Estamos a escasas horas de que uno de los eventos futbolísticos más esperados del año, se lleve a cabo en el país árabe Qatar. Pero esto no solo entusiasma a cientos de millones de aficionados del balompié, también atrae el interés de los ciberdelincuentes que buscan ganar dinero rápido. Así que en todas partes del mundo se pueden registrar víctimas cegadas por el amor que le tienen a este deporte. Nos dimos a la tarea de hacerte una recopilación de las estafas más comunes y fáciles de detectar, gracias a Kaspersky, empresa dedicada a la seguridad cibernética, descubrimos que las favoritas de los atacantes digitales son los: sitios web de phishing. Además, se enfocan en cuatro productos y servicios: boletos, regalos y mercancías falsas; así cómo fraudes ciptográficos.
Estas son las estafas más comunes
Para obtener una visión general de cómo los delincuentes intentan monetizar el interés de los fanáticos del fútbol, los expertos de Kaspersky analizaron sitios Web de phishing relacionados con la Copa del Mundo en todo el planeta. Estas páginas fueron diseñadas para robar los datos bancarios y de identificación de los usuarios. Los investigadores también han encontrado navegación que manda a sitios falsos que ofrecen de todo: desde entradas o mercancía de eventos, hasta servicios de transmisión de partidos, además de numerosos obsequios y estafas de NFT.
Estos últimos generalmente ocurren cuando los inversores buscan revender los NFT que compraron en un mercado secundario. Usan anuncios falsos, como los de Discord, los mensajeros de Telegram y los foros públicos, que solicitan claves de billetera privada y una frase de seguridad de 12 palabras.
Estafas en las ventas de entradas
Al igual que con todos los principales eventos deportivos de talla mundial, los boletos falsos son el cebo más utilizado para atraer a las víctimas y en esta Copa Mundial no ha sido una excepción. En esta edición solo se ofrecen boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos. Los expertos de Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para los partidos. No hace falta decir que los usuarios perderían sus datos personales, datos bancarios y dinero al tratar de obtenerlos. Además, los estafadores también pueden comenzar a usar la información robada para otros fines o venderlos en la Dark Web.
Regalos
Ningún gran evento público está completo sin estafadores que hagan imitaciones de obsequios extremadamente generosos. Los expertos de Kaspersky también encontraron páginas de phishing que ofrecían ganar dos boletos para la Copa Mundial. El truco está, generalmente hablando, en que cada usuario que se convierte en un "ganador afortunado" solo necesita pagar una tarifa de envío para recibir su recompensa. Sin embargo, esta nunca llega.
Mercancías
Ésta es otra forma de robar los datos de los usuarios es a través de tiendas falsas de productos relacionados con la FIFA. Aunque la oferta de una camiseta de su equipo favorito, protectores de teléfonos con jugadores populares o balones de fútbol firmados suena bien, después de ingresar sus datos y transferir el dinero para realizar una compra, los fanáticos pierden su dinero a manos de los estafadores.
Fraudes criptográficos y de NFT
Una característica distintiva del panorama de amenazas en vísperas de la Copa Mundial de 2022 ha sido la propagación activa de varias estafas criptográficas, en su mayoría las que explotan la popularidad de las NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras ganar arte NFT relacionado. Todo lo que el usuario debe hacer es ingresar las credenciales de la billetera criptográfica, de manera que el "premio" se transfiere directamente. En tal escenario, los estafadores obtienen acceso a todos los ahorros y datos de billetera relacionados.
Otra estrategia es el fraude de criptoinversión, un brillante ejemplo de inversión dudosa. Los estafadores crean activamente monedas reales y convencen a un usuario para que invierta en ellas mientras le prometen a la víctima un crecimiento potencial de la moneda. En la vida real, tales iniciativas casi nunca tienen éxito, ya que los usuarios han gastado dinero en algo que nunca sucederá.
Vuelos y alojamiento
Las limitaciones impuestas por la pandemia también harán que la Copa Mundial 2022 sea escenario de muchos eventos fuera de línea con espectadores en vivo, que involucran a miles de turistas en Qatar, algo que los estafadores no han pasado por alto. Los expertos de Kaspersky han observado numerosas páginas de phishing que imitan servicios de aerolíneas ofreciendo boletos a Doha. La página web analizada muestra todos los signos clásicos de estafa:
- Buena apariencia.
- Ortografía incorrecta.
- Dominio de registro reciente.
- Funcionalidad limitada.
Aunque el sitio imita a un buscador global de tarifas aéreas, el usuario solo puede elegir Qatar en la lista de países de destino. Una vez que se ingresan los detalles del vuelo, se le ofrece a la víctima la oportunidad de ingresar datos personales junto con la identificación y la información crediticia.
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con esta Copa Mundial, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estrategias fraudulentas. Vemos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con la Copa Mundial.", comenta Olga Svistunova, experta en seguridad en Kaspersky.
Al mismo tiempo, señala la experta, existen muchas de las llamadas estafas tradicionales. Desde obsequios y boletos falsos hasta tiendas de mercancía estos son los esquemas "más simples", pero efectivos. Por eso estas páginas fraudulentas son eternas compañeras de los grandes eventos. La recomendación que se le da a los usuarios es estar atentos cuando reciben ofertas que parecen demasiado buenas para ser legítimas además de verificar cuidadosamente la validez de los mensajes que reciben.
Para evitar ser víctima de una estafa, Kaspersky aconseja a los usuarios:
- Verificar los enlaces antes de hacer clic por su propia seguridad.
- Pasa el cursor sobre el mismo para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades.
- No ingresar a los enlaces de correos electrónicos. En su lugar, puede abrir una nueva pestaña o ventana e ingresar la URL de su banco u otro destino manualmente.
- Analizar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto inesperadamente a través de correos electrónicos no solicitados para pedir información personal. Las instituciones jamás pedirán:
- Detalles bancarios.
- Tarjetas de crédito.
- Número de seguro social, etc.
- En general, los mensajes no solicitados que le piden que "verifique los detalles de la cuenta" o "actualice la información de la cuenta” deben tratarse con precaución y consultarse directamente con la institución.
- Revisar la corrección gramatical y ortográfica es la forma eficaz de identificar a un estafador.
- Los errores tipográficos y la mala gramática son señales de alerta.
- También lo son las frases extrañas o la sintaxis inusual, que pueden ser resultado de que el correo haya sido traducido varias veces.
Sigue leyendo:
- Qatar 2022: cuidado con estos fraudes electrónicos que prometen premios o boletos para el Mundial
- Estafa en WhatsApp: no abras un link que te promete el álbum del mundial con estampitas
- Estas son las dos apps que deberás descargar si vas al Mundial, pero los expertos no las ven seguras
- Phishing, vishing y smishing: qué son estos fraudes en línea y cómo protegerse de ellos