Un falso aviso de deuda por correo electrónico amenaza con interrumpir el suministro eléctrico. Cuando las víctimas hacen click en un link para pagar, los hackers acceden al homebanking y te dejan «en cero».
Los fraudes virtuales y ataques de phishing siguen en aumento. Con nuevas estrategias cada vez más ingeniosas, los ciberdelincuentes se cobran miles de víctimas todos los meses. Una de estas novedosas tácticas de engaño se aprovecha de la ola de calor que afecta a nuestro país.
Se trata de una falsa amenaza de corte del suministro eléctrico ante una supuesta deuda con Edesur-Enel. Los hackers ofrecen la posibilidad de saldar el monto a través de una atractiva quita de intereses. Para efectuar el pago, los usuarios solo deben completar sus datos en un sitio al que se accede con un link malicioso.
En un correo electrónico, los usuarios reciben el aviso de la interrupción del servicio por falta de pago. Como el monto adeudado no es una gran cantidad, y además se ofrece una importante quita, la mayoría decide hacer click en el enlace provisto para abonar. Al hacerlo, los ciberdelincuentes obtienen valiosa información para vaciar las cuentas bancarias de los usuarios de homebanking.
La comunicación enviada por los hackers imita el diseño de la compañía de electricidad y lleva a un sitio clonado, no oficial. Allí, al brindar sus datos personales, los piratas informáticos obtienen lo necesario para ingresar en el homebanking de las víctimas y, por medio de transferencias, robarles todo el dinero.
Conocida con el nombre de “estafa de la lamparita”, este fraude juega con la desesperación de mucha gente. Ante la posibilidad de que le corten el suministro eléctrico y experimentar un apagón en medio de una ola de calor, elige hacer un pago pequeño y rápido. De esa manera, intenta sacarse el problema de encima y evita intentar comunicarse con la empresa -y perder mucho tiempo- por un reclamo de facturación.
“Es fundamental verificar la dirección de correo electrónico del remitente”, afirma Sebastian Divinsky, CEO y Fundador de EducaciónIt. “Los estafadores, a menudo, usan direcciones de email falsas para hacerse pasar por empresas legítimas. Si el correo electrónico parece sospechoso, lo más probable es que sea apócrifo”.
Muchos hackers suele reemplazar letras en los nombres de las direcciones o URL de los sitios web. Una i mayúscula (I) es muy similar a una l (L minúscula). A veces también agregan algún otro caracter, o dígito, para tratar de engañar a las personas y simular un nombre de alguna empresa.
Desde Check Point Software Technologies también sugieren leer todo el correo electrónico completo, hasta el final, y buscar inconsistencias y errores de tipeo y/o de ortografía. Las empresas no suelen cometerlos, los delincuentes sí.
Qué es el phishing
Phishing es una forma de estafa en línea que implica engañar a las personas para que compartan datos personales, como nombres de usuario, contraseñas y números de tarjeta de crédito. Estas estafas se presentan bajo la apariencia de correos electrónicos, páginas web y mensajes de texto que parecen provenir de una fuente legítima, pero están diseñados para robar información.
Los ataques de phishing son tan comunes debido a su relativa facilidad de llevarlos a cabo. Los estafadores crean direcciones de email o sitios web engañosos para enviar a un gran número de personas con la esperanza de que algunas caigan en su trampa y proporcionen información personal. Estos fraudes son difíciles de detectar, debido a que las direcciones y las páginas web suelen parecer legítimos.
Cómo protegerse de estafas virtuales
“Contar con un programa antiphishing en tu dispositivo es vital”, aconsejan los expertos de Avast. Estas herramientas ayudan a detectar y bloquear correos electrónicos y webs maliciosas, haciendo que sea más difícil para los estafadores robar tu información privada.
Muchos software antiphishing suelen estar incluidos como parte de programas o navegadores con funciones más amplias, como protección antivirus, lo cual es una gran forma de mantener tu información segura, incluso cuando se accede a una página falsa.
Para proteger la información personal, es recomendable también tener instalado y actualizado un antivirus. Estos programas tienen una alta eficacia para identificar y bloquear correos electrónicos y sitios web falsos, ofreciendo una protección óptima contra estas estafas
Sebastián Divinsky, de EducaciónIt, compartió con TN Tecno una serie de recomendaciones para evitar este tipo de estafas:
No está de más ser escéptico. Los correos electrónicos que parecen demasiado buenos para ser verdad, no lo son. Si algo parece sospechoso, es mejor ser precavido y no responder. Tampoco es recomendable confiar en quienes solicitan información personal o financiera.
No hacer click en enlaces sospechosos. Los links pueden llevar a sitios web falsos que, aunque parecen legítimos, en realidad están diseñados para robar información personal.
Nunca abrir archivos adjuntos sospechosos. Pueden contener virus o malware que, no solo dañan el dispositivo, sino que roban datos privados e información sensible.
Desconfiar de correos electrónicos urgentes. Los estafadores suelen utilizar tácticas de miedo y necesidad para que las personas actúen sin pensar.