Los ciberdelincuentes buscan realizar fraudes y robos de información creando páginas falsas del gobierno
Por: Jesús Alvarez Mejilla
En los últimos años los fraudes por internet han incrementado y se han vuelto más complicados de detectar, uno nuevo método es el phishing; un sistema en dónde los ciberdelincuentes crean páginas web del Gobierno de la Ciudad de México (CDMX), en dónde buscan robar los datos personales, acceder a las cuentas bancarias de los usuarios y robarles su dinero.
El phishing, es una técnica de ingeniería social en la que los cibercriminales crean páginas que parecen reales de alguna dependencia o institución bancaria; esto con el fin de que las víctimas revelen datos sensibles como información financiera y personal; todo esto con el fin de usar dichos datos para cometer estafas. Regularmente se usan argumentos de urgencia, como pagos de multa, adeudos con el gobierno u otros tipos de excusas.
¿CÓMO FUNCIONA EL PHISING Y CÓMO DETECTARLO?
Una investigación de ESET Latinoamérica, detectaron que existe una campaña de correos falsos entre los habitantes de la CDMX o mensajes de texto en dónde los ciberdelincuentes engañaban a los ciudadanos a pagar una supuesta multa para evitar un recargo; el método es:
Como primer movimiento, los delincuentes envían un SMS o correo con una liga que dirige a un sitio web muy parecido al del Gobierno de la CDMX.
El sitio tiene el mismo diseño de la página oficial.
Al ser engañado, la víctima da clic en el apartado de Consulta de adeudos, donde solicita el número de placas.
Posteriormente arroja un mensaje que dice que "Por favor, espere un momento".
A los pocos segundos aparece una nueva pantalla con "Sanciones a pagar". En la parte de abajo afirma que si pagas en ese momento tendrán un descuento.
Para hacer el pago te arroja un formulario que te pide datos personales, entre ellos los financieros.
Si te han llegado mensajes de este tipo, es importante mencionar que el Gobierno de la CDMX lanzó una alerta sobre estos mensajes de supuestas multas. Sin embargo; para estar seguro y evitar estos fraudes, la ESET Latinoamérica dio una serie de consejos y tips y son:
Verifica la fuente del mensaje y revisa la URL cuidadosamente, ya que los estafadores a menudo usan direcciones similares a las legítimas.
No compartas información personal: Nunca proporciones datos financieros a través de mensajes o formularios.
Busca señales de advertencia en el mensaje: Los mensajes de texto a menudo contienen errores gramaticales o de ortografía.
Utiliza la autenticación de dos factores pues si un cibercriminal obtiene tu contraseña necesitará un segundo factor de autenticación para acceder a tu cuenta.
Mantén el software y las herramientas de seguridad actualizadas