Ahora más que nunca, las empresas nos hemos propuesto comunicar para entretener, para hacer ver que seguimos ahí. Y dentro de todos estos mensajes que se envían, los ciberdelincuentes agudizan el ingenio e innovan en nuevas técnicas de phishing y ciberdelitos.
Aprovechan la situación de alarma que estamos viviendo por el COVID19, que ha obligado a muchos a trasladar su espacio de trabajo a casa y que ha hecho que el tiempo que pasamos conectados, haya aumentado.
Te enseñamos algunas de las estafas más frecuentes con excusa de esta emergencia sanitaria.
En estos momentos, los ciberdelincuentes, aprovechan la situación de incertidumbre de muchos desempleados para blanquear dinero robado de otros ciberataques. Estos se ponen en contacto a través de webs de empleo o emails, con personas que están en búsqueda de empleo, ofreciendo un puesto en fundaciones u organizaciones ficticias que trabajan en la lucha contra el COVID19.
Bajo el respaldo de emails y comunicaciones muy elaboradas, con enlaces personalizados a páginas de renombre para reforzar su legitimidad, estos ciberdelincuentes tratan de reclutar nuevas víctimas que les ayuden, sin saberlo, al blanqueo de dinero. Son las denominadas, “mulas de dinero”.
Una vez “contratados”, todo bajo unas condiciones y tareas aparentemente legítimas, son encargados de procesar donaciones de clientes, con el beneficio de una comisión por su trabajo.
La “mula” recibe una transferencia con la donación, y la ingresa de nuevo a través de un sistema de bitcoins, en una cuenta propiedad de los estafadores.
Hay varios casos de mensajes de WhatsApp u otros canales, en los que se informa de la escasez de material sanitario en los hospitales, en la lucha contra el COVID19. En ellos, además se nos insta a facilitar nuestros datos bancarios con el fin de colaborar y donar dinero para la compra de estos materiales. Estas donaciones nunca se realizan. Los phishers usan estos datos bancarios para realizar actividades fraudulentas.
En caso de querer realizar alguna donación o compra, asegúrate de que la pasarela de pago es segura, y el destinatario es fiable y oficial.
Sacando provecho de las recomendaciones de quedarse en casa, algunos ciberdelincuentes falsean cupones descuentos de empresas de envío de comida y otros productos a domicilio.
Para obtener este descuento, estas webs solicitan tus datos personales y bancarios, para así, robártelos.
También es frecuente los ataques de phishing a través del correo electrónico, simulando ser fundaciones o centros científicos de renombre y ofreciendo recomendaciones e información acerca del COVID19. En estos emails, además, se incluyen enlaces fraudulentos para, supuestamente, comprobar la situación de la enfermedad en la ciudad del receptor. Es aquí donde se solicitan datos personales, como contraseñas y correos electrónicos.
Aprovechando las restricciones actuales para salir a la calle, muchos atacantes simulan emails o llamadas telefónicas de entidades bancarias, avisando de que tu cuenta se bloqueó. Para desbloquearla, solicitan tus datos personales o bancarios. Muchas personas pican el anzuelo, debido a la incapacidad de acudir a su banco a solucionar el supuesto problema.
Los bancos no piden información crítica como datos bancarios, contraseñas o el PIN de tu tarjeta, a través de canales como el email o el teléfono. En ningún caso, los facilites.
En estos días habrás recibido más de un mensaje o audio a través de distintas redes sociales, con supuesta información fiable sobre el COVID19. Es frecuente recibir indicaciones sanitarias, medicamentos que debes o no tomar, solicitud de material o donaciones, mensajes de audio de supuestos sanitarios de hospitales…
Verifica siempre las fuentes de las que provienen estas informaciones, en muchos casos se trata de bulos que solo generan miedo e incertidumbre.
Te recomendamos acudir siempre a fuentes fiables de información, no descargar apps no oficiales o contenido de enlaces sospechosos.
La Policía Nacional pone a disposición de los ciudadanos un espacio dedicado a los Fraudes en Internet para notificar estos hechos. También puedes reportar posibles fraudes al Instituto Nacional de Ciberseguridad (INCIBE) y a la Guardia Civil a través del correo ciberestafas@guardiacivil.org.
Si quieres saber más sobre cómo detectar un posible ataque de phishing, haz clic aquí.
Ahora más que nunca, cuídate, que no te engañen.
