lunes, 17 de marzo de 2014

Mundial de fútbol de Brasil = gancho para cometer fraudes en Internet

Inicio


Logo mundial Brasil 2014El evento deportivo del año ya está siendo utilizado por ciberdelincuentes para llevar a cabo acciones maliciosas por la Red. Debemos mantenernos informados para evitar caer en sus redes.
Ya estamos en la cuenta atrás del Mundial de Fútbol de Brasil 2014. En unos pocos meses, dará comienzo este evento internacional del deporte. Como no podía ser de otra forma, los aficionados al fútbol ya están con los preparativos: comprando camisetas de su selección, reservando billetes de avión y alojamientos en Brasil y por supuesto, gestionando las entradas para ver los partidos en vivo.
Sin embargo, los futboleros no son los únicos que ya se están movilizando, como era de esperar, y como ya han hecho en otros acontecimientos importantes anteriores (muertes de personas conocidas, catástrofes naturales, trágicos accidentes, etc.), los ciberdelincuentes están poniendo en marcha campañas fraudulentas por Internet que utilizan como gancho el evento deportivo del año para engañar a los usuarios.
¿Cuáles son los principales reclamos con los que intentarán engañarnos?
1.  Mensajes que nos aseguran que hemos sido ganadores de una entrada (o cualquier otro premio)
Si, si, como lo oís, hemos tenido la suerte, que sin hacer nada, hemos sido obsequiados con una entrada para un partido del Mundial. Sólo tenemos que acceder a un link para imprimir el ticket… Lo que no explica el mensaje, es que esa URL nos puede redirigir a una web fraudulenta capaz de descargar virus en nuestro ordenador o suplantar la identidad de una empresa o servicio para que introduzcamos nuestros datos privados, ¡incluidos los bancarios! Para captar más nuestra atención, algunos mensajes utilizan nombres de jugadores de fútbol conocidos internacionalmente, como Neymar, Messi y Cristiano o de la mascota oficial del mundial, Fuleco. Qué debemos hacer en estos casos:
  • No abramos correos o mensajes de usuarios desconocidos o que no hayamos solicitado, eliminémoslo directamente.
  • No contestemos en ningún caso a estos correos/mensajes privados.
  • Tengamos precaución al hacer clic en enlaces que se faciliten o al descargar ficheros adjuntos. Aunque sean de contactos conocidos, pueden llevarnos a sitios web maliciosos o tratarse de ficheros que llevan escondidos algún tipo de virus.
  • En el caso de que decidamos descargar el fichero adjunto, analicémoslo previamente con una herramienta antivirus, para comprobar que está libre de malware.
  • Antes de pulsar en un enlace, comprobemos con analizador de URLs que el sitio web al que nos redirige no se trata de ningún sitio malicioso.
  • No proporcionemos nuestros datos privados a cualquiera que nos los solicite por Internet, ¡mucho menos si son nuestros datos bancarios!
Ejemplo de correo fraudulento
Ejemplo de correo fraudulento
2. Páginas web que suplantan la web de la FIFA para vender entradas falsas para los partidos
No es de extrañar, que aparezcan páginas web de aspecto muy similar a la página oficial de la FIFA (phishing) para hacernos creer que estamos en la web oficial y que realicemos, por ejemplo, una compra de entradas. Si se da este caso, además de que no habremos comprado nada, los ciberdelincuentes capturarán nuestra información: datos personales, datos bancarios, etc. ¡Con las consecuencias que esto conlleva!
La principal recomendación que podemos aplicar aquí, además de las mencionadas anteriormente, es que accedamos directamente a la página web de la FIFA escribiendo la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o correos electrónicos.
3. Anuncios fraudulentos de “venta de entradas”
Mucha precaución con los anuncios publicados en foros y páginas web que ofertan entradas para los partidos del Mundial. Podrían estar dándonos gato por liebre, es decir, vendiéndonos entradas inexistentes y, además, a través de canales que no son los oficiales proporcionados por la organización.
4. Venta fraudulenta de artículos de merchandising de las selecciones
Muchos queremos llegar al mundial, al menos, con una camiseta de nuestra selección, una bufanda y si es posible una bandera. Si vamos a comprar estos artículos por Internet, mucho cuidado con los sitios web donde lo hacemos. Evitemos que se den situaciones desagradables. ¿A qué no nos gustaría que nos enviasen una camiseta falsificada cuando las hemos pagado como original? Pues eso, realicemos siempre compras seguras. Debemos ser cautelosos y fijarnos en si la web:
  • Incorpora un sello de confianza. Que una página de compraventa online cuente con un sello de confianza nos indica que cumple con una serie de requisitos que garantizan la seguridad del consumidor.
  • Ofrece garantías postventa. En caso de que el producto sea recibido en mal estado o sea defectuoso… ¿cómo contactaremos con la tienda online? Sin duda es algo a tener encuentra siempre, ya que el formato de venta online no te permite ver in situ el producto y comprobar su estado o acudir al establecimiento.
  • Facilita métodos de pagoseguro. Debemos utilizar los medios de pago que nos resulten más confiables.
  • Cifra la comunicación. Cuando realicemos el pago no solamente vamos a tener que dar los datos de nuestra tarjeta o cuenta de pago (sea esta bancaria o de intermediarios), sino que lo más habitual es que también aportemos datos personales como nombre, dirección y número de teléfono. Para que esta información no pueda ser interceptada por otros, compraremos en tiendas online que envíe cifrada la información, es decir, aquellas que utilicen el protocolo https en lugar del simple http.