Seguridad Informática para Empresas – Servicios de Ciberseguridad

¿Cuales son las estafas más comunes en internet?

Carlos Molina Guadaño // 30 de agosto de 2018

Estafas en Internet, ¿estamos seguros?

Internet nos proporciona innumerables ventajas y oportunidades, sin embargo, en ocasiones podemos encontrarnos con situaciones que no esperamos, como, por ejemplo, ser víctima de diferentes estafas online.

La mejor defensa ante estás situaciones es conocer la forma de actuar de los estafadores para frenarlos.

Estas son las estafas más comunes en internet:

Estafas en Internet, ¿estamos seguros?

Internet nos proporciona innumerables ventajas y oportunidades, sin embargo, en ocasiones podemos encontrarnos con situaciones que no esperamos, como, por ejemplo, ser víctima de diferentes estafas online.

La mejor defensa ante estás situaciones es conocer la forma de actuar de los estafadores para frenarlos.

Estas son las estafas más comunes en internet:

hacker-3081816_960_720
estafas R3 Cybersecurity

Phishing:

Una de las técnicas mas utilizadas por los ciberdelincuentes. Consiste en el envío de correos electrónicos que aparentan proceder de entidades fiables como pueden ser entidades bancarias, organismos públicos o de cualquier empresa de la que somos clientes para obtener datos confidenciales del usuario. Suelen solicitar que validemos o confirmemos los datos de una cuenta, sugiriendo que hay un problema y que por tanto debemos facilitar dicha información para solucionarlo.

Consejos para evitar el phishing:

1. Verificar si el correo tiene faltas de ortografía, si hay términos no habituales o está redactado en otro idioma, si no hay una firma al final con los datos de contacto … Frases como “estimado clite” o “vuenos días” no son buena señal.

2. Tener en cuenta que las entidades financieras no solicitan a sus clientes verificar sus datos a través de correo electrónico.

3. No hacer click en un link de un correo electrónico del que se duda la veracidad.

Pharming:

Es una práctica similar en la que los estafadores redirigirán a las victimas a una página web falsa, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener datos del usuario, generalmente datos bancarios.  

Consejos para evitar el pharming:

1. Comprobar la URL del sitio web. En muchos casos, la dirección web puede parecer legítima pero la URL puede estar mal escrita o el dominio puede ser diferente (por ejemplo .com cuando debería ser .gov)

2. Comprobar que la URL haya cambiado a “https”. La “s” es de “seguro”, lo que significa que el sitio web es legítimo.

Páginas web fraudulentas de compras:

Según algunas estadísticas, casi el 60% de los usuarios en España realizan una compra online a la semana. Esto quiere decir que el comercio digital está en auge, y esto lo saben bien los ciberdelincuentes, que crean páginas web de compras con ofertas suculentas. Los compradores suelen no recibir los productos que han comprado o reciben cargos extra en sus tarjetas de crédito.

Estas suelen aparecer en los momentos del año en que se realizan más compras a través de internet. Rebajas, Navidad y vacaciones.

Consejos para evitar este tipo de fraude:

1. Comprobar la información de la empresa como dirección, CIF/NIF, domicilio social, etc.

2. Desconfiar si se ofertan productos o servicios a precios excesivamente bajos.

3. Buscar siempre comentarios o referencias sobre la web en otro lugar en la Red. Es aconsejable consultar internet y preguntar por la tienda a fin de tenerlo en cuenta en caso de encontrar posibles quejas o comentarios negativos.

Banners engañosos:

Algunos ciberdelincuentes utilizan estos medios publicitarios para realizar estafas a gran escala. Es muy común en páginas web de descargas de música o películas.

Estos engaños se dirigen a usuarios que no tienen demasiada experiencia de navegación. Consiste en simular una oferta en la que hay que hacer clic. Los enlaces que se anuncian no son ciertos y, aunque normalmente ponga “publicidad”, es evidente que trata de engañar al internauta que no se fije bien.  A continuación, se solicitará un número de teléfono para poder descargar la oferta. En ese momento, lo que hace realmente es suscribir a una cuenta Premium que se incluirá en la factura mensual sin previo aviso.

Consejos para evitarlo:

– No registrar los datos en ninguna página web.

– Comprobar si el puntero del ratón cambia o no de estado al movernos por el banner que supuestamente es un enlace de descarga a otra página como se muestra en el siguiente enlace: https://www.youtube.com/watch?v=DjD-9YJfMmE

Estafa R3cyberSecurity

Multa por descargas ilegales:

Es uno de los timos mas recientes. Consiste en que se recibe un correo supuestamente remitido por la policía en el que se exige el pago de una multa por haber descargado contenido de forma ilegal. También puede que la multa en cuestión sea por violación de contenido protegido por derechos de autor o por haber accedido a contenido pornográfico. Normalmente este correo enviado incluye un virus que bloquea el ordenador.

Consejos para evitar caer en el engaño:

– Recordar que ni la policía ni la Agencia Española de Protección de Datos (AEPD) reclamarán el pago de multas a través de Internet.

– Reiniciar el equipo y, antes de que arranque el sistema, marcar F8, utilizar el modo de seguridad, actualizar el antivirus, el navegador y el sistema operativo.

– Acudir a la Oficina de Seguridad del Internauta (OSI) (https://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia )

Y si pese a todo picaste

– Realiza un análisis forense digital con R3 CyberSecurity para tener la posibilidad de:

1.  Determinar la autoría de dicho ataque o acceso.

2. Recuperar archivos e información borrada (incluso después de formateos y reinstalaciones del sistema).

3. Obtener las evidencias digitales necesarias para presentar como prueba antes posibles acciones legales.

– Denuncia ante la Guardia Civil o Policía.

– Recuerda que puedes presentar la denuncia por internet en: https://denuncias.policia.es/OVD/

https://www.gdt.guardiacivil.es/webgdt/pinformar.php

Si previamente quieres informarte puedes llamar al Servicio de alerta 24 horas de la DGP para alarmas tecnológicas (delitos informáticos o en los sistemas de información). Su objetivo es facilitar un punto de contacto policial que permita una reacción rápida y eficaz en la investigación y en la prevención de consecuencias 91 582 29 000.

O también les puedes mandar un mail a delitos.tecnologicos@policia.es

– Notifica al responsable

Si el fraude esté relacionado con una determinada web, empresa u organismo es conveniente ponernos en contacto con ellos para que tomen las medidas oportunas

– Realiza una comunicación masiva a familiares, amigos y contactos

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity