4 estafas que quieren robarte dinero y datos esta temporada festiva de compras

La clave para mantener la protección es estar alerta.

James Martin / CNET

Entre Acción de Gracias y Año Nuevo, se espera que los compradores gasten la asombrosa cantidad de $ 189 mil millones, según Adobe Analytics. Todo lo que cambia el dinero significa que los ciberdelincuentes ahora, más que nunca, se dirigirán a usted y a los minoristas en línea en los que confía. Algunos hackers como los que golpearon a Macy la temporada pasada, irrumpir directamente en sitios web de comerciantes y robar su identidad. Sin embargo, aún más comunes son las estafas que intentan atraerlo desde vendedores legítimos a sitios web o aplicaciones maliciosos que a menudo falsifican a vendedores conocidos como Amazonas, La mejor compra o Walmart.

Crees que estamos exagerando Investigación de RiskIQ identificó casi 1,000 aplicaciones que usaban términos de vacaciones que la seguridad cibernética consideraba dañinas, y más de 6,000 aplicaciones que usaban nombres de marcas registradas y eslóganes con derechos de autor de minoristas populares para engañarlo para que entregara sus números de tarjeta de crédito. RiskIQ también identificó 65 sitios web falsos que se hacen pasar por minoristas populares.

Como siempre, la mejor defensa contra este tipo de esquemas, estafas, fraudes y desventajas es aprender a olerlos tan pronto como los encuentre. Con eso en mente, aquí está todo lo que necesita saber sobre cómo no dejarse engañar en esta temporada navideña.

Los sitios web falsos y las aplicaciones fraudulentas son phishing

En un esquema de phishing, la víctima recibe un correo electrónico o mensaje de texto indicándole que ingrese información de pago u otra información personal en un sitio web fraudulento, que a menudo está diseñado para parecerse a un sitio web legítimo.

mcaffee-statsmcaffee-stats

Según la compañía de seguridad cibernética de McAfee, más de un tercio de todos los estadounidenses fueron víctimas de programas de phishing el año pasado.

McAfee

Y Encuesta de McAfee Cyber ​​Security dijo que el 41% de los estadounidenses fueron víctimas de esquemas de phishing por correo electrónico en 2019. No es sorprendente que una cifra similar, el 39%, dijo que no verificaron la autenticidad de los remitentes de correo electrónico o los sitios web minoristas.

Para colmo, solo en el último año, el 30% de los encuestados informó una pérdida de $ 500 o más.

Si los datos de RiskIQ lo sugieren, espere un aumento en los informes en los próximos meses que afirman provenir de Amazon, Best Buy, Walmart, Target u otros grandes minoristas. Si recibe un correo electrónico que le solicita que actualice su método de pago o solicita más información personal, comuníquese con el soporte técnico de la compañía para asegurarse de que el correo electrónico sea legítimo antes de hacer cualquier otra cosa.

Otras formas de identificar el correo electrónico de phishing según la Comisión Federal de Comercio y StaySafeOnline.org, incluye:

  • La dirección de correo electrónico del remitente parece casi a la derecha, pero contiene caracteres adicionales o errores tipográficos.
  • Errores ortográficos o mala gramática en el tema o en cualquier parte del informe.
  • Se dirige a usted en términos generales («Sr.» o «Señora» o «Estimado cliente») en lugar de por su nombre.
  • El mensaje le advierte que actúe de inmediato y le pide que haga clic en un enlace e ingrese información personal, especialmente información de pago.
  • Los informes prometen reembolsos, cupones u otros de forma gratuita.
pagos-móviles-visa-paywave-chip-security-credit-cards-4885.jpgpagos-móviles-visa-paywave-chip-security-credit-cards-4885.jpg

La escasez de tarjetas de crédito requería hardware físico al mismo tiempo, pero hoy en día los piratas informáticos colocan códigos maliciosos directamente en los sitios web de los minoristas para robar la información de las tarjetas de crédito de los clientes.

James Martin / CNET

El skimming de tarjetas de crédito es completamente digital

Colectores de tarjetas de crédito que roban su información personal cuando desliza una tarjeta de crédito o débito en una gasolinera ATM (u otro quiosco de pago) han existido por más de diez años, pero el ataque del año pasado en Mac es un ejemplo de la misma tecnología implementada digitalmente.

En esencia, en lugar de hardware físico para robar números de tarjetas de crédito, los piratas informáticos colocan códigos maliciosos directamente en el sitio de Mac para hacer lo mismo con la información de pago en línea.

Con respecto al skimming de tarjetas de crédito en línea, Tim Mackey, estratega jefe de seguridad de Synopsis, una compañía de seguridad digital, advierte: “No existe una forma obvia para que la persona promedio identifique si un sitio web ha sido comprometido o cuándo. una señal de comunicación potencial puede ser que el sitio en sí no se vea completamente «correcto». »

Mackey sugiere varias estrategias que los consumidores pueden utilizar para protegerse:

  • No almacene la información de su tarjeta de crédito en sitios minoristas.
  • Si es posible, utilice un método de pago de terceros, como Apple Pay, Google Wallet o PayPal.
  • Active alertas de compra en todas sus tarjetas de crédito.
  • Desactive las compras internacionales en todas las tarjetas de crédito.
  • Compre solo desde su hogar o red móvil, nunca en Wi-Fi público donde su pago puede ser suspendido.

Evite intercambiar obsequios de «Hermanas secretas»: es un esquema piramidal

Este intercambio de obsequios entre socios extranjeros de Internet, que tuvo lugar en Facebook alrededor de 2015, refleja una práctica popular en el lugar de trabajo del juego «Secret Santa», un juego en el que todos compran un obsequio para otra persona seleccionada al azar sin que nadie comparta sus talentos. En cambio, es un esquema piramidal vestido con un vestido festivo, según el Better Business Bureau. La invitación de intercambio de «Hermana Secreta» promete que después de comprar y enviar un regalo de $ 10 a otra persona, usted recibirá regalos por un valor aproximado de $ 360.

Desafortunadamente, unas matemáticas tan pobres no impidieron que este engaño reapareciera año tras año. Es probable que no solo obtenga 10 dólares si no recibe ningún regalo a cambio, sino que el sistema también incluye la transmisión de información personal (nombres, direcciones de correo electrónico, números de teléfono) a personas que nunca ha conocido en persona.

El Better Business Bureau recomienda que atienda cualquier solicitud para convertirse en una enfermera secreta ignorándola; no comparta su información personal con extraños en línea. usted también puede informar una invitación a Facebook o en cualquier red social que te hayan contactado.

captura de pantalla-2019-11-22-at-10-42-48-pm.pngcaptura de pantalla-2019-11-22-at-10-42-48-pm.png

La Oficina del Fiscal del Condado de Los Ángeles ha publicado un video en el que se advierte a los residentes sobre el llamado malware de «extracción de jugo» en las estaciones de carga USB públicas, aunque no tienen tales casos en sus libros.

Captura de pantalla de Dale Smith / CNET

Las preocupaciones sobre «levantar jugo» pueden ser exageradas

Oficina del Fiscal de Distrito de Los Ángeles publicó una publicación de blog la temporada pasada recomendó a los ciudadanos que no utilicen puertos de carga USB en lugares públicos como aeropuertos y centros comerciales, advirtiendo que los piratas informáticos podrían instalar software de extracción de jugo que descarga códigos maliciosos en teléfonos y tabletas conectados, dando acceso a Tu información personal.

Aunque teóricamente es posible, como una red urbana de mitos Snopes.com señala, los cambios en lo que realmente te sucedió son increíblemente pequeños.

Cuando TechCrunch se puso en contacto con el fiscal del condado de Los Ángeles y le preguntó qué tan grande era realmente el problema, la fiscalía principal no pudo confirmar ningún caso real de «jugo» en libros. Una razón puede ser que la mayoría de los teléfonos inteligentes y tabletas actualmente en uso ahora tienen software para prevenir exactamente este tipo de ataques, por lo que su teléfono le preguntará si confía en la conexión cuando lo conecte a su computadora portátil o de escritorio y lo cargue. .

Mientras las compras sigan existiendo, los estafadores y ladrones seguirán tratando de estafarlo. Mientras tanto, lo mejor que puede hacer es mantenerse alejado de su fraude y protegerse con conocimiento. Más estrategias para hacer frente a esta temporada divertida pero estresante se pueden encontrar en nuestro Guía próspera de vacaciones. Hemos reunido los mejores consejos y trucos para cómo disfrutar de forma segura el Día de Acción de Gracias, según los Centros para el Control y la Prevención de Enfermedades de EE. UU., cómo aprovechar al máximo su membresía de Amazon Prime y cómo devolver las compras de Amazon de la manera correcta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *