Los fraudes más comunes en redes sociales y las trampas para los perfiles más atacados: adultos mayores y jóvenes

0
61
los-fraudes-mas-comunes-en-redes-sociales-y-las-trampas-para-los-perfiles-mas-atacados:-adultos-mayores-y-jovenes

WhatsApp, Facebook e Instagram son las plataformas que más engaños registran. Los abuelos son víctimas de ransomware y a los más chicos intentan estafarlos por TikTok.

Las estafas digitales siguen creciendo: adultos mayores y adolescentes, los más vulnerables (Foto: Adobe Stock).

Los delitos informáticos y los engaños digitales se potenciaron en la pandemia y la tendencia no se detiene. En los últimos meses se registró un récord histórico; 400% fue el incremento en los ataques una vez declarada la pandemia e iniciadas las cuarentenas; 80% fue el aumento en los delitos y estafas on-line con impacto económico.

Una consultora especializada identificó en 2020 más de 130 técnicas diferentes que combinan recursos tecnológicos con ciberinteligencia, aunque la proyección es que este año podrían llegar a 200.

Las personas de entre 50 y 60 años y los adultos mayores son las más proclives a caer en estafas bancarias y fraudes financieros, presentando un 35% de la muestra. Las redes sociales más utilizadas por los ciberdelincuentes son WhatsApp, Facebook e Instagram, aunque TikTok es la elegida para atacar a los más jóvenes.

Leé también: La falta de especialistas en ciberseguridad preocupa a la industria

Redes sociales, las elegidas de los estafadores

Según datos recabados por el eXtreme Cybersecurity Lab, de BTR Consulting, la modalidad más frecuente de estafas es a través de WhatsApp, SMS y correos electrónicos que parecieran provenir de amigos o familiares. La cercanía de las fuentes de confianza o del círculo íntimo hacen que la gente no dude o sospeche y accedan automáticamente a links o descarguen archivos maliciosos.

Además de los mayores, los jóvenes también pueden ser víctimas de delitos digitales. El 97% se conecta online y la gran mayoría accede a Internet en su dispositivo móvil, lo que lo convierte en el medio más común para el acoso y fraude on-line, siendo más proclives a estafas de Instagram, TikTok, banca móvil y adware o anuncios publicitarios maliciosos.

Google, Instagram, Facebook, Tik Tok y Twitter no logran eliminar los anuncios fraudulentos on line incluso después de que las víctimas de fraude los denuncian, el 29% de las víctimas que denunciaron un anuncio que condujo a una estafa en Google dijeron que el motor de búsqueda no removió el anuncio y no le dio una respuesta o por lo menos llegó tarde.

El 31% de las víctimas que denunciaron un anuncio fraudulento en Facebook/Instagram que resultó en una estafa dijeron que el anuncio no fue eliminado por la red social.

“La falta de regulación de contenido y el uso de algoritmos de inteligencia artificial, que entregan contenido automáticamente, aumentan significativamente. En las redes sociales, las opciones de denuncia son ineficaces especialmente en WhatsApp, Facebook, Instagram, Twitter y TikTok”, afirmó Gabriel Zurdo, CEO de BTR Consulting.

Abuelos y jóvenes

Un estudio de Avast, empresa de seguridad digital y privacidad, reveló que las generaciones más mayores y las más jóvenes son objetivo de diferentes amenazas en línea según el dispositivo principal que utilizan para conectarse.

La investigación, que forma parte de un amplio estudio global con YouGov sobre las tendencias de la ciudadanía digital, descubrió que en Argentina un mayor porcentaje de las personas de más de 65 años (56%), de 55 a 64 años (48%) y de 45 a 54 años (49%) utilizan su computadora o laptop como dispositivo principal para conectarse a Internet, en comparación con las generaciones más jóvenes. Esto los hace más susceptibles de sufrir ataques de ransomware, estafas de soporte técnico, programas espía/troyanos y botnets, que pueden descargarse accidentalmente o sin saberlo o acceder a ellos a través de enlaces en correos electrónicos o sitios web maliciosos.

“Los ciberdelincuentes siempre están buscando nuevas formas de robar tus datos, información personal o dinero a través de estafas y amenazas online cada vez más sofisticadas. A menudo tienen en cuenta cómo las generaciones más jóvenes y mayores utilizan los diferentes dispositivos para lanzar ataques dirigidos, adaptándolos a las tendencias culturales y de uso actuales para que sean más relevantes y tengan más probabilidades de dar en el blanco”, dijo Jaya Baloo, Directora de Información y Seguridad de Avast.

Hay un mayor porcentaje de generaciones jóvenes que utilizan principalmente su smartphone para conectarse a Internet (18-24: 79%; 25-34: 78%; 35-44: 77%), en comparación con los encuestados mayores de 44. Eso los convierte en objetivo de ataques de adware, troyanos bancarios móviles, estafas de SMS de descargadores y de FluBot que propagan malware, y estafas de Instagram y TikTok que promueven aplicaciones de adware o fleeceware. En todos los dispositivos, las generaciones más jóvenes y las más mayores también son objetivo de ataques de phishing y estafas románticas.

“Nuestros sondeos indican que los menores de 21 años tienen una tendencia mayor a caer en engaños que las personas mayores. Las personas mayores usualmente son las victimas más frecuentes, pero el aumento de víctimas de la Generación Z no tiene precedentes y habla de la creciente sofisticación de los estafadores, están agudizando “la mira” y buscando candidatos que están mucho más tiempo conectados, realizan más transacciones en más dispositivos para los que la probabilidad de convertirse en “una víctima” aumenta sensiblemente, los jóvenes deben permanecer atentos cuando estudian, juegan, compran, sociabilizan, tienen citas, trabajan o buscan trabajo”, detalló Zurdo.

Las generaciones más jóvenes también son susceptibles de sufrir amenazas relacionadas con las computadoras, ya que utilizan los dispositivos de este tipo como herramienta secundaria para conectarse a Internet, y viceversa, las generaciones mayores también utilizan los teléfonos inteligentes, pero es importante que los argentinos comprendan los diferentes tipos de amenazas en línea que se dirigen a los distintos dispositivos y que hablen de todas estas amenazas en familia para que cada persona esté al tanto y sepa cómo mantenerse a salvo sea cual sea el dispositivo que utilice”, agregó Baloo.

Qué hacen las redes sociales

Las plataformas tienen una postura ‘reactiva’ en lugar de “proactiva” hacia el contenido engañoso y fraudulento. Supuestamente estas empresas gastan millones en inteligencia artificial para predecir y detectar el engaño, pero son sumamente ineficientes cuando se trata de eliminar anuncios engañosos que estafan a usuarios convirtiéndolos en víctimas”, agregó Zurdo.

Esto destaca el reporte de eXtreme Cybersecurity Lab de las plataformas más relevantes.

En WhatsApp, las dos situaciones recurrentes tienen como protagonista a la suplantación de identidad. Algunos ejemplos: “cambié mi número de cel”, un mensaje que llega con una asociación a la foto-avatar reconocible por nosotros, el contacto nunca avisa que daba de baja el anterior y si no apelamos a la duda, nunca nos enteraremos. La alternativa implica recibir un mensaje como: “te envié un código por error, me lo podés pasar?” esta es la antesala al secuestro de tu WhatsApp. Finalmente, a todos tus contactos le llegarán ofrecimientos de; vendo dólares, es una emergencia, tuvimos un accidente, etc, etc.

En Instagram, en el 45 % de los casos la técnica de phishing está presente, los usuarios terminan entregando sus credenciales de autenticación. La consecuencia es que pierden el control de sus cuentas y terminan siendo víctimas de una extorsión con daños colaterales que implican engañar a sus contactos con una historia que nuevamente ofrece de manera URGENTE “vendo dólares a buen precio”.

Es cada vez más frecuente la oferta de productos a la venta en páginas falsas de Instagram, incluyendo avisos falsos, sumamente llamativos, con presencia constante, permanente e iterativa que redirigían a páginas de medios de pago con opción de ser efectuados a través de dinero electrónico o de CBU/CVU a cuentas bancarias que aparentemente podrían pertenecer a titulares cuya identidad ha sido fraguada, sencillamente cuentas mula a servicio del delincuente.

La comunicación entre ambas partes respecto de la cancelación del pago y envió se efectúa por mail y el cierre y seguimiento en general por WhatsApp, que obviamente se volatilizarán una vez consumado el engaño y embolsados los dineros.

Facebook y los Marketplace conllevan más libertad aún para el engaño, solo hace falta generar un perfil apócrifo y poner a la venta un producto que nunca será entregado o la determinación de un posible comprador que ofrece pagar la mitad en efectivo y previamente el otro 50% a través de una transferencia bancaria para lo cuál enviará un código bajo el argumento falaz de autenticación de identidad, que no será otra cosa que un PIN o Token para robar tu homebanking, WhatsApp o recuperar la contraseña de tu correo.

Lee también

La mayoría de las víctimas afectadas por estas estafas no las denuncian. En general las plataformas preguntan si se ‘incumplen las reglas de la plataforma’ pero no preguntan si sospecha que es una estafa, ya que las reglas en general dirán que no se permite la publicidad engañosa o la actividad delictiva.

Claves para evitar las estafas digitales

¿Qué se puede hacer para no caer en estos engaños?

“En primer lugar educar e informar, el diagnóstico evidencia que esta situación va a agravarse, debemos virar y refundar el pensamiento de que este es un tema ‘tecno’ en un asunto coyuntural, con nuevas necesidades de formación y educación, que requiere una autocrítica de la industria y un sinceramiento por parte de empresas que brindan servicios e incluso de gobiernos”, respondió Zurdo. Estos son sus consejos para prevenir los engaños digitales.

1. Utilizá una conexión segura evitar utilizar una conexión a una red Wi-Fi pública. La razón es muy simple, estas redes abiertas son más vulnerables al robo de información, porque tienen pocas barreras de seguridad.

2. Comprá desde tu propia computadora o dispositivo, comprar online significa que ingresaras tu tarjeta de crédito y los detalles de pago.

3. Verificá la información del vendedor y del website.

4. A la hora de pagar las precauciones antes de ingresar los datos de tus medios de pago son críticas; nunca selecciones la opción “recordar contraseña”; esto es aún más primordial que no lo hagas si estás usando un dispositivo o una conexión pública., si la página demora o está muy lenta, no la actualices y evita colocar tus datos otra vez hasta que verifiques que no se ha realizado la transacción de pago.

5. Creá contraseñas únicas para cada sitio, si un pirata informático obtiene tu contraseña en un sitio web, tus otras cuentas serían igualmente vulnerables a los ataques. Para evitar esto, crea contraseñas complejas y únicas cada vez que se registre.

6. Cuidado con enlaces y aplicaciones sospechosos los ciberdelincuentes crean miles de sitios web y aplicaciones para smartphone falsos para estafar a los usuarios desprevenidos.

7. Descargar solo desde tiendas oficiales.

8. Si una oferta es demasiado buena para ser verdad, probablemente sea FALSA.

9. Controlá tus estados de cuenta bancarios periódicamente.

10. Utilizá doble factor de autenticación.