Desde el inicio de la pandemia se ha disparado el número de usuarios que han sido víctimas de ciberataques o de fraudes en internet. El confinamiento y el teletrabajo ha provocado que cada vez realicemos más gestiones, trámites o compras de forma online, que pasemos más tiempo conectados a la red y, por ende, que estemos más expuestos a sufrir un ciberataque o fraude en internet. Una de las modalidades de fraude en internet que más ha proliferado durante los últimos meses es la suplantación de identidad, en esta entrada vamos a explicarte cómo puedes evitar que suplanten tu identidad en internet, cómo puedes identificar una suplantación de identidad y qué debes hacer para protegerte.
La suplantación de identidad consiste en hacerse pasar por otra persona o empresa, simulando sus características identificativas, con el fin de obtener un beneficio, como podría ser el robo de datos o información privada (phishing), o para causar un perjuicio a la persona, empresa u organización, cuya identidad se ha suplantado, por ejemplo: a través de falsas publicaciones, actividades o campañas que desprestigien su imagen o reputación.
Hoy nos vamos a centrar en aquellos casos de suplantación de identidad en los que el ciberdelincuente buscan robar información privada para su propio beneficio, el phishing.
Por lo general, las víctimas de este tipo de fraude reciben un correo electrónico, un SMS, un mensaje en aplicaciones de mensajería instantánea o en redes sociales que simula ser legítimo, y que incluso puede redirigirles a una página web falsa, en el que se les solicita cierta información privada.
Contents
Algunos casos recientes de suplantación de identidad (phishing):
Suplantan la web de la Agencia Tributaria y ofrecen un reembolso a cambio de tus datos: Se trata de un correo electrónico cuyo remitente simula ser la Agencia Tributaria. El asunto del mensaje hace referencia a un reembolso del impuesto por valor de 469,00. En el cuerpo del mensaje se informa al destinatario que le corresponde un reembolso por dicho valor y que para poder reclamar dicha cantidad debe acceder al link facilitado y rellenar un formulario. Este formulario permitía obtener los datos personales y datos bancarios o de tarjetas de crédito de las víctimas.
Detectadas encuestas suplantando a Amazon que ofrecen productos sospechosamente baratos: Se trata de un correo electrónico cuyo remitente simula ser Amazon. El asunto del mensaje hace referencia a un paquete en el centro de distribución. En el cuerpo del mensaje se informa al destinatario que ha sido seleccionado para recibir un premio a elegir entre tarjetas regalo, cupones o electrónica a cambio de que rellene una encuesta. El link que contenía el correo electrónico redirigía a una simulación de la página web de Amazon en la que se solicitaban datos personales de las víctimas y se les ofrecía la posibilidad de adquirir determinados productos a precios irrisorios. De esta forma se robaban los datos personales y datos bancarios o de tarjetas de crédito de las víctimas.
Suplantan a la DGT para instalar virus en tu dispositivo: Se trata de un correo electrónico cuyo remitente simula ser la Dirección General de Tráfico. El asunto del mensaje hace referencia a el bloqueo de un vehículo por no haber pagado una multa. En el cuerpo del mensaje se aprecian logos y distintivos de la DGT y se facilita un link que supuestamente dirige a la sede electrónica de la DGT pero que en realidad descarga un fichero con malware en el dispositivo.
Lidl no está ofreciendo a sus clientes un robot de cocina por los puntos de fidelización: Se trata de un correo electrónico cuyo remitente simula ser la empresa de supermercados LIDL. El asunto del mensaje incluye la palabra una notificación o cita, una fecha y el nombre del destinatario. En el cuerpo del mensaje se informa al destinatario que dispone de una gran cantidad de puntos acumulados que van a caducar próximamente salvo que los canjee por un robot de cocina antes de la fecha indicada. Este correo electrónico también contenía un link que redirigía al usuario a una simulación de la página web de LIDL en la que se le solicitaban sus datos personales y bancarios para, supuestamente, poder canjear sus puntos por un robot de cocina.
Falso sorteo en redes sociales: En este tipo de estafa, los ciberdelincuentes suplantan la identidad de alguna cuenta que en ese momento esté llevando cabo un sorteo o concurso. Para ello, crean un perfil en la red social que sea prácticamente idéntico al de la cuenta original que está realizando el sorteo o concurso (mismo nombre, misma descripción, mismas publicaciones…), contactan con los seguidores de la cuenta original y les informan de que han sido los ganadores del concurso o sorteo y que para poder recibir el premio deben seguir los pasos indicados en el link que les adjuntan. Ese link realmente lleva a los usuarios o víctimas a un formulario o web fraudulenta en la que se les solicitarán sus datos personales y bancarios o de tarjeta de crédito.
1. Bloquea la cuenta o pon el perfil en modo privado. De esta forma evitarás o dificultarás que el ciberdelincuente pueda seguir identificando y contactando a tus seguidores o contactos.
2. Advierte a tus contactos o seguidores sobre la suplantación de tu cuenta para que estén prevenidos
3. Denuncia la suplantación de tu cuenta ante la red social o plataforma en cuestión para que esta pueda aplicar medidas como, por ejemplo, el cierre de la cuenta fraudulenta.
4. Documenta lo ocurrido. Por ejemplo, mediante capturas de pantalla de la cuenta falsa y de los mensajes que están enviando a tus contactos o seguidores.
Si lo consideras oportuno también puedes;
5. Solicitar ayuda al Instituto Nacional de Ciberseguridad (INCIBE) a través de la línea telefónica gratuita de ayuda en ciberseguridad: 017 o contacta con el servicio de respuesta a incidentes de ciberseguridad del INCIBE, el INCIBE-CERT: incidencias@incibe-cert.es
6. Denunciar el fraude ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando toda la información
¿Cómo puedo protegerme de la suplantación de identidad y del phishing?
- Evita publicar tus datos personales en internet y configura la privacidad de tu perfil para que no todo el mundo pueda ver tu información, publicaciones, fotos, etc. De esta forma evitarás que los ciberdelincuentes puedan utilizar la información que has publicado para enviarte un correo electrónico o mensaje fraudulento y personalizado.
- Siempre que recibas un mensaje verifica que el remitente sea realmente quién dice ser, para ello comprueba que el dominio de la dirección de correo o el perfil del remitente sea legítimo, no te fíes de remitentes usuarios o empresas que no conozcas o de perfiles o dominios que no se correspondan con quién dice ser el remitente.
- No te fíes de los mensajes o correo electrónicos en los que te ofrezcan grandes descuentos, premios o cualquier otra oportunidad que no puedas dejar escapar si no te has apuntado a ningún sorteo o concurso, si no tienes cuenta de cliente en esa empresa o marca, si nunca has facilitado tus datos de contacto a esa empresa o marca o si nunca has comprado alguno de sus productos o servicios. Tampoco te fíes de los correos amenazantes o que te exijan una respuesta urgente.
- Desconfía de los formularios o páginas web que te pidan información personal, contraseñas, datos bancarios o números de tarjeta de crédito. Algunas empresas advierten en su página web que nunca solicitan determinados datos por correo electrónico o redes sociales.
- Repasa la redacción y ortografía del mensaje que has recibido. Desconfía si el mensaje contiene faltas de ortografía o si parece una mala traducción de otro idioma.
- Antes de facilitar algún dato personal utiliza el sentido común, revisa el motivo por el cuál te piden tus datos, asegúrate de que no estás en una página web o formulario fraudulento y lee los textos legales de la página web de la empresa para verificar que usa van a dar a tus datos y si los van a ceder a terceros.
- Nunca contestes a un correo o mensaje que te parezca fraudulento, tampoco accedas a los links que pueda contener ni descargues los archivos que pueda tener adjuntos, simplemente elimínalo. Si tienes dudas, es mejor que consultes directamente con la empresa, persona o servicio sobre la validez del mensaje o correo que has recibido.
- Mantén siempre actualizado: el antivirus, el sistema operativo, el navegador y las aplicaciones de tu dispositivo.
Si te ha gustado esta entrada, puedes consultar entradas anteriores en nuestro nuestro Blog o seguirnos en LinkedIn, Facebook o Twitter para estar siempre enterado de las novedades en materia de protección de datos personales.
Si necesitas asesoramiento en materia de protección de datos, desde Qualgest podemos ayudarte. Contacta con nosotros y te ofreceremos una solución a medida para que cumplas con todas las obligaciones exigidas en la normativa de protección de datos.
Deja una respuesta