Seguridad

Tarjetas regalo falsas, el último timo de los cibercrminales

Los delincuentes no dejan de buscar nuevas formas de conseguir dinero y las rebajas forman parte de sus épocas preferidas. Ofrecer gratis algo valioso es una técnica de marketing muy tentadora que no pasa desapercibida para los criminales. Los ciberdelincuentes utilizan las épocas de alta actividad comercial para engañar a sus víctimas y realizar sus ciberataques (así ocurre en el ya famoso Black Friday o durante el pasado Amazon Prime Day). Sin embargo, esta vez, han utlizado un nuevo método: las tarjetas regalo.

Las tajertas regalo en el punto de mira

Los sitios web que ofrecen a los clientes la opción de generar gratuitamente tarjetas regalo de compañías muy conocidas, como iTunes, Google Play, Amazon o Steam, no es algo nuevo. Aplicaciones legítimas, como Tokenfire y Swagbucks, compran códigos de tarjeta a los proveedores para luego ofrecérselos a sus clientes como recompensa por realizar ciertas actividades. Los ciberdelincuentes, aparentemente, saben de la popularidad de estos sitios web y han decidido engañar a los usuarios utilizando un sencillo algoritmo.

Cuando el usuario accede al sitio falso, se le pide que seleccione la tarjeta regalo que prefiere para hacerle llegar el código correspondiente. Inmediatamente después, el mecanismo fraudulento se pone en marcha con lo que, para obtener el código, el usuario debe demostrar que no es un robot. Para ello, debe seguir el enlace sugerido y completar varias tareas, cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario. Por ejemplo, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS de pago, instale adware y así sucesivamente.

El resultado es previsible: o las víctimas se cansan de realizar tareas interminables y abandonan o finalmente consiguen hacerse con un código inservible. Los beneficios para los ciberdelincuentes van desde unos pocos céntimos al hacer clic en el enlace deseado, hasta varias docenas de euros al completar un formulario o suscribirse a servicios pagados. Obtienen un beneficio sin hacer prácticamente nada, cobrando por las acciones de los usuarios en los sitios web de terceros que, por su parte, también se benefician al obtener acceso a datos personales que pueden utilizarse para sus propios intereses.

“El éxito de estas nuevas formas de fraude se basa en que los ciberdelincuentes aprovechan el interés de los usuarios por conseguir algo gratuitamente. Sin embargo, en el mejor de los casos pasarán horas de su tiempo realizando toda una serie de tareas inútiles y, en el peor de los casos, perderán su dinero sin lograr nada a cambio. Si quieren hacerse con una tarjeta de regalo gratis, es mejor que intenten ganarla en sitios legales y fiables”, apunta Lyubov Nikolenko, analista de contenido web de Kaspersky Lab.

Para evitar caer en las garras de los ciberdelincuentes y perder sus datos personales, los expertos de Kaspersky Lab recomiendan seguir estas sencillas reglas:

  • Recordar siempre que no hay nada gratis y tratar con escepticismo ese tipo de ofertas que parezcan demasiado atractivas como para ser auténticas.
  • Cuando abran una página web, verificar la conexión HTTPS y el nombre del dominio. Esto es especialmente importante cuando se accede a sitios web que contienen datos confidenciales, como banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
  • No compartir nunca con terceros los datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc. Las empresas nunca piden este tipo de datos por correo electrónico.
  • No compartir ni enviar enlaces dudosos con sus amigos.
  • Consultar con la empresa en cuestión si realmente está entregando códigos de regalo y si ese sitio web es oficial.
  • Utilizar una solución de seguridad fiable como Kaspersky Total Security, que cuente con tecnologías antiphishing basadas en el comportamiento para detectar y bloquear ataques de spam y phishing, que bloquea los sitios web de tarjetas de regalo falsas.

La entrada Tarjetas regalo falsas, el último timo de los cibercrminales aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.