales, también conocidas como fraudes informáticos, ponen en riesgo al patrimonio y la información de los mexicanos. Expertos de TELMEX-Scitum aclaran cuáles son las estafas más comunes en México y dan recomendaciones para no caer en ellas.

Éstas son las estafas digitales más comunes en México  

Los expertos de la firma de ciberseguridad enlistaron cuatro estafas digitales que se repiten particularmente en México:

• Phishing
• Call Spoofing
• Sorteos o premios falsos
• Robo de cuentas

Desde la perspectiva de los especialistas, al difundir los fraudes más comunes en México, es posible prevenir para que los datos y el dinero de los usuarios estén protegidos.

“Entre más podamos difundir este tipo de estafas para que las personas no caigan y lo tengan siempre presente, lograremos disminuir la efectividad de este tipo de actividad. Así conseguiremos hacer que menos personas pierdan su dinero”. 

Especialistas de TELMEX-Scitum

Dichas estafas digitales son recurrentes en el país desde hace algunos años. Sin embargo, comenzaron a intensificarse en los últimos meses, según TELMEX-Scitum.

Phishing: una de las estafas digitales más comunes 

El “phishing” es la primera de las estafas digitales más comunes en México. Se trata de un conjunto de técnicas de ingeniería social en donde el cibercriminal engaña a la víctima para que comparta información confidencial.

Este fraude se manifiesta con correos o mensajes de texto avisando que alguna cuenta del usuario ha sido bloqueada. También le dicen que, para “liberarla”, debe visitar un enlace anexo.

• Generalmente, los atacantes se hacen pasar por plataformas digitales, cuentas de supuesto soporte técnico o bancos, u oportunidades laborales, según la empresa de ciberseguridad.

Cuando la víctima visita el link, el sitio aparenta ser legítimo, por lo que introduce sus credenciales, las cuales serán obtenidas por los delincuentes. Ésta no sólo es una de las estafas digitales más comunes en México, sino que es la base de los infostealers que roban contraseñas de los navegadores.

¿Cómo prevenir este tipo de fraude? 

Para prevenir el “phishing“, es importante permanecer alerta para no dar información personal al recibir correos o mensajes inesperados.

Asimismo, la principal recomendación de la empresa de ciberseguridad es no abrir enlaces enviados por mensajes o correos inesperados, sino visitar el sitio oficial.

Call spoofing: la evolución de las estafas digitales 

A través del “call spoofing“, los atacantes realizan una llamada simulando representar a alguna institución financiera o de gobierno. Los estafadores también se hacen pasar por ejecutivos de dicha organización.

La víctima, al ver un número supuestamente conocido, confía en la llamada y entrega información personal o confidencial de sus tarjetas bancarias, incluyendo fecha de vencimiento, el CCV o las contraseñas de acceso a la banca móvil.

Asimismo, en algunos casos solicitan instalar aplicaciones móviles de soporte técnico como QuickSupport, con el fin de tomar el control del celular de la víctima.

Los estafadores generalmente son persuasivos y logran convencer a la víctima para que entregue esta información. Además, en algunos casos ya cuentan con datos como:

• Nombre del cliente
• Número telefónico
• Domicilio

¿Cómo estar protegido? 

Ante este tipo de ataques, se recomienda colgar la llamada, y llamar a los números oficiales que vienen en las tarjetas bancarias. En su defecto, los expertos aconsejan verificar los últimos movimientos a través de las apps oficiales de los bancos.

Adicionalmente, este tipo de estafas digitales también conllevan un factor personal. Los estafadores también podrían hacerse pasar por un familiar o amigo que necesita dinero. En este caso, se recomienda establecer medidas preventivas para saber de antemano si se trata de un ser querido o cercano.

“Lo recomendable sería verificar preguntando información que solamente la otra persona debería de saber, pero es un poco complicado sobre todo por la cuestión sentimental. Los estafadores generalmente utilizan la urgencia y el factor sorpresa para que la víctima no tome el tiempo necesario para comprender lo que está sucediendo”. 

Especialistas de TELMEX-Scitum

La principal recomendación es buscar un método alternativo para contactar a la persona por la que se están haciendo pasar con el fin de validar si la situación es real o es un intento de fraude.

Sorteos, descuentos o premios falsos: comunes y por temporada 

Los sorteos o premios falsos son otro tipo de estafas digitales que aumentaron exponencialmente en México. Este tipo de fraude se da por temporadas, como el Día del Padre o la Madre y se distribuyen principalmente por medio de redes sociales.

“Generalmente, lo que utilizan los cibercriminales son las temáticas de la fecha o de la temporada. Si estamos viviendo el Día del Padre van a utilizar estafas típicas de la festividad con regalos. O si estamos cercanos al Día de la Madre, sería lo mismo. Si estamos cerca del Buen Fin, las temáticas van cambiando dependiendo de la fecha”. 

Especialistas de TELMEX-Scitum

En los fraudes por sorteos, los atacantes también usan campañas que funcionaron en otros países, pero adaptándolas al contexto del país, ya que “muchas de estas estafas han nacido en otros países”, según dicen los expertos.

En este tipo de engaño, los cibercriminales solicitan información personal como:

• Nombre
• Dirección
• Teléfono
• Lugar de trabajo

Luego, como parte de la dinámica, los estafadores solicitan que se comparta el enlace del sorteo a cierto número de contactos o se publique en grupos de WhatsApp u otras redes sociales.

De esta manera la estafa se sigue divulgando, la nueva víctima recibe el enlace de un conocido y es más probable que entregue su información a cambio de la supuesta “oportunidad de ganar un premio“.

La información recolectada por los cibercriminales luego podía servir para lanzar otras estafas dirigidas al conocer información personal sobre la víctima.

¿Cómo evitar este tipo de estafas digitales? 

Para evitar dichas las estafas, los expertos de TELMEX-Scitum enfatizan que los descuentos muy atractivos o los precios “increíblemente bajos” generalmente son estafas, a menos que haya una campaña de descuentos ampliamente conocida. Por esta razón, hay que desconfiar.

Por otro lado, al realizar compras en redes sociales, los especialistas sugieren validar la reputación del vendedor y tratar de acordar el pago contra entrega para disminuir la posibilidad de un fraude.

Finalmente, los expertos recomiendan no abrir los enlaces, ni los archivos adjuntos en correos electrónicos o distribuidos a través de servicios de mensajería que parezcan sospechosos o de usuarios desconocidos, ni reenviar a los contactos los mensajes de promociones o sorteos.

Robo de cuentas de WhatsApp, Facebook e Instagram 

La estafa digital que más creció en México durante el último año fue el robo de cuentas, de acuerdo con los especialistas de la empresa de ciberseguridad. “Creció mucho a pesar de que ya se hablaba de ese este fenómeno. Más personas preguntaban por esto desde hace un año”, dicen los especialistas.

Al robar una cuenta, tanto de WhatsApp como de Facebook o Instagram, los cibercriminales pueden hacer uso de ella para cometer otro tipo de estafas a nombre de su dueño.

Los criminales solicitan dinero por alguna emergencia a sus contactos, o bien, usando las cuentas de redes sociales robadas para publicar supuestas ventas de bienes atractivas, solicitar el pago por adelantado y estafar a la gente en nombre de la víctima.

Consejos para evitar este tipo de fraude 

Para proteger las cuentas de mensajería o redes sociales, es importante activar el doble factor de autenticación para poder confirmar por correo o mensaje que se trate del dueño de la cuenta. “Si yo no tengo la autenticación multifactor, con que los atacantes sepa mi usuario y mi contraseña, ya pueden acceder al sistema y lo pueden manipular”.

“También se recomienda usar un gestor de contraseñas dedicado, es decir, un administrador en el que se pueden almacenar las claves de manera segura” y no guardar las claves en el navegador, calcomanías o archivos de texto de fácil de acceso para un cibercriminal, señalan los especialistas de TELMEX-Scitum.

Fuente: Agencia ID.