Con tarjetas de regalo falsas estafadores obtienen datos personales de usuarios
Kaspersky Lab informó sobre la propagación de una táctica que engaña a los usuarios a que divulguen sus datos, sin que estos obtengan ningún beneficio. Mediante la creación de sitios web falsos para generar tarjetas de regalo de manera gratuita, los ciberdelincuentes pueden «vender» los datos de usuarios a sitios socios, donde redirigen a las víctimas, explicó.
Una vez en el sitio falso, se solicita al usuario seleccionar la tarjeta de regalo que desea para recibir el código. Después de eso, se pone en marcha el mecanismo fraudulento. Sin embargo, para obtener el código generado, el usuario debe demostrar que no es un robot. Para hacer esto, el usuario debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red del socio a la cual es redirigido el usuario. Por ejemplo, se le puede pedir que complete un formulario, que deje un número de teléfono o una dirección de correo electrónico, que se suscriba a un mensaje SMS pago, instale adware, y así sucesivamente, abundó la firma.
Asimismo refirió que las ganancias para los delincuentes van desde unos pocos centavos por cada clic que se hace en un enlace deseado, hasta varias docenas de dólares por completar un formulario o suscribirse a servicios pagos. De esta manera, los delincuentes obtienen un beneficio prácticamente por nada, cobrando gracias a las acciones del usuario en los sitios web de terceros asociados, quienes por su parte también se benefician al obtener acceso a datos personales que pueden utilizarse para fines privados.
«El éxito de estas tácticas fraudulentas radica en que los delincuentes explotan el deseo de los usuarios de obtener algo gratis. Sin embargo, en el mejor de los casos estos pasarán horas de su tiempo personal realizando tareas inútiles, y en el peor de los casos, perderán dinero sin recibir nada a cambio. Por lo tanto, si usted desea obtener una tarjeta de regalo gratuita, intente ganarla en sitios legales y fiables», dijo Lyubov Nikolenko, analista de contenido web para Kaspersky Lab.
Para evitar ser estafado la compañía sugirió:
–Recordar que nadie da algo a cambio de nada y que las ofertas que parecen demasiado buenas para ser verdad deben tratarse con escepticismo.
–Verificar la conexión https y el nombre de dominio cuando abra una página web, sobre todo cuando utilice sitios web que contienen datos confidenciales, como sitios para hacer transacciones bancarias en línea, tiendas en línea, correo electrónico, redes sociales, etcétera.
–Nunca dar a conocer a terceros datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, entre otros. Las compañías auténticas nunca pedirán datos como estos por correo electrónico.
–No compartir enlaces dudosos entre sus amigos.
–Consultar con la compañía si la misma está entregando códigos de regalo y si el sitio es su socio oficial. Para hacerlo, comuníquese con el servicio de atención en el sitio web oficial de la empresa.
–Utilizar una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento para detectar y bloquear los ataques de spam y phishing, como Total Security, que bloquea los sitios de tarjetas de regalo falsas.
