Estos últimos días me han llegado por WhatsApp varios mensajes de mis contactos con una supuesta oferta de un conocido supermercado.
Si bien los fui alertando del embuste, me pareció interesante dejar un artículo algo más amplio.
Les ofrezco, entonces, una pequeña guía de cómo evitar fraudes navegando por la red.
¡SPAM!
Esta palabra tan leída y escuchada nos tiene incómodos a los que trabajamos en Internet desde hace años.
Y se refiere a los mensajes no deseados o solicitados.
En un principio, sólo afectaba al correo electrónico. Pero con la llegada de los dispositivos móviles, y sus posibilidades técnicas, se expandió tanto a clientes de mensajería (como WhatsApp) y mensajes de texto (mínimamente).
¿Y de dónde saben nuestros datos: números de teléfono, correo electrónico, nombre de perfil en redes sociales, etc?
A pesar de que hay bases de datos con esa información, algunas veces robadas y otras vendidas, un “viejo” nuevo recurso está de moda: los sitios fraudulentos.
El mensaje, presuntamente inocente, nos ofrece ingresar a un sitio para registrar nuestros datos y a cambio nos dan un cupón de descuento (en el mejor de los casos) o participar de un sorteo por un premio atractivo. Que ni el descuento es tal ni el sorteo existe.
Correos falsos
En una oportunidad mi padre recibe un correo de una entidad financiera, en el asunto ponía algo así como: “Su cuenta está inhabilitada hasta que no confirme su identidad”. ¡TERROR!.
Cuando me consulta, le pregunto quién es el remitente y me responde: Oficina Legal de MARCA. (Evito poner el nombre de la entidad afectada).
Entonces le indico que me diga la dirección, no la “etiqueta” que tiene como remitente.
Me responde algo así como: juanperez@unnombrecualquiera.net… Entonces le pido que me reenvíe el correo, para poder analizarlo y que se despreocupe, que es un correo falso.
Promociones falsas
Pueden llegar por correo, como también por SMS o WhatsApp (y otras mensajerías como Telegram, Signal y otras)
Usualmente con un texto similar a “Mira, entra antes que se acaben los cheques de descuento de MARCA” y un enlace o link a la supuesta oferta.
Entonces, el incauto, presiona el enlace y gustosamente carga los datos para hacerse acreedor del beneficio que nunca existió. ¡Y encima es alentado a publicarlo entre sus contactos para mejorar sus chances de ganar!.
Phishing (Ir a la pesca)
Esto es, técnicamente, phishing: término sajón para referirse a la “pesca” de datos.
Estos datos pueden ser inocuos como la dirección de correo, hasta peligrosos como: número de la tarjeta de crédito, sus dígitos de seguridad, número de documento e incluso pueden solicitar enviar imágenes digitalizadas del documento.
Con todos éstos últimos datos pueden hacerse compras, suplantando identidad. Y esto, ya son delitos punibles de prisión.
Detectar una potencial estafa
Para quién no quiere ponerse muy técnico, lo más sencillo es desestimar las tentadoras ofertas que llegan por medios que no habilitó en el “mundo real” y le llegan “de sorpresa”.
Ante la duda, entrar en el sitio oficial del ofertante y verificar la veracidad de la misma.
Pero, si quieren algo más de seguridad, les amplío. Los enlaces están compuestos por varios elementos que describo a continuación:
- protocolo
- subdominio (puede no estar)
- dominio
- dominio principal
- ruta al recurso
Por ejemplo, este artículo tiene este enlace:
https://carletonita.com.ar/como-evitar-fraudes-navegando-por-la-red/
Se lee de derecha a izquierda:
- como-evitar-fraudes-navegando-por-la-red: es este artículo que se encuentra en…
- com.ar: que es el dominio principal (indica país y tipo)
- carletonita: es el nombre del dominio
- https: se utilizara el protocolo de hipertexto en una capa de seguridad (si no tuviera la S final, sería sin seguridad)
Para el caso de una dirección de correo electrónico:
usuario@carletonita.com.ar
Aplica lo mismo, se puede notar el dominio (carletonita.com.ar) y antes de la arroba, el nombre del usuario. Se leería: usuario EN carletonita.com.ar
Pero, supongamos que la dirección de la que nos llega el mensaje es algo como:
http://ESTOesUNfraude.ejemplo.com/UNAmaravillosaOFERTA.php
o bien:
pepito@TEvoyAengañar.ejemplo.com
¿Es gráfico, no?
Lo que está ANTES de ejemplo.com se llama SUBDOMINIO, y se pueden contratar de manera temporal por unos pocos pesos, dejar páginas para capturar datos que se almacenan en una base de datos y… ¡VOILÀ! A esperar que caigan inocentes para hacer dulce.
Ejemplos como el anterior hay decenas de miles, lamentablemente. Y los más vulnerables son aquellos que más ávidos están de ganar una ventaja.
Conclusión
Estar atentos a lo que les llega, leer (LEER) atentamente el mensaje y su dirección de origen, eventualmente comunicarse con la empresa que “supuestamente” ofrece esa “maravillosa promoción” y remitirles el mensaje original para que tomen medidas de seguridad y alerta.
Internet es una selva: hermosa y peligrosa. Y entre todos, podemos hacerla más segura.