Siete mecanismos que se usan para robar datos personales y bancarios

Imagen referencial. Este tipo de ofertas engañosas vienen usualmente acompañadas de mensajes que incitan a que las personas proporcionen información personal o accedan a enlaces no oficiales para registrar sus datos. Foto: Captura de pantalla

La entrega de herencias, premios millonarios, vehículos, bonos, préstamos y otros a través de correos electrónicos, mensajes de texto o de WhatsApp son algunos de los mecanismos que utilizan ciberdelincuentes para robar información sensible de los usuarios

Este tipo de ofertas vienen usualmente acompañadas de mensajes que incitan a que las personas proporcionen información personal o accedan a enlaces no oficiales para registrar sus datos, refiere Cristian Espinosa, director de Cobertura Digital.  

Este mecanismo, conocido como ‘phishing’, tiene como propósito engañar a las personas para que proporcionen contraseñas, números de tarjetas de crédito y otra información confidencial. Para lograr este objetivo se presenta al usuario páginas adulteradas de instituciones financieras, empresas y otras.  

El fin es acceder a los recursos bancarios de las víctimas o lograr que la gente realice depósitos para garantizar la supuesta entrega del premio ofrecido. 

Las empresas en Ecuador fueron afectadas por casos de ‘phishing’ con un 5,1% de todas las detecciones en Latinoamérica durante el 2020, según el ESET Security Report (ESR) 2021, publicado por el Laboratorio de Investigación de ESET Latinoamérica. 

Para evitar ser víctima de estas estafas, Espinosa recomienda acudir a las páginas oficiales de las instituciones que supuestamente están ofertando esos beneficios o realizar una llamada para comprobar la autenticidad de estas promociones.  

Además, debe poner atención en el correo electrónico, enlace web o número telefónico para comprobar que tengan relación con la empresa o país que dice representar. Se debe también evitar abrir los enlaces, porque estos pueden contener virus que pueden vulnerar los equipos tecnológicos y acceder a información clave del usuario. 

Ante esta situación se recomienda eliminar esos mensajes y no reenviar enlaces que puedan ser considerados sospechosos.  

Para ayudarle a identificar las formas más comunes que se emplean con este propósito les presentamos los siguientes ejemplos: 

El FMI le ha otorgado un fondo millonario 

Este mensaje que es difundido por correo electrónico anuncia que la persona se ha hecho acreedora a un fondo internacional de USD 1,700 000. La remitente es supuestamente la directora de este organismo internacional e incluye una serie de códigos de para dar la apariencia de que se trata de un asunto serio. 

Para concretar la entrega del premio se solicita como respuesta los datos personales del usuario y se le remite a un enlace.  

Sin embargo, al leer de manera detenida este mensaje se advierte que la redacción no es precisa, en algunos párrafos se refieren al destinario de tú y en otras de usted. Además, la separación de las cifras no es la correcta y tampoco se respeta las reglas ortográficas

Personas ofrecen donar o compartir sus herencias  

En esta modalidad, los remitentes relatan situaciones adversas por las que están atravesando. Usualmente son personas que dicen padecer enfermedades terminales, ser viudos o hijos únicos que tienen herencias millonarias que desean compartir o donar. 

De esta forma apelan al destinario para que este pueda apoyarles a cambio de recibir una parte de la herencia o donación. 

Al igual que, en la modalidad anterior, esta misiva solicita a la persona que remita datos personales para poder hacer efectiva la entrega de los supuestos recursos que se ofertan. 

Entrega de premios  

Los mensajes que llegan de entidades financieras o empresas anunciando que recibirá un premio si comparte vía WhatsApp a 10 personas esa información debe llamar también su atención.  

Con este recurso se busca que la gente entregue sus datos personales y bancarios para luego realizar la supuesta entrega del premio.  

En ocasiones se solicita también que se hagan depósitos, que corresponden –según los organizadores- a gastos de menores, para que el beneficiario reciba en su casa el anunciado premio

Gane dinero invirtiendo en criptomonedas 

Apelando a la necesidad financiera de las personas, este mecanismo apunta a que los usuarios realicen inversiones en supuestas plataformas de criptomonedas a cambio de “ganar miles de dólares” desde la casa semanalmente. 

En este caso, se debe acceder a un enlace adjunto y proporcionar datos personales y más luego hacer transferencias o depósitos para empezar a ser parte de esta red. 

Entrega de bonos de protección para las familias 

La entrega de un bono para las familias afectadas por la pandemia es otra modalidad que ha tomado fuerza en estos meses. Los supuestos beneficiarios accederán –según la oferta- a seis pagos extraordinarios de USD 500 a través de “redes bancarias”. 

Pero para que esta oferta se haga efectiva primero deben acceder a un enlace adjunto, en el que se solicita los datos personales y bancarios. 

Actualizar las claves del banco o correo electrónico  

Si le llega a su correo electrónico un mensaje solicitando cambiar de manera urgente la contraseña de su mail o cuenta bancaria accediendo a un botón adjunto, no lo haga.  

Con este recurso los ciberdelincuentes buscan acceder a información confidencial para estafar a sus víctimas.  

En estos casos, las entidades financieras solicitan comunicarse directamente con ellos para reportar estos eventos, porque estas instituciones no recurren a esta modalidad para actualizar información

También recalcan que no es seguro enviar información personal (número de la tarjeta, fecha de caducidad, código de seguridad o tu clave personal) a través correos electrónicos, llamada telefónica o mensaje de texto. 

Préstamos a bajas tasas de interés   

Al navegar en las páginas web absténgase de abrir publicidades que ofrezcan préstamos con tasas de interés bajas o en condiciones que sean muy ventajosas, con relación a las establecidas por los entes de regulación

Este tipo de anuncios utilizan, generalmente, nombres de supuestas cooperativas o entidades financieras para solicitar información personal del usuario a través de enlaces “sospechosos”. Una vez que tienen esta información, para hacer efectivo el supuesto crédito, se solicita que se transfiera o deposite de manera previa un monto para acceder a esos recursos, que a la final no llegarán a su cuenta. 

Suplementos digitales