Es en esta temporada, los usuarios realizan más transacciones bancarias en línea o móviles para comprar regalos, afirma McAfee. En este contexto, advierte que antes de hacer una operación, los compradores deben revisar los “12 fraudes navideños”, para evitar ser rehenes de los cibercriminales.
Los 12 fraudes navideños según McAfee son:
1. Malware móvil: una encuesta reciente de la National Retail Federation (NRF), con fecha del 19 de octubre, descubrió que 52.6% de los consumidores en Estados Unidos que poseen un teléfono inteligente indicaron que usarán el dispositivo para actividades relacionadas con las compras navideñas, ya sea para investigar productos, canjear cupones o comprar regalos navideños. El malware dirigido a los dispositivos móviles está en alza y son los teléfonos inteligentes Android los que se encuentran en mayor riesgo. McAfee menciona un aumento de 76% en el malware dirigido a dispositivos Android durante el segundo trimestre de 2011 en comparación con el primero, lo que transforma a esta plataforma de teléfonos inteligentes en el blanco principal.
Recientemente se encontró un nuevo malware dirigido a los códigos QR, un código de barras digital que los consumidores pueden escanear con su teléfono inteligente para encontrar buenas oportunidades el Viernes negro y el Lunes cibernético o sólo para obtener información acerca de productos que desean comprar.
2. Aplicaciones móviles maliciosas: son aplicaciones móviles diseñadas para robar información de los teléfonos inteligentes o para enviar mensajes de texto caros sin el consentimiento del usuario. Las aplicaciones peligrosas normalmente se ofrecen gratuitamente y se disfrazan de aplicaciones entretenidas, como juegos. Por ejemplo, el año pasado 4.6 millones de usuarios de teléfonos inteligentes Android descargaron una aplicación de papel tapiz sospechosa que recopiló y transmitió los datos de los usuarios a un sitio en China.
3. Promociones y concursos falsos en Facebook: ¿quién no desea gana algunos premios gratis o conseguir una excelente oportunidad para las fiestas? Lamentablemente, los estafadores cibernéticos saben que estos son señuelos atractivos y han llenado Facebook de promociones y concursos falsos que tienen como finalidad recopilar información personal.
Un fraude reciente promocionada dos pasajes gratis en una línea área, pero los participantes tenían que completar diversas encuestas en las que se les solicitaba información personal.
4. Scareware o falso software antivirus: el scareware es el software antivirus falso que engaña a un usuario y lo hace creer que la computadora se encuentra en riesgo (o que ya está infectada) para que así acepte descargar y pagar el software falso. Esta es una de las amenazas más comunes y peligrosas en Internet hoy, con un número estimado de un millón de víctimas de este fraude cada día. En octubre del año 2010, McAfee informó que el scareware representaba el 23% de todos los enlaces peligrosos de Internet y ha renacido durante los meses recientes.
5. Protectores de pantalla sobre las fiestas: llevar algo del espíritu navideño a su computadora residencial o del trabajo suena como una idea divertida, pero tenga cuidado. Una búsqueda reciente de un protector de pantalla sobre Santa Claus que permite “volar con Santa Claus en 3D” es malicioso. También existen tonos de llamada y postales electrónicas con motivos navideños reconocidamente maliciosos.
6. Malware para Mac: hasta hace muy poco, los usuarios de Mac se sentían muy lejos de las amenazas a la seguridad en línea, debido a que la mayoría de estas estaba dirigida a las computadoras. Pero con la creciente popularidad de los productos de Apple, tanto para el uso empresarial como para el uso personal, los criminales cibernéticos han diseñado una nueva oleada de malware dirigida directamente a los usuarios de Mac. Según McAfee LabsTM, a fines de 2010, había 5 mil malware dirigidos a equipos Mac y este número aumenta en 10% mes a mes.
7. Fraudes de phishing durante las fiestas: el phishing es el acto de engañar a los consumidores para que revelen información o lleven a cabo acciones que normalmente no realizarían en línea a través de publicaciones en medios sociales o correos electrónicos falsos. Los estafadores cibernéticos saben que la mayoría de las personas están ocupadas con las fiestas, por lo que adaptan sus correos electrónicos y mensajes sociales con temas navideños, con los que esperan engañar a los destinatarios para que estos revelen información personal.
• Un fraude de phishing común durante las fiestas es un aviso falso de UPS, que le indica que tiene un paquete y que necesita completar un formulario adjunto para que se proceda con la entrega. El formulario puede solicitar detalles personales o financieros que irán directamente a las manos del estafador cibernético.
• Los fraudes de phishing bancario siguen siendo populares y la temporada de fiestas implica que los clientes gastarán más dinero y revisarán su saldo bancario con mayor frecuencia. Entre julio y septiembre de este año, McAfee Labs identificó aproximadamente 2.700 direcciones URL de phishing al día.
• El smishing (phishing a través de SMS) sigue siendo una preocupación. Los estafadores envían sus mensajes falsos mediante una alerta de texto a un teléfono, notificando a un consumidor confiado que su cuenta bancaria se ha visto comprometida. Los criminales cibernéticos indican entonces al cliente que llame a cierto número de teléfono para volver a activarlo, y de paso recopila información personal del usuario, incluido el número de la seguridad social, la dirección y los detalles de la cuenta.
8. Fraudes con cupones en línea: aproximadamente el 63% de los compradores buscan cupones u oportunidades en línea cuando compran algo en Internet y los datos recientes de la NRF (19 de octubre de 2011) muestran que los consumidores también usan sus teléfonos inteligentes (17.3%) y dispositivos tablet (21.5%) para canjear estos cupones. Pero tenga cuidado, puesto que los estafadores saben que, al ofrecer un cupón en línea irresistible, pueden hacer que la gente entregue más información personal.
• Un fraude popular es atraer a los clientes con la esperanza de ganar un iPad “gratuito”. Los clientes hacen clic en un sitio de “phishing”, que puede generar spam de correo electrónico y posiblemente un robo de identidad.
• Los consumidores ven una oferta de un código de cupón en línea y, una vez que aceptan, se les solicita proporcionar información personal, incluidos detalles de tarjetas de créditos, contraseñas y otros datos financieros.
9. Fraudes de cliente incógnito: los clientes incógnitos son personas contratadas para comprar en una tienda e informar respecto al servicio al cliente. Lamentablemente, los estafadores ahora usan este trabajo divertido para atraer personas para que revelen información personal y financiera. Ha habido informes de estafadores que envían mensajes de texto a las víctimas, ofreciendo pagarles US$50 por hora para trabajar como compradores incógnitos e indicándoles llamar a un número si es que les interesa. Una vez que la víctima llama, se le pide su información personal, incluidos números de tarjetas de crédito y de cuentas bancarias.
10. Correos electrónicos de malware “transacción equivocada” en hoteles: muchas personas viajan durante las fiestas, por lo que no sorprende que los estafadores hayan diseñado fraudes relacionados con viajes con la esperanza de que hagamos clic en correos electrónicos peligrosos. En un ejemplo reciente, un estafador envió correos electrónicos que aparentaban venir de un hotel, indicando que se había detectado una “transacción equivocada” en la tarjeta de crédito del destinatario. Luego se les pedía completar un formulario de reembolso adjunto. Una vez abierto, el archivo anexo descarga malware en la máquina.
11. Fraudes de regalos “populares”: cada año hay regalos populares, como juguetes o gadgets, que se agotan al comienzo de la temporada. Cuando un regalo es popular, no solo los vendedores aumentan el precio, sino que también los estafadores comienzan a publicitar estos regalos en redes sociales y sitios web deshonestos, incluso si no tienen esos regalos. De ese modo los consumidores podrían terminar pagando un artículo y entregando detalles de tarjetas de crédito solo para recibir nada a cambio. Una vez que los estafadores tienen los detalles financieros personales, no hay mucho que hacer.
12. Estafadores tipo “No estoy en casa”: publicar información acerca de sus vacaciones en sitios de redes sociales podría resultar peligroso. Si alguna persona está conectada con usuarios que no conoce en Facebook o en otros sitios de redes sociales, estos usuarios podrían ver su publicación y decidir que es una buena oportunidad para robarles. Además, es muy fácil que una búsqueda rápida en línea termine por encontrar la dirección.
Cómo puede protegerse
Para protegerse frente a delitos cibernéticos McAfee aconseja:
• Descargue sólo aplicaciones móviles desde tiendas de aplicaciones oficiales, como iTunes y Android Market, y deben leer las reseñas de los usuarios antes de descargarlas.
• Tenga especial cuidado cuando revise y responda correos electrónicos.
• Cuídese de las ofertas que suenan demasiado buenas para ser ciertas en las redes sociales (como pasajes gratuitos en una línea aérea). Nunca revele su información personal solo para participar en una promoción.
• No acepte solicitudes en las redes sociales de parte de personas que no conoce en realidad. Espere para publicar fotografías y comentarios acerca de sus vacaciones hasta que ya haya vuelto a casa.
• Asegúrese de contar con una protección activa e integral para todos los dispositivos.
