La Oficina de Seguridad del Internauta informa que: Ante la crisis sanitaria mundial debido al COVID-19, es de esperar que haya quien quiera aprovecharse y sacar un beneficio económico de todo esto. Los ciberdelincuentes no descansan y siempre encuentran nuevas formas de llevar a cabo sus estafas y fraudes online, por eso hemos elaborado un top 10 de los fraudes más utilizados por los ciberdelincuentes sobre el coronavirus.
A más de uno le echa humo el móvil con mensajes, noticias y cadenas sobre el coronavirus o COVID-19. El uso de las redes sociales también se ha disparado, generando y compartiendo contenido sin cesar, aunque no siempre es información verificada.
A continuación, muestran algunos de los fraudes más utilizados en estos momentos de crisis sanitaria para que los ciudadanos tengan los ojos bien abiertos y no se dejen engañar:
1. Mil y un consejos para “frenar” el Coronavirus (WhatsApp):
Tal como informa OSI circulan cientos de mensajes con enlace a una gran variedad de páginas web, donde supuestos “expertos” ofrecen sus recomendaciones y soluciones ante el virus. Mucha atención pues una gran parte de estos mensajes contienen enlaces maliciosos o buscan desinformar. Incluso hay algunos que buscarán una compensación económica o nuestros datos a cambio de ofrecernos su supuesta ayuda.
2. Manda “Ayuda” al teléfono/email XXXX (redes sociales): otro tipo de estafa muy común es aprovecharse de la labor de los profesionales sanitarios, pidiendo que colaboremos para agradecer todo su trabajo y esfuerzo.
En muchos de estos casos nos pedirán que ingresemos algunos datos personales o incluso que realicemos alguna donación económica. Es una forma de recabar información personal de un gran número de usuarios de golpe. No significa que todas las iniciativas solidarias que circulan por Internet sean un fraude, pero sí habrá que ser cautos y contrastar la información para evitar problemas.
3. Corona-phishing (correo electrónico): en este fraude el ciberdelincuente suplanta la identidad de una institución de renombre, como puede ser la OMS o cualquier otra, que, aprovechándose de la preocupación global sobre el COVID-19, trata de ganarse nuestra confianza para hacerse con el control de determinados datos personales, como los datos bancarios o incluso infectarnos con un malware.
Por ejemplo, podríamos recibir un correo procedente de un supuesto hospital que nos informa de que podemos ser de los primeros en hacernos el test de diagnóstico pero que para ello debemos hacer clic en un enlace muy sospechoso.
4. Corona-smishing (SMS): un fraude muy popular es el envío a través de SMS haciéndose pasar, por ejemplo, por el Ministerio de Trabajo, la Comunidad de Madrid o la institución correspondiente de nuestra Comunidad, compartiendo un enlace donde se nos solicitarán una serie de datos personales. Aparentemente serán necesarios para tramitar una “solicitud de baja temporal en relación con el coronavirus”. Se debe prestar mucha atención, ya que su carácter urgente puede confundirnos y hacernos caer en una trampa.
5. Estafas en la venta de material sanitario (compras online): una vez más los estafadores tratan de beneficiarse con los productos “estrella” relacionados con el coronavirus. Se han identificado varias estafas principalmente relacionadas con la venta online de mascarillas.
Por ejemplo, el vendedor asegura disponer de mascarillas especialmente preparadas para protegernos del virus, pero las víctimas, tras realizar la compra, no llegan a recibir lo que han comprado o, en su defecto, solo una parte o en unas condiciones muy distintas de las anunciadas.
6. Coronaware (ransomware): otro fraude muy extendido es el basado en un malware llamado “Coronavirus”. ¿Quién no abriría un archivo de vídeo o un documento donde se incluyen instrucciones y alertas sobre cómo protegernos contra el COVID-19? Pues aquí está la trampa, pues no debemos confiarnos de todo lo que recibimos, ya que los archivos adjuntos pueden contener malware que termine por infectarnos y tomar control de nuestros equipos.
Esto es muy común a través del correo electrónico aunque podría llegarnos también por aplicaciones de mensajería instantánea o incluso redes sociales.
7. El Gobierno reparte “corona-cheques”: muchos usuarios están recibiendo a través de sus aplicaciones de mensajería instantánea un mensaje supuestamente de un Ministerio, en el que se les indica que el Gobierno regala una cantidad ¨X¨ de euros para sobrellevar mejor las consecuencias de la actual crisis sanitaria por el COVID-19. Para recibirlos, deberemos hacer clic en el enlace que viene adjunto. Mucho cuidado pues a día de hoy esta información es falsa.
Antes de hacer clic sobre cualquier enlace, una buena recomendación es confirmar si la fuente es fiable, podemos comprobarlo mediante sus canales de comunicación oficiales, en las redes sociales o en las webs oficiales de los distintos Ministerios.
8. Ofertas de trabajo fraudulentas: circulan falsas ofertas de empleo para elaborar material sanitario. Aprovechándose de esta difícil situación, los ciberdelincuentes tratarán de hacernos creer que nos encontramos ante una oferta de trabajo real para que compartamos con ellos nuestros datos personales e incluso que realicemos algún pago por adelantado en concepto de envío del material.
Ante una oferta de estas características, lo mejor es revisar todos los detalles del anuncio, contrastar la información y si algún detalle nos llama la atención o nos resulta raro, descartar la oferta, especialmente si proviene de un usuario desconocido o sin haberlo solicitado a ningún portal web de ofertas de trabajo.
9. Soporte técnico fraudulento (teléfono): los ciberdelincuentes, aprovechando la situación de cuarentena y teletrabajo, están poniendo en práctica algunas de sus engaños más clásicos. Recientemente se han notificado denuncias de usuarios que afirmaban haber recibido llamadas de un supuesto “soporte técnico” para colaborar mientras duren estas semanas de teletrabajo. Lamentablemente, tras seguir sus indicaciones, el ciberdelincuente acaba por conseguir nuestras credenciales o que nos instalemos algún software malicioso sin que nos demos cuenta.
10. Lleva mejor la cuarentena con estos “servicios gratuitos” (falsos cupones): en este momento, donde la mejor solución para vencer al virus es quedarnos en casa, es cuando aparecen los fraudes sobre supuestas promociones y suscripciones gratuitas o con descuentos.
Un ejemplo de mensaje que se puede recibir es el siguiente: “Disfruta de todos nuestros servicios de streaming de películas y series de forma totalmente gratuita”. Los ciberdelincuentes buscarán que rellenemos algunos formularios con nuestros datos personales o que paguemos una pequeña cantidad bajo cualquier excusa.
Lo primero que hay que hacer es revisar la url, y si no estamos seguros, ir a la fuente oficial para confirmar o desmentir que estén ofreciendo este tipo de promociones.
Ante situaciones de crisis, indica la OSI, mucho cuidado. Presta atención a los mensajes que recibimos a través de Internet y con ayuda de nuestro sentido común y los recursos de a OSI seremos capaces de detectar y ponerle freno a este tipo de fraudes.