Boletín de diciembre 2022

Como cada mes, y para terminar el año, en este boletín vamos a tratar el fraude online y cómo los delincuentes consiguen camuflar su identidad para robar tus datos.

Internet ha conseguido convertirse en un componente imprescindible en nuestro día a día y ha puesto al alcance de unos cuantos clicks un sinfín de posibilidades, permitiendo que podamos desde hacer desde videollamadas de un lado del mundo al otro a realizar las compras del supermercado en tan solo 15 minutos.

Esta facilidad y comodidad que nos ha proporcionado internet, sin embargo, también es explotada por los delincuentes, que aprovechan el anonimato y desconocimiento de los usuarios para conseguir robar los datos de estos a través de técnicas que se conocen como ingeniería social, que se aplica generalmente a través del phishing con el que consiguen estafar a los usuarios.

El imparable aumento de las estafas por internet, según declara Las Provincias, es una realidad. Declaran que “los fraudes a través de la red se han multiplicado por trece en diez años.” Además, aclaran que, en concreto, este tipo de delitos son los más acontecidos, “suponiendo el 87,5% de todas las infracciones penales relacionadas con la cibercriminalidad”.

Por lo general, algunas de las situaciones en las que suelen aprovecharse para lanzar estas campañas masivas son las épocas como la apertura del periodo de la Declaración de la Renta, Rebajas, Black Friday o Navidades, donde no solo los comercios son víctimas de suplantación de identidad, también se ven afectadas las empresas de mensajería.

Esto lo hemos podido ver últimamente en el caso de Hacienda y la Agencia Tributaria, que, tras abrir el periodo para el ejercicio de 2021, se lanzó una campaña masiva de phishing en el que, a través del correo electrónico se informaba al ciudadano que “está pendiente presentar cierta documentación”, según informaba la Guardia Civil en su cuenta oficial de Twitter y en el que pretendían descargar un malware.

Otro de estos casos que hemos podido escuchar estos días es una supuesta oferta por parte de Amazon en la que se regalan productos. Según publicó Maldita en su página web, esta estafa “circula principalmente a través de WhatsApp una supuesta promoción de Amazon que, con motivo del Black Friday, estaría regalando 5.000 productos gratis”, en la noticia No, Amazon no está regalando 5.000 productos gratis con motivo del Black Friday. En este caso realizaban una encuesta a sus víctimas de cuatro preguntas y les solicitaban una serie de datos personales y bancarios.

Otro ámbito en los que más casos podemos identificar este tipo de estafas son las campañas masivas suplantando la identidad de entidades bancarias en las que se anuncia al usuario que su cuenta será bloqueada próximamente o que se ha realizado un pago desde cuenta y que el usuario no reconoce y se les facilita un enlace en el que se piden los datos bancarios del usuario para poder acceder a su entorno y gestionar la situación.

Y, es que, aunque legalmente los delincuentes están incurriendo en un delito, los bancos no devuelven el dinero siempre a sus clientes, ya que, si estos son capaces de demostrar que el ciber incidente ocurrió por una negligencia grave por parte del usuario, pueden negarse al pago de las pérdidas que hayan podido ocasionarse.

Si bien es cierto, en estos últimos meses se ha podido apreciar una tendencia legal a favor de la víctima. Así lo informa El País en su noticia “los jueces se ponen de parte de las víctimas de phishing bancario”, donde comentan que “la reciente jurisprudencia es prácticamente unánime a la hora de considerar que el banco debe restituir las cantidades sustraídas por un tercero, ya que como depositario de los fondos tiene la obligación legal de conservar y devolver el dinero guardado”.

Con el fin de mantenerse protegidos y ayudar al resto de organizaciones a mantenerse seguras y al día, el personal del CSIRT-CV participó activamente en las jornadas STIC convocadas por el CCN los días 29 y 30 de noviembre y 01 de diciembre. En estas jornadas, los expertos de diferentes organizaciones compartieron las novedades más relevantes del año en curso y futuros, así como las tendencias de la ciberseguridad.

No te confíes, que las ciberestafas cada vez son mayores y más sofisticadas, por lo que debemos prestar atención siempre a cualquier información que nos llegue, en especial a aquellas que recibamos en épocas marcadas del año. Para ello, recuerda estos seis consejos sobre cómo evitarlas basados en un reciente informe de S2 Grupo, especialistas en ciberseguridad:

      • Nunca compres en tiendas desconocidas a través de enlaces vistos en redes sociales.
      • Desconfía de descuentos llamativos.
      • Siempre que sea posible, recoge los artículos en tienda y realiza el pago presencial.
      • Evita los pagos con móvil en sitios públicos en los que puedan observar tu PIN o clave de acceso.
      • Activa las opciones que ayudan a verificar quién es la persona que realiza la compra, como el reconocimiento facial, las huellas dactilares, etc.

Y si has sido víctima de cualquier ciberestafa:

      • Llama a tu banco para que cancelen la operación rápidamente.
      • Cambia tus claves de acceso.
      • Denuncia el fraude ante las autoridades competentes.