Estafas de fin de año: los 5 nuevos engaños que te pueden vaciar la cuenta bancaria

Las fiestas de fin de año no solo son una época de celebración, sino también una oportunidad ideal para que los estafadores digitales, o hackers, se aprovechen de la euforia festiva que hay por los regalos y las ofertas. 

En este contexto en el que muchos usuarios "aflojan" las precauciones, los expertos de ciberseguridad de la firma Kaspersky identificaron nuevas estafas que están dirigidas a consumidores en diversas regiones e idiomas.

1. La estafa de la receta festiva portuguesa

Esta estafa comienza con un correo electrónico aparentemente inofensivo que promociona una receta de pastel (o similar) para las festividades. A las víctimas se les anima a pagar una pequeña tarifa para acceder a la receta y, una vez realizado el pago, la información de su tarjeta de crédito es robada. 

Con la información obtenida, los estafadores pueden realizar compras no autorizadas o intentar acceder a la cuenta bancaria en línea de la víctima para cometer fraudes a mayor escala. Se dirige principalmente a usuarios de Brasil y los estafadores recopilan identificadores únicos brasileños, como el Registro de Personas Físicas (CPF) y el Registro Nacional de Personas Jurídicas (CNPJ), que son esenciales para acceder a los servicios bancarios.

2. Tiendas falsas que ofertan regalos de temporada

Tiendas en línea fraudulentas imitan el diseño y la apariencia de sitios legítimos de comercio electrónico, ofreciendo artículos de temporada como decoraciones, regalos e incluso árboles con grandes descuentos.

Estas páginas suelen parecer locales, pues se adaptan al idioma y la moneda según la ubicación geográfica del usuario, aprovechando los datos extraídos de los navegadores. Las víctimas suelen encontrar estas tiendas al hacer clic en enlaces en anuncios o ventanas emergentes. El objetivo principal de los sitios es robar dinero. Usualmente, estas tiendas fraudulentas solo existen durante un breve periodo de tiempo, ya que son denunciadas rápidamente por los proveedores de productos.

3. Oferta de datos móviles gratis

Esta estafa se aprovecha del atractivo de los servicios sin costo, afirmando que ofrece datos móviles gratis válidos para los principales proveedores de telecomunicaciones. Para recibir los datos, se pide a las víctimas que compartan el enlace promocional con 10 a 15 contactos a través de WhatsApp, lo que garantiza que la estafa se propague de forma exponencial.

Después de compartir el enlace, se solicita a las víctimas que ingresen sus datos personales -nombre, número de teléfono y correo electrónico- en un formulario. Los datos recopilados se venden posteriormente en la Dark Web o se utilizan en otras actividades fraudulentas. En algunos casos, las víctimas descargan sin saberlo malware que compromete sus dispositivos, lo que conduce a un riesgo aún mayor.

4. Pagos por festividades en nombre de autoridades gubernamentales

Los estafadores se hacen pasar por autoridades gubernamentales, prometiendo pagos ficticios en celebración de las fiestas. Para recibir el pago, las víctimas deben completar una encuesta que requiere detalles personales, como nombre y número de teléfono; una vez completada, se pide a los usuarios que compartan el enlace del anuncio con sus contactos a través de WhatsApp. 

Esos datos se recopilan y se agregan a bases de datos fraudulentas, que luego se venden a terceros o se utilizan para ataques de phishing y robo de identidad. Esta estafa, que se ha reportado en varios países africanos, incluidos Kenia y Nigeria, explota la confianza en los sistemas gubernamentales y el espíritu festivo de dar.

5. Sorteo de autos de lujo

Los estafadores han lanzado campañas de lotería falsas que ofrecen a los usuarios la posibilidad de ganar un auto deportivo de lujo. Las víctimas suelen ser atraídas a estas estafas a través de correos electrónicos. Para reclamar el supuesto premio, se les solicita proporcionar datos personales como su nombre completo, número de teléfono y dirección. Al final, el auto nunca se entrega y la información robada se utiliza en esquemas de suplantación de identidad, ataques de phishing o se vende en el mercado negro para otras actividades fraudulentas. Estas estafas se han registrado principalmente en Indonesia.

"Las estafas en esta temporada decembrina no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando las tradiciones regionales y la tecnología para explotar a víctimas desprevenidas. La emoción de las fiestas hace que las personas sean más vulnerables: están distraídas, ansiosas por aprovechar una oferta o confían en promociones que se alinean con los temas festivos. Los ciberdelincuentes no solo están robando dinero, sino que también están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos", señaló Olga Svistunova, Analista Senior de Contenido Web en Kaspersky.

Y agregó: "La temporada de fin de año es un momento de alegría y generosidad, pero los usuarios deben mantenerse alerta para asegurarse de no estar entregando involuntariamente a los estafadores las herramientas para atacarlos aún más".

Qué hacer ante las amenazas digitales

Para mantenerse seguro durante esta temporada de Año Nuevo, Kaspersky recomienda:

• Verificar la autenticidad de los sitios web y ofertas antes de realizar compras.
• Evitar hacer clic en enlaces de correos electrónicos o mensajes no solicitados.
• No proporcionar información personal a menos que sea a una entidad verificada y de confianza.
• Tener precaución con ofertas que parecen demasiado buenas para ser verdad, pues generalmente no lo son.
• Utilizar una solución integral de ciberseguridad que proteja computadoras y teléfonos inteligentes, ya que evitará sitios de phishing o que se ejecute malware.