.
TECNOLOGÍA

Consejos para evitar ser víctima de estafas online al acercarse la temporada navideña

miércoles, 2 de noviembre de 2022

Varias modalidades se están llevando en entornos digitales como la red social Tik Tok, como bots que buscan robar la información

Aún queda un mes para que inicie diciembre pero suele suceder que el ambiente navideño se adelanta y la temporada alta del comercio se activa desde ya, razón por la que las estafas incrementan y también se trasladan al espacio digital.

Las estafas que llegan vía mensajes y ofrecen ofertas de empleo son comunes, y muchas veces se suplanta la identidad de empresas reconocidas, recientemente ha sido tendencia la misma modalidad en la que se presenta un supuesto gerente Amazon invitando a dirigirse a un enlace.

Es por ello que hemos consultado algunas recomendaciones para evitar caer en estafas virtuales, de este y otros tipos, y de igual forma, identificar sobre qué señales estar alerta.

Expertos de la empresa de certificación e inspección Nyce Colombia aconsejaron desconfiar de enlaces con URL acortada, "no sabemos el destino, ni tenemos la certeza de que la página a la que nos lleva cuenta con las medidas de seguridad suficientes", explicaron.

También recomiendan estar pendientes de mensajes que no están personalizados y tienen frases genéricas como: “Estimado cliente” o “Apreciable cuentahabiente”. Es probable que quien envía el mensaje no sea una entidad verídica.

De la misma forma indican que se debe esquivar frases como: “Si no responde de inmediato, no podrá eliminar el cargo que acaban de aplicar a su cuenta” o “Evite la suspensión de su cuenta y confirme sus datos personales”. Con esta modalidad es que piden iniciar la sesión en una página falsa la cual va a robar los datos del usuario al digitarlos.

El director general de AutenTIC, Luis Miguel González, señaló algunos los escenarios en los que a través de la suplantación de identidad se puede ser víctima de estafa ya sea en el entorno corporativo como el personal. "Uno es el robo de identidad para sacar a su nombre líneas celulares y a partir de allí, solicitar créditos y hasta adquirir obligaciones haciéndose pasar por alguien más. Y otro, es la suplantación de codeudores para tomar pólizas de seguro”, dijo González.

Frente a estas situaciones entregó estas recomendaciones:

LOS CONTRASTES

  • Camilo GutiérrezJefe del Laboratorio de Investigación de ESET Latinoamérica

    "Activar la autenticación en dos pasos para proteger nuestras cuentas ayuda a mantener al margen a los ciberdelincuentes, ya que para acceder a una cuenta también necesitarán el código enviado al correo”.

  • Luis Miguel GonzálezDirector general de AutenTIC

    "Un ciberdelincuente puede fácilmente crear una URL simulando ser un banco o una plataforma de firma electrónica confiable".

  • Nunca dar o prestar claves de acceso a correos electrónicos personales o empresariales. "El correo electrónico es hoy en día un mecanismo muy usado de autenticación, al cual se envían claves o códigos de verificación para la firma de documentos electrónicos y/o aceptación de diferentes servicios. Así que si otras personas conocen nuestras claves, incluso, familiares o amigos, somos altamente susceptibles a la suplantación de identidad".
  • Verificar links: Esto hace referencia a verificar que el enlace para realizar un trámite sí corresponde al oficial de la entidad (si está bien escrito y tienen el símbolo de candado) antes de que se registren los datos.
  • Usar servicios de firma electrónica: "A la hora de suscribir cualquier tipo de contrato o acuerdo electrónico, se deben usar firmas digitales o electrónicas seguras. Por ningún motivo se deben aceptar o
    solicitar firmas escaneadas o digitalizadas, ya que se corre un altísimo riesgo de suplantación". González indicó que aún hay empresas que todavía usan la imagen de la firma para firmar documentos.
  • Hacer cualquier transacción digital a través de un equipo seguro: "La recomendación es realizar este tipo de procesos desde su propio computador o celular". El gerente de AutenTIC dijo que esta plataforma tiene una configuración en la cual se identifica si el dispositivo que está usando no es personal, y en esos casos no permite efectuar la transacción.

Sobre la recomendación de utilizar servicios de firma electrónica, Certicámara señaló que las Entidades de Certificación Digital (ECD) logran asociar la identidad de una persona natural o jurídica a un documento electrónico por medio de una firma digital, de tal forma que se asegura la identidad del firmante.

Además da autenticidad al documento que se firma porque estos no pueden ser alterados después de haber sido firmados a través de un certificado de firma digital, lo cual reduce el riesgo de suplantación y falsificación.

Y otra ventaja de la certificación digital es que, "blindan los sistemas de pago para proteger la información de sus clientes y/o usuarios en el uso de páginas web, sistemas de pago móviles y en línea a través de las directrices de validación que tienen los certificados de servidor seguro (SSL)", aseguró Certicámara. De esta forma no son solo los usuarios quienes pueden tener un papel activo en la prevención de estafas.

Finalmente, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó cómo funcionan algunas estafas por medio de la popular red social Tik Tok.

  • Anuncios relacionados a criptomonedas y a la oportunidad de hacerse rico rápidamente: "Estas ofertas siempre suenan demasiado buenas para ser verdad. Es importante detenerse a pensar unos segundos antes de dar click o avanzar".
  • Mensajes de phishing en TikTok: "Pueden ofrecer la marca de cuenta verificada, más seguidores o incluso un patrocinio. Una vez que la persona hace clic en el enlace proporcionado será redirigida a un sitio que solicita las credenciales de inicio de sesión de TikTok. Si la víctima no tiene habilitada la autenticación en dos pasos, una vez que se hayan ingresado estos datos, los cibercriminales tendrán el control de la cuenta e incluso podrían bloquear al usuario genuino", resalto.
  • Cuentas de bots en TikTok: Son bots programados para interactuar con usuarios haciendo creer que se están comunicando con una persona real. "En última instancia, estos bots pueden pedir a las víctimas información confidencial o incluso instalar malware en sus teléfonos", dijo.
  • Falsas apps: Las cuentas falsas promocionan aplicaciones disponibles para descargar, a su vez estas también son falsas y buscan robar su información.
  • Falsas celebridades: Algunas cuentas pueden intentar hacerse pasar por celebridades reales duplicando el contenido de la cuenta de una celebridad. La intención es obtener tantos seguidores como sea posible y, antes de que sean descubiertos y denunciados, usar la plataforma para promover más estafas.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE FINANZAS PERSONALES

Bancos 19/12/2024 Ahorro y gastos hormiga lo que más movió las finanzas de los colombianos en 2024

Bancolombia reveló que al menos 1,1 millones de colombianos tiene mínimo una suscripción a plataformas de streaming, sea de películas o música