Anuncio de 05. diciembre 2011

Cinco estafas online con excusa navideña

En estas fechas, y con la Navidad como telón de fondo, se incrementan considerablemente las compras online (hasta casi 9,5 millones de internautas realizaron alguna compra online en el último año, según el INE). Los estafadores también lo saben y aprovechan esta circunstancia para concentrarse en aquellos internautas que realizan sus compras navideñas aprovechando la comodidad, la amplitud de horarios y la rapidez que ofrecen las tiendas online. Por regla general, atraen a sus víctimas con falsos correos electrónicos donde ofrecen artículos de lujo a precio de coste, donde se informa de procesos de compra incompletos o donde se reclaman los portes de un paquete entregado. Como siempre, persiguen los datos personales, especialmente los referidos a cuentas bancarias o tarjetas de crédito, de aquellos a quienes intentan estafar.

G Data lista las estafas más repetidas por los ciberdelincuentes en estas fechas y ofrece con-sejos para comprar en la Red con total seguridad. Casi 9,5 millones de internautas españoles realizaron algún tipo de compra online en los últimos 12 meses, según el Instituto Nacional de Estadística (INE).

"En el periodo prenavideño, los cibercriminales fijan su diana en los compradores online. En buena medida porque en estas fechas se incrementa el número de internautas dedicados a estos menesteres y no pierden la esperanza de dar con aquellos más inexpertos y menos precavidos", explica Ralf Benzmüller, responsable de G Data SecurityLabs. "Usan una gran variedad de tácticas para estafar a los internautas más confiados con todo tipo de malware con el objetivo de conseguir sus datos personales y, especialmente, los relativos a su cuenta bancaria o tarjeta de crédito. Es recomendable utilizar una solución de seguridad eficaz, atender las informaciones de nuestro navegador  durante el proceso de compra y revisar los listados de condiciones de aquellas tiendas donde vamos a realizar nuestras compras online."

 

Cinco estafas con “excusa navideña”.

1.       1. Correos que ofrecen compras exclusivas como gancho. En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo o gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas nos conducirán a falsas tiendas online capaces de robarnos nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: "Christmas Sale, Thousands of luxury goods for under $100" (Ventas navideñas, miles de artículos de lujo por menos de 100$).

 

Correo fraudulento donde se anuncian artículos de lujo abajo precio

 

 

 

 

 

2.       2. Estafas bancarias. Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, nos dirigirá a una web infectada con alguno de estos troyano bancarios.

 

Falso correo electrónico que pretende un fraude bancario

 

 

 

 

 

 

 

 

3. Correos “enviados” por compañías que ofrecen servicios de mensajería y entrega de paquetes. Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o, como en el ejemplo de debajo, se alude a una nueva factura por una entrega realizada. En este correo electrónico en concreto también se contenía un adjunto que camuflaba un key logger y que, en caso de ejecutarse, era capaz de rastrear las pulsaciones del teclado y, por tanto, conseguir los datos relativos a cuentas bancarias o servicios de pago.

 

Falso correo electrónico que utiliza la reputación de UPS como gancho

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 4. Correos “enviados” por proveedores de servicios de pago. Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hagamos clic en los enlace adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar nuestros datos personales.

 

5. Falsas felicitaciones navideñas online. Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.

 

8 consejos para realizar tus compras online con total seguridad

1.     Utilizar una solución de seguridad completa que incluya cortafuegos, filtro web, antispam y protección en tiempo real. Y asegurarse de que se actualiza regularmente. Además, es recomendable realizar un escaneo completo del PC antes de realizar una compra online.

2.     Asegúrese también de que sistema operativo y resto de programas instalados están conveniente actualizados.

3.     El correo spam debería, en su totalidad, eliminarse sin ni siquiera ser abierto. Y bajo ninguna circunstancia, deberían abrirse sus archivos adjuntos ni seguir sus enlaces.

4.     Las direcciones web de bancos, tiendas online o servicios de pago deberían escribirse directamente en el navegador y no llegar a ellos a través de enlaces.

5.     Es recomendable echar un vistazo a la tienda online en la que vamos a realizar la compra. Esto debería incluir la lectura de las condiciones legales, así como todo lo referente a costes extra de transporte o de cualquier otro tipo. Si la tienda online levanta sospechas, cualquier internauta avezado puede descubrir fácilmente si está en alguna lista negra y encontrar información sobre el servicio prestado en determinados foros.

6.     No deberían realizarse compras desde ordenadores públicos pues no siempre están suficientemente protegidos. La misma recomendación vale para las redes WiFi públicas pues es fácil para los estafadores interceptar su tráfico de datos.

7.     Durante el proceso de pago, permanezca atento a las notificaciones de seguridad que le ofrezca su navegador para asegurarse de que los datos se transfieren de forma encriptada. Pistas de que esto es así: el candado en la barra de dirección, la abreviatura ‘https’ y el fondo verde que utilizan muchos navegadores. Asegúrese también de que el dominio mostrado se corresponde con el del sitio que quiere visitar. Tenga especial cuidado con esto último pues los estafadores utilizan dominios con alguna variación mínima y poco perceptible para llevar a los internautas a falsos sitios de compra.

8.     Utiliza contraseñas fuertes, especialmente en los servicios de pago, banca y tiendas online. Es recomendable que esté formadas por al menos ocho caracteres y que combine mayúsculas, minúsculas y caracteres especiales.

Anuncio de 05. diciembre 2011

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es