Llegamos a ustedes gracias a:



Reportajes y análisis

Siete estafas para las fiestas dignas del Grinch

[17/12/2010] La temporada de estafas por fiestas ya está sobre nosotros.

Para Beth Jones, una investigadora de amenazas de Sophos, esta época del año representa un repunte de la actividad fraudulenta en línea. Entre los autores de malware que intentan infectar equipos, y los ladrones de identidad que esperan despojar a los consumidores de su información de tarjetas de crédito, este es el mes ideal para actividades que encajan en la lista negra.
"Dos semanas antes de Navidad es cuando las cosas empiezan a salirse de control, señala Jones. Los spammers y autores de malware se centran cuando todo el mundo va a prestar atención. Eso es por lo general dos semanas antes de las fiestas".
Y no hace falta comprar en línea para caer en una de sus trampas. Incluso revisar el e-mail, o Facebook y Twitter tiene sus riesgos para los desprevenidos. Aquí hay siete estafas a evitar en fiestas.
No. 1: "iPad de regalo!"
El recientemente lanzado iPad de Apple es un artículo popular en estas fiestas, así que los delincuentes lo están utilizando para atrapar personas.
He visto demasiados anuncios publicitarios de Consiga una iPad gratis llenando esta encuesta, señala Jones. También hay anuncios sobre Kinect (para la consola de juegos Xbox 360).
Pero por lo general estas ofertas son solo una táctica para llegar a un sitio en el que normalmente se le pide los números de su tarjeta de crédito -para cubrir pequeños gastos de envío- u otra información confidencial con el fin de recibir el premio. Su información de crédito es utilizada por los artistas de la estafa con fines nefastos, y usted no recibirá nada. Manténgase alejado de este tipo de ofertas, agrega Jones. "Apple no va a dar una iPad gratis y no va a autorizar a nadie a que lo haga, añade.
Los investigadores en los laboratorios de McAfee también encontraron este engaño creciendo desenfrenadamente en Facebook y Twitter.
"En la versión de medios sociales de la estafa, los usuarios participan de un concurso para ganar una iPad gratis y deben proporcionar su número telefónico para recibir los resultados. En realidad son inscritos en una estafa telefónica celular que cuesta 10 dólares por semana".
No. 2: Falsas tarjetas prepagadas para compras
"Parece que hay una gran estafa vinculada a las tarjetas prepagadas para compras", señala Jones.
Pero esas ofertas de tarjetas prepagadas para compras son en realidad un truco de robo de identidad, disfrazado, con el objetivo de tomar su información para venderla. Evite dichas prácticas. Las tiendas no dan tarjetas prepagadas para compras, solo por llenar una encuesta.
Los investigadores de McAfee dicen: "Una reciente estafa en Facebook ofreció una tarjeta de compras en Best Buy por mil dólares a las primeras 20 mil personas que se registren en una página de seguidores de la tienda, la cual se parecía mucho a la verdadera. Para solicitar la tarjeta de compras había que proporcionar información personal y tomar una serie de pruebas".
No. 3: Tarjetas de compras sin banda protectora
Las tarjetas prepagadas para compras se han convertido en un artículo para regalo común. Pero ahora los criminales han encontrado una forma de quitarles su valor, de acuerdo a Tom Browning, vicepresidente de cumplimiento corporativo y director de seguridad en AlliedBarton.
"Con las tarjetas de compras, la misión es vender, vender, vender", agrega Bornwing. "Así que se muestran en lugares de fácil acceso a las personas. Las verá en el mostrador o estantes de exhibición en tiendas de comestibles".
Sin embargo, su accesibilidad también hace que sea fácil que los criminales las aprovechen. Browning señala que la mayoría usa un escáner que se puede comprar barato para leer el código detrás de la banda magnética, o raspar en la parte posterior de la tarjeta. Con eso, y el número de la tarjeta en la parte delantera, pueden robar el valor de la misma. Esto deja al comprador que adquirió la tarjeta legalmente con un trozo de plástico sin valor.
Incluso si una tarjeta no tiene saldo, un ladrón puede robar el número de tarjeta y el código de seguridad, y llamar al número 800 que aparece en la tarjeta cada ciertos días para comprobar el balance. Una vez que un comprador adquiere la tarjeta y se carga con una cantidad de dinero, el ladrón puede gastarlo antes de que el comprador lo haga, explica Browning.
Browning aconseja prevenir malos ratos comprando las tarjetas en tiendas que las mantengan detrás del mostrador. También recomienda verificar con el cajero el saldo, antes de salir de la tienda. Y revisar la tarjeta uno mismo. ¿Tiene arrugas o marcas? La banda en la parte trasera está en perfecto estado? Si la tarjeta se ve sospechosa, déjela.
"No digo que no compre tarjetas", agrega Browning. "Ellas son una alternativa ideal para hacer un regalo. Sin embargo, la posibilidad de que hayan sean alteradas cuando están en un lugar accesible a todo el mundo es alta. Sea responsable tomando las debidas precauciones antes de comprar".
No. 4: "Usted está pre-aprobado para una tarjeta de crédito
En tiempos difíciles, los consumidores pueden ser particularmente vulnerables a ésta, ya que el crédito es difícil de obtener para la gente sin trabajo o con mal crédito. Sin embargo, estas ofertas de crédito son a menudo esquemas de crédito anticipado, de acuerdo con los laboratorios de McAfee. Estas ofertas llegan en forma de mensajes de spam publicitario anunciando préstamos precalificados, a bajo interés y tarjetas de crédito si el beneficiario paga una cuota de procesamiento -que luego se va directamente al bolsillo de los estafadores.
No. 5: Malas tarjetas electrónicas
Tarjetas electrónicas cargadas con malware son ya una "tradición de fiestas", señala Jones. Les ha dado seguimiento por varios años, pero recuerda un año muy malo en el 2007.
"Ellos (los autores de malware) estuvieron enviando variantes de un botnet llamado 'Dorf" ese año", recuerda. Hacíamos muchas bromas sobre Papá Noel y sus ayudantes".
Pero no es muy divertido cuando recibe lo que parece ser un mensaje de saludo de un amigo y al final termina con una infección en la computadora. Desafortunadamente, señala Jones, lo mejor es solo evitar abrir esas tarjetas, a menos que pueda obtener la confirmación absoluta de la supuesta fuente del saludo.
"Se ha llegado al punto donde es tan fácil de falsificar a Hallmark.com que realmente es necesario actuar con cautela. Yo enviaría un mensaje a su amigo preguntándole si realmente me ha enviado eso, tal como lo haría con cualquier archivo adjunto inesperado de un amigo"
No. 6: Enlaces maliciosos a ofertas de fiestas, empleos, etc.
Enlaces a ofertas de empleo abundan en Twitter. En esta temporada, los usuarios escasos de efectivo que buscan de un poco de ayuda con sus ingresos, pueden encontrar ofertas demasiado buenas para ignorarlas. Pero los investigadores de McAfee dicen que la mayoría son estafas que llevan a enlaces peligrosos que le solicitan su información personal, como su dirección de correo electrónico, domicilio y número de Seguro Social para postular a puestos falsos.
Y las ofertas de temporada, que habitualmente son comunes y legítimas, también son maneras fáciles de enviar enlaces maliciosos, afirma Jones.
"Asegúrese de chequear los enlaces abreviados antes de hacer clic en ellos, recomienda. Bitly, por ejemplo, ofrece un servicio de previsualización del lugar hacia donde lleva un enlace, si agrega el signo más al final del vínculo sobre el que está haciendo la consulta.
No. 7: Organizaciones de actividades benéficas falsas
Algunas estimaciones sitúan el número de perfiles falsos en Facebook, tan alto como 40%. Y no hay distintos perfiles individuales que se crean de manera fraudulenta. Páginas falsas de negocios también son un problema en el sitio de red social. Y las páginas falsas de caridad son un peligro para la temporada de fiestas, ya que generosos donantes buscan un lugar con el cual colaborar.
Si desea asegurarse de que está donando a una organización benéfica legítima, busque el sitio de la organización directamente, señala Jones. E ignore todas las solicitudes de correo electrónico con donaciones, así como los enlaces que puedan contener los mensajes.
"Las instituciones de caridad no suelen enviar correos electrónicos al azar en busca de donaciones", agrega Jones. "La mayoría todavía prefiere enviarlo por correo".
Joan Goodchild, OSC (US)