Cómo identificar los fraudes en línea: Ventas falsas y suplantación en Facebook

Cómo identificar los fraudes en línea: Ventas falsas y suplantación en Facebook

Ilustración: Gogo Ortiz
Dafne García

@dafnebetsabe2

Fraudes de ventas a través de páginas web falsas –por ejemplo, supuestos remates de autos vendidos por la planta de Volkswagen– y suplantación de identidad contra mujeres en Facebook –actos recientemente denunciados por el Frente Feminista Radical–, son algunas de las maneras en que, desde hace varios años, actúa el cibercrimen en Puebla.  

Según datos recabados por el gobierno del estado, uno de los principales incidentes reportados por la policía cibernética en el periodo del 1 de agosto al 30 de noviembre de 2019 en Puebla, fueron los ciberfraudes (19.6%) y la usurpación de identidad (7.3%).

Este tipo de ciberataques son modalidades del llamado phishing, cuyo objetivo es hacer que el usuario realice cierto tipo de acciones como proporcionar información personal, datos sensibles para posteriormente ser robados o realizar transferencias bancarias a cuentas fraudulentas.

Los ciberdelincuentes están de manera constante cambiando sus técnicas de phishing, según el monitoreo realizado por el Grupo de Trabajo Anti-Phishing (APWG). De acuerdo con su más reciente informe, en los meses de julio a septiembre de 2019, el phishing alcanzó un nivel de incidencia no visto desde 2016, acumulando un total de 260 mil ataques que fueron reportados a APWG alrededor del mundo. 

A continuación, te contamos más de los casos de phishing reportados recientemente en Puebla, así como estrategias para prevenir y no caer en ese tipo de estafas.

Ilustración: Gogo Ortiz

Falsificación de sitios web

En Puebla, desde 2018 existen varias páginas web que imitan la página oficial de la Volskwagen, donde se ofrecen autos usados a precio de remate. Así, por ejemplo, en una de esas páginas apócrifas ofrecen un Audi A1 modelo 2014 en 90 mil pesos, cuando su valuación como nuevo va de 145 mil a 196 mil pesos. Esas grandes ofertas son el principal gancho para cometer el fraude, pues el paso siguiente es, antes de poder ver el coche, depositar en una cuenta bancaria entre 20 y 30 por ciento del valor total para “apartarlo”. 

Entre la oferta y la apariencia oficial de la página, este modus operandi sigue funcionando, incluso aunque la Volkswagen publicó en su página oficial que ya habían denunciado ante las autoridades este hecho (hasta el momento no se ha hecho público el avance de esa denuncia) y alertaba a los usuarios, pues la empresa no vende directamente desde la planta, solo lo hace a través de distribuidores autorizados.

Según la advertencia en su página, hasta el momento las páginas detectadas como falsas son las siguientes:

  •       https://www.vw-puebla.com/
  •       www.vwpuebla.com
  •       www.volkswagenmexico.com.mx
  •       http://volkswagenplanta.com
  •       https://www.plantavolkswagen.com
  •       http://www.volkswagenmx.com
  •       https://www.volkswagenoficial.com
  •       https://www.plantavw.com.mx
  •       www.vwplanta.com.mx
  •       https://www.vwpuebla.com
  •       https://dasweltmexico.com
  •       https://www.vw-autos.com
  •       https://www.volkswagenautodemo.com/
  •       https://www.planta-vw.com/contact

Aunque ahora algunas de estas direcciones están dadas de baja, podrían volver a activarse en el futuro. 

En este tipo de fraudes los ciberdelincuentes hacen uso de diversas técnicas como el web spoofing o el llamado ataque homográfico, que tienen como objetivo suplantar una página de internet legítima, generalmente de servicios bancarios o compras en línea (Amazon fue suplantada en 2019), para que las personas ingresen datos bancarios que luego los cibercriminales roban, por ejemplo, al realizar una transferencia bancaria para, supuestamente, comprar un producto en liquidación.

En ambos casos, se hace creer a la víctima que está en el sitio web oficial, con un diseño y estructura parecidos al original. Otro de los riesgos en estos sitios es cuando, además, contienen enlaces y formularios que buscan robar datos de los usuarios.

La diferencia entre el spoofing y el ataque homográfico es que, en el segundo, la URL de la página cuenta con certificados de seguridad (el candado verde que aparece a lado de la URL), lo que hace creer al usuario que se trata de una página confiable, pues se supone que estos certificados solo los tienen las páginas legítimas.

Imagen tomada de una de las páginas fraudulentas, denunciadas por la Volkswagen

Expertos de ESET y Kaspersky han publicado artículos con algunos consejos para evitar caer en este tipo de fraudes:

  • No tomar decisiones apresuradas: en las páginas falsas de ventas es usual que oferten productos de marcas reconocidas a un precio muy por debajo del normal. “Si piensas que algo es demasiado bueno para ser verdad, es probable que así sea”.
  • Verificar la información en internet: si sospechas de la legitimidad de un sitio, lo mejor es buscar en internet alguna reseña. Busca si hay comentarios negativos de la página web en cuestión o si alguien ha denunciado haber sido víctima de fraude en esa página.
  • No confíes en un sitio web solo porque tiene certificados de seguridad: como se explicó antes, las páginas web falsas también pueden tener certificados de seguridad.
  • Revisa el nombre de dominio de la página web: es importante que conozcas bien el nombre oficial de la página a la que quieres acceder, ya que por lo general los ciberdelincuentes usan uno con muy sutiles diferencias. “Por ejemplo, la dirección puede ser FBI.com o FBI.org, en lugar de la original: FBI.gov. Presta especial atención a las direcciones que terminan en .net o .org, ya que estos nombres de dominio no suelen utilizarse en sitios de compras en línea”.

Si deseas investigar a profundidad, puedes revisar quién registró el nombre de dominio o la URL en sitios como LookWhoIs y Whois. Estas búsquedas no tienen costo.

Ilustración: Gogo Ortiz

Suplantación y robo de cuentas en Facebook

Días antes de que la página del Frente Feminista Radical Puebla publicara acerca de casos de suplantación y robo de cuentas a mujeres en Facebook, en algunos medios ya había denuncias sobre casos similares en México y otros países de América Latina. 

El modus operandi es parecido al de los casos de los que se habló en el perfil del Frente. A la víctima le llega un inbox por parte de una amiga cercana de Facebook (cuya cuenta ha sido robada con anterioridad), invitándola a participar en una “campaña contra el cáncer de mama”, para lo cual le piden fotos de sus senos, así como llenar un formulario en la página web de una organización civil (la cual es falsificada). 

La víctima llena el formulario con sus datos de inicio de sesión en FB y, de esa manera, el atacante le roba la cuenta al cambiar el correo de recuperación. Lo que, a su vez, hace que la víctima que no pueda recuperar su cuenta. Esto, aunado a la posibilidad de ser exhibida o extorsionada a causa de las fotografías. 

Sin embargo, la diferencia con el caso denunciado en la página del Frente Feminista Radical Puebla (a partir del cual más personas expresaron también ser víctimas de algo similar), es que a este contacto de FB (siempre otra mujer) se le manda un mensaje pidiendo prestada su cuenta de correo por una emergencia. En este caso, el atacante se hace con las credenciales de la cuenta de correo de la víctima. Los comentarios de la publicación del Frente dan cuenta de que más personas han caído en este tipo de fraude. 

Uno de los factores que hace que estos fraudes sean tan eficaces es que los atacantes utilizan perfiles de personas cercanas a las víctimas, e incluso imitan la forma en la que usualmente escriben, por lo que las personas no desconfían y facilitan la información.

Ilustración: Gogo Ortiz

Expertos de ESET hacen hincapié en que este tipo de ataques se basan en una sensación de urgencia por medio de la cual tratan de inducir a la víctima a que realice una acción rápida, así esta no tiene tiempo de reflexionar y darse cuenta del fraude.

Para evitar caer en este tipo de ataques Facebook cuenta con algunas recomendaciones entre las que están: no hacer clics en sitios sospechosos, no responder a mensajes que soliciten información personal como contraseñas bancarias o de inicio de sesión, y también se recomienda activar las opciones de alertas de inicio de sesión no reconocidos y la autenticación en dos pasos.

Ilustración: Gogo Ortiz

Los ciberfraudes, así como la usurpación de identidad, pueden ser denunciados a la Policía Cibernética en Puebla a través de su teléfono 2222138111 o de sus redes sociales @CiberPoliciaPue y @ga.delitosciberneticos.

 

NO COMMENTS

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.