No caigas en las estafas más comunes de la pandemia Covid-19
By Francisco Fernandez
Como cualquier crisis, la pandemia del Covid-19 está llena de oportunistas. Algunos son legítimos y simplemente responden a una necesidad del mercado, pero otros se aprovechan del miedo y la confusión para aumentar sus estafas y robarnos el dinero.
El phishing parece pesca, pero no lo es
Todos hemos visto los correos electrónicos. Parecen legítimos, casi perfectos, pero suele faltar algo. Tal vez sea tu nombre, o hay muchas erratas, o el logotipo está mal, pero no es exactamente Paypal o Apple o Amazon o Citibank. Aun así, muchas son tan precisas que pueden engañarnos fácilmente haciéndonos creer que son las auténticas.
Este es el problema de las estafas de phishing, y durante esta pandemia de Covid-19, mientras las empresas se apresuran a reaccionar y comunicar sus planes a los clientes, proporcionando sitios web especiales y otras herramientas para ayudar a gestionar la situación, nos bombardean con correos electrónicos que no son los habituales de la empresa. Ahí es donde los estafadores dan lo mejor de sí, aprovechándose de nuestra confusión para ayudarnos a engañarnos hacia su estafa.
¿Recibiste un correo electrónico de «PayPal» o «Amazon»? No hagas clic en los enlaces. Ve directamente a tu navegador y escribe la URL. ¿Hay un «problema de seguridad»? Ponte en contacto directamente con tu banco o, de nuevo, ve a tu navegador y teclea tú mismo la dirección del banco.
Hacer clic en estos enlaces a menudo te lleva a un sitio web que parece real, excepto quizá por una ligera errata en la dirección o porque utilizan un subdominio para sembrar la confusión. No lo hagas. No hagas clic. No abras ese archivo adjunto.
La ingeniería social no es lo que parece
Suena como un plan del gobierno para modificar nuestro comportamiento, y la pandemia del Covid-19 puede llevarnos por oscuros agujeros conspirativos. Pero no, la ingeniería social en el contexto del que estamos hablando es una forma inteligente de engañarte para que divulgues información personal o confidencial. Es una táctica de estafa.
A menudo utilizado por teléfono, el estafador utilizará la ingeniería social para sacarte más información de la que normalmente habrías dado. Durante esta crisis, este tipo de técnica ha crecido en uso junto con la simple suplantación de identidad para robar la información personal de la gente, identidad, tarjetas de crédito, información bancaria, etc.
Nunca des tus datos personales por teléfono. Asegúrate de que conoces el número que te llama, y si se trata de una oferta, llama tú mismo a la empresa utilizando su número público, no el que te da la persona que te llama.
Sé quién eres... ¿quién eres?
A menudo, es fácil confiar en una estafa. Parecen conocer tus datos, igual que lo haría una empresa legítima. Pueden preguntar directamente por ti, hacer referencia a algo personal, quizá incluso a una contraseña. No caigas en la trampa.
Los piratas informáticos han aumentado sus actividades de recopilación de información, irrumpiendo en empresas que poseen toda nuestra información, como las empresas de puntuación de crédito, como Equifax, o los corredores de datos. O bien utilizan esos datos para estafarnos directamente y tal vez incluso nos tientan a entrar en un juego de ransomware, en el que les pagamos en bitcoin para evitar perder todos nuestros datos o evitar la vergüenza, o bien pueden vender nuestra información a otros que la utilizarán para estafarnos y que les demos dinero.
En esta última situación, el estafador te ofrecerá confirmar tu información para asegurarse de que los datos que tiene sobre ti son válidos, marcándolos como algo que se utilizará para ingeniería social con un banco u otra empresa, robo de identidad, etc. Si tienen tus datos, no necesitan confirmarlos, así que no lo hagas.
Llama siempre directamente a la empresa o al banco a través de su número público o de su sitio web. No caigas en estas estafas durante la pandemia del Covid-19 ni después. ¡Mantente a salvo!
coronavirusCovid-19estafasestafas telefónicasingeniería socialpandemiaphishingprotégeteransomwarerobo de identidad