Las estafas virtuales, intento de robo de información bancaria y enlaces fraudulentos son algunos de los riesgos de ciberseguridad relacionados al mundial de fútbol Catar 2022.
Robo de datos por WhatsApp
La empresa de seguridad informática Eset identificó un fraude que circula por mensaje vía WhatsApp, que dice “Plan de datos de 50GB gratis para todas las redes. La FIFA ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Catar 2022”.
El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo. El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.
El mensaje incluye un enlace que redirige a una página de dudosa reputación y el sitio solicitará a la potencial víctima que ingrese su número de teléfono. En caso de ingresarlo esta información irá a manos de los estafadores.
Para reclamar el supuesto premio, se pide que el usuario comparta el mensaje con 12 contactos o grupos de WhatsApp. Al hacerlo, los usuarios reciben una notificación para comunicarse por teléfono con un falso proveedor de telecomunicaciones, que suplantarán la identidad de la empresa telefónica para robar más información del usuario.
“Si recibiste este mensaje, recomendamos borrarlo. Nunca abras enlaces que llegan a través de mensajes inesperados o sospechosos. Mucho menos si ofrecen regalos o beneficios demasiado buenos para ser verdad. Si el mensaje llegó a tu teléfono porque lo envió un contacto conocido, avísale. De esta manera aprenderá a reconocer estos fraudes y podrá incluso alertar a otros de sus contactos. Por último, recuerda nunca compartir información personal en sitios sospechosos o a los cuales llegamos de manera inesperada”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
Estafas virtuales en la venta de entradas
Al igual que con todos los principales eventos deportivos mundiales, los boletos falsos son el cebo más utilizado para atraer a las víctimas y esta Copa Mundial no es una excepción. Además, Catar 2022 solo ofrece boletos digitales, lo que aumenta el riesgo de encontrarse con recursos maliciosos.
Los expertos de la compañía de seguridad digital Kaspersky descubrieron numerosas páginas de phishing que ofrecían comprar entradas para partidos de la FIFA. Esos datos robados pueden ser usados para otros fines o venderlos en la Dark Web.
Otra forma de robar los datos de los usuarios es a través de tiendas falsas de productos relacionados con la FIFA. Aunque la oferta de una camiseta de su equipo favorito, cubiertas de teléfonos con jugadores populares o balones de fútbol firmados suena bien, después de ingresar sus datos y transferir dinero para realizar una compra, los fanáticos pierden su dinero a manos de los estafadores.
Fraudes con criptomonedas y NFT
Una característica distintiva del panorama de amenazas en vísperas de la Copa Mundial de 2022 ha sido la propagación activa de varias estafas criptográficas, en su mayoría las que explotan la popularidad de las NFT. Algunas ofrecen apostar en un partido y ganar criptomonedas, otras ganar arte NFT relacionado.
Todo lo que el usuario debe hacer es ingresar las credenciales de la billetera criptográfica, de manera que el “premio” se transfiere directamente. En tal escenario, los estafadores obtienen acceso a todos los ahorros y datos de billetera relacionados.
Otra estratagema es el fraude de criptoinversión, un brillante ejemplo de inversión dudosa. Los estafadores crean activamente monedas reales y convencen a un usuario para que invierta en ellas mientras le prometen a la víctima un crecimiento potencial de la moneda. En la vida real, tales iniciativas casi nunca tienen éxito, ya que los usuarios han gastado dinero en algo que nunca se desarrollará.
“Los grandes eventos deportivos siempre atraen la atención de los ciberdelincuentes. Con esta Copa Mundial, los estafadores han sido muy creativos, ya que hemos observado que se ha empleado una variedad de estratagemas fraudulentas. Vemos cómo están tratando de beneficiarse al máximo de la situación y explotar tantos temas de moda como sea posible, incluido un número creciente de estafas NFT relacionadas con la Copa Mundial. Al mismo tiempo, existen muchas de las llamadas estafas tradicionales, desde obsequios y boletos falsos hasta tiendas de mercadería. Estos esquemas son simples, pero efectivos y es por eso que estas páginas fraudulentas son eternas compañeras de los grandes eventos”, comenta Olga Svistunova, experta en seguridad en Kaspersky.
La especialista compartió algunas recomendaciones para evitar ser víctima del cibercrimen:
1. Verificar los enlaces antes de hacer clic. Pasa el cursor sobre el mismo para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades
2. Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, puedes abrir una nueva pestaña o ventana e ingresar la URL de su banco u otro destino manualmente.
3. Considerar qué tipo de información se está solicitando. Las empresas legítimas no se ponen en contacto inesperadamente a través de correos electrónicos no solicitados para pedirle información personal, como detalles bancarios o de tarjetas de crédito, número de seguro social, etc. En general, los mensajes no solicitados que le piden que “verifique los detalles de la cuenta” o “actualice su la información de la cuenta deben tratarse con precaución.
4. Usar una solución de seguridad confiable que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
5. Revisar la corrección gramatical y ortográfica es la forma eficaz de identificar a un estafador. Los errores tipográficos y la mala gramática son señales de alerta. También lo son las frases extrañas o la sintaxis inusual, que pueden ser resultado de que el correo haya sido traducido varias veces.
Publicado: 24/11/2022