18 feb. 2014

Estafas de internet: Phishing, lotería de Microsoft y tarjeta regalo Zara

(5 valoraciones)
por David Pazos Carballal

Internet es un caldo de cultivo para aprovecharse de la desinformación del internauta. El acceso a la Red de cada vez más público, hace que los menos relacionados con la tecnología o los que menos formación tengan a nivel digital sean presa fácil para los estafadores.

Me gustaría compartir con vosotros algunas estafas que he visto ultimamente por Internet, para que estéis precavidos.

i) Una de ellas es lo que se denomina phishing o suplantación de la identidad. Lo que busca el delincuente digital con este tipo de estafa es conseguir los datos de acceso a nuestro correo electrónico, cuenta bancaria, tarjeta de crédito etc.

Veamos un ejemplo:

Estafas internet phishing

Se trata de correo electrónico supuestamente de la entidad financiera BBVA, en el cual por nuestra fidelidad como clientes, se nos ofrece un bono de 600 euros.

¿Cuál es el primer error? Lo primero que debemos fijarnos es en la dirección del remitente, Grupo BBVA (servicios+mail50931@correo.bbva.es), si somos hábiles, nos daremos cuenta de que no se trata de un correo oficial del BBVA.

Pese a ello si caemos en la trampa y pinchamos el enlace, llegaremos a la siguiente pantalla:

Estafas internet phishing

Se parece mucho a la web del BBVA, pero no lo es, pues la URL (dirección del navegador), lo delata.

Si todavía somos tan insensatos de poner nuestros datos en esa web, el ladrón tendrá nuestra clave de usuario y contraseña, por lo que debemos cambiar la clave rápidamente. Tras entrar nos guiará a la siguiente web:

Estafas internet phishing

En esta web, ya se nos pedirán datos comprometedores como número de DNI, nuestra clave de la tarjeta y el número secreto de la tarjeta. Con estos datos el delincuente cibernético podrá hacer compras a través de internet y operar en nuestra banca on-line.

En nuestra entidad financiera nunca nos pedirán esos datos, y además es muy importante fijarse que la URL corresponde a la de BBVA o la entidad financiera con la que trabajemos, y que estamos trabajando en un entorno seguro, eso lo sabremos si la URL comienza por “https” y hay algún dibujo de un candado dentro de nuestro explorador.

ii) Otra estafa que he visto en los últimos días es una relacionada con una “Lotería de Microsoft”.

El e-mail en cuestión muestra el siguiente contenido:

Sr./Senhora,
Nos ponemos en contacto con usted para informarse que su dirección correo electrónico acaba de ser seleccionado al sorteo organizado por nuestra compañía MICROSOFT CORPORACIÓN.
Acaba pues de ganar la suma de 250.000 euros, en respuesta a esta lotería de la promoción de Internet que organiza la compañía MICROSOFT CORPORACION. Encontrará a fichero juntado el documento para información detallada sobre la ganancia y su billete de lotería. Enviar por correo electrónico (Maestro ERIC DOVERGNE). Enviar por correo: abogado.eric.dovergne@outlook.com Tal:+(00)225 67 84 10 48.
Para entrar en posesión de la ganancia, por favor, envíele un correo de reconocimiento de ganancia al portero de estrados. Recibir todos los deseos del grupo MICROSOFT INTERNACIONAL BILL GATES.
Bueno cordialmente.

Por el tipo de lenguaje, utilizado ya debemos darnos cuenta de que esto no es de fiar, además un regalo de 250.000 euros, se antoja excesivo para algo en lo que inicialmente no nos hemos apuntado. Pero, como nadie es infalible, es posible que caigamos en la trampa.

¿Cómo funciona esta estafa? El e-mail nos incorpora un inofensivo PDF, el cual debemos cubrir con nuestros datos personales para recibir el “premio” (adjunto pdf). Inicialmente por cubrir el pdf y enviarlo, no nos comprometerá a datos relativamente sensibles, tan solo nos exigen inicialmente datos como nuestro nombre, dirección, correo electrónico, profesión y escoger el modo de pago de nuestro “premio”.

¿Dónde radica la estafa? En este caso es algo más rudimentaria que en el caso anterior. Si se diera la situación de que respondamos con nuestros datos al timador, este probablemente nos informe de que necesita que le ingresemos “X” cantidad de dinero, para hacer el pago de unos impuestos o tasas, o para el envío del dinero, o algún tipo de excusa similar. Evidentemente tras realizar la transferencia para lo que nos piden, no volveremos a saber nada de nuestro “premio”.

iii) Por último, debemos advertiros que desde ayer mismo lleva circulando en Facebook un evento en el que supuestamente te ofrecen tarjetas regalo de Zara de 500€ por invitar a 25 amigos y poner un mensaje de "Me encanta Zara". Esta novedosa promoción -Inditex se prodiga muy poco en las redes sociales- tiene todas las papeletas para convertirse en un timo o estafa.

Desde MVP Asesores confiamos en que esta información os sea de utilidad.

(5 valoraciones)
David Pazos CarballalDavid Pazos Carballal

Apasionado por el mundo de la empresa y las finanzas. Licenciado en ADE con Máster en Banca Finanzas y Máster en Dirección Financiera.

Mi experiencia profesional la he desarrollado en primera instancia en el sector financiero y posteriormente en el campo de la auditoría, contabilidad y gestión financiera de la empresa.

ver perfil completo
1 Comentarios
José Ángel Sánchez18 feb., 2014

Nadie está libre de ser engañado en alguna ocasión, pero llama poderosamente la atención lo burdos y rudimentarios que son algunos métodos de estafa por las redes, que, dada su permanencia deben de tener un cierto grado de éxito. La difusión de artículos como éste son esenciales para la prevención de estos delitos, gracias por tu aporte David.

Normas de uso.
Esta es la opinión de los internautas, no de mvpasesores.com.
No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Aceptar

Este sitio web utiliza cookies propias y de terceros para mejorar su experiencia de navegación y realizar tareas de análisis.
Al continuar con su navegación entendemos que da su consentimiento a nuestra política de cookies.