martes, 6 de diciembre de 2011

FRAUDES NAVIDEÑOS SEGUN GDATA Y McAfee


En estas fechas no todo es alegrías y felicidad, también es el mes con la mayor tasa de fraudes por internet y para prevenirlo GDATA  y McAfee, nos describe 5 y 12 estafas más comunes respectivamente.


Las 5 estafas con “excusa navideña" según GDATA

1. Correos que ofrecen compras exclusivas como gancho
En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo y gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas conducirán a falsas tiendas online capaces de robar nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: “Christmas Sale, Thousands of luxury goods for under $100" (Ventas navideñas, miles de artículos de lujo por menos de 100).

2. Estafas bancarias
Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, dirigirá a una web infectada con alguno de estos troyano bancario.

3. Correos “enviados" por compañías que ofrecen servicios de mensajería y entrega de paquetes
Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o se alude a una nueva factura por una entrega realizada.

4. Correos “enviados" por proveedores de servicios de pago
Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hacer clic en los enlaces adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar datos personales.

5. Falsas felicitaciones navideñas online
Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.

 
Los 12 fraudes identificados por McAfee son:
  1. Malware móvil: National Retail Federation (NRF) destaca que 52.6% de los consumidores en EU que posee un smartphone usarán el dispositivo para realizar actividades relacionadas con las compras navideñas, ya sea para investigar productos, canjear cupones o comprar regalos. El malware dirigido a estos dispositivos móviles está en crecimiento y el sistema Android es el de mayor riesgo. McAfee informó de un crecimiento de 76% en el malware para dispositivos Android durante el segundo trimestre de 2011, contra el primero trimestre. La plataforma de Google es el blanco principal de las amenazas móviles.
  2. Aplicaciones móviles maliciosas: son aplicaciones móviles diseñadas para robar información de los smartphones para enviar mensajes de texto caros sin el consentimiento del usuario. Las aplicaciones peligrosas normalmente se ofrecen gratuitamente y se disfrazan de aplicaciones entretenidas, como videojuegos. En el 2010, 4.6 millones de usuarios de teléfonos Android descargaron una aplicación de papel tapiz sospechosa que recopiló y transmitió los datos de los usuarios a un sitio en China.
  3. Promociones y concursos falsos en Facebook: Los hackers han llenado Facebook de promociones y concursos falsos que tienen como finalidad recopilar información personal. Un fraude reciente promocionaba dos pasajes gratis en una línea área, pero los participantes tenían que completar diversas encuestas en las que se les solicitaba información personal.
  4. Scareware o falso software antivirus: el scareware es el software antivirus falso que engaña a un usuario y lo hace creer que la computadora está en riesgo (o que ya está infectada) para que así acepte descargar y pagar el software falso. Esta es una de las amenazas más comunes y peligrosas en Internet, con un número estimado de 1 millón de víctimas de este fraude cada día. En octubre del año 2010, McAfee dijo que el scareware representaba 23% de todos los enlaces peligrosos de Internet y renació durante los recientes meses.
  5. Protectores de pantalla sobre las fiestas: Una búsqueda reciente de un protector de pantalla sobre Santa Claus que permite “volar con Santa Claus en 3D” es malicioso. Existen tonos de llamada y postales electrónicas con motivos navideños reconocidamente maliciosos.
  6. Malware para Mac: Con la creciente popularidad de los productos de Apple, tanto para el uso empresarial como personal, ha provocado que los criminales cibernéticos diseñen una nueva oleada de malware dirigida directamente a los usuarios de Mac. McAfee Labs destacó que a fines de 2010, había 5 mil malware dirigidos a equipos Mac, cifra que aumenta 10% mensualmente.
  7. Fraudes de phishing durante las fiestas: el phishing es el acto de engañar a los consumidores para que revelen información o lleven a cabo acciones que normalmente no realizarían en línea a través de publicaciones en medios sociales o correos electrónicos falsos. Los criminales cibernéticos adaptan sus mails y mensajes sociales con temas navideños, con los que esperan engañar a los destinatarios para que estos revelen información personal. Un fraude de phishing común durante las fiestas es un aviso falso de UPS, que le indica que tiene un paquete y que necesita completar un formulario adjunto para que se proceda con la entrega. El formulario puede solicitar detalles personales o financieros que irán directamente a las manos del estafador cibernético. Los fraudes de phishing bancario siguen siendo populares y la temporada de fiestas implica que los clientes gastarán más dinero y revisarán su saldo bancario con mayor frecuencia. Entre julio y septiembre de este año, se identificaron alrededor de 2,700 direcciones URL de phishing al día. El smishing (phishing a través de SMS) sigue siendo una preocupación. Los estafadores envían sus mensajes falsos mediante una alerta de texto a un teléfono, notificando a un consumidor confiado que su cuenta bancaria se ha visto comprometida. Los criminales cibernéticos indican entonces al cliente que llame a cierto número de teléfono para volver a activarlo, y de paso recopila información personal del usuario, incluido el número de la seguridad social, la dirección y los detalles de la cuenta.
  8. Fraudes con cupones en línea: aproximadamente 63% de los compradores buscan cupones u oportunidades en línea cuando compran algo en Internet y los datos de la NRF (19 de octubre de 2011) indican que los consumidores también usan sus teléfonos inteligentes (17.3%) y dispositivos tablet (21.5%) para canjear estos cupones. Un fraude popular es atraer a los clientes con la esperanza de ganar un iPad “gratuito”. Los clientes hacen clic en un sitio de “phishing”, que puede generar spam de correo electrónico y posiblemente un robo de identidad. Los consumidores ven una oferta de un código de cupón en línea y, una vez que aceptan, se les solicita proporcionar información personal, incluidos detalles de tarjetas de créditos, contraseñas y otros datos financieros.
  9. Fraudes de cliente incógnito: los clientes incógnitos son personas contratadas para comprar en una tienda e informar respecto al servicio al cliente. Los criminales usan este trabajo para atraer personas para que revelen información personal y financiera. Se han dado casos en los que los estafadores envían mensajes de texto a las víctimas, ofreciendo pagarles $50 dólares por hora para trabajar como compradores incógnitos e indicándoles llamar a un número si es que les interesa. Una vez que la víctima llama, se le pide su información personal, incluidos números de tarjetas de crédito y de cuentas bancarias.
  10. Mails de malware "transacciones equivocadas" en hoteles: muchas personas viajan durante las fiestas, de manera que existen fraudes relacionados con viajes, en los que el criminal diseña correos electrónicos peligrosos. En un ejemplo reciente, un estafador envió correos electrónicos que aparentaban venir de un hotel, indicando que se había detectado una “transacción equivocada” en la tarjeta de crédito del destinatario. Luego se les pedía completar un formulario de reembolso adjunto. Una vez abierto, el archivo anexo descarga malware en la máquina.
  11. Fraudes de regalos “populares”: cada año hay regalos populares, como juguetes o gadgets, que se agotan al comienzo de la temporada. Cuando un regalo es popular, no solo los vendedores aumentan el precio, sino que también los estafadores comienzan a publicitar estos regalos en redes sociales y sitios falsos. Los consumidores podrían terminar pagando un artículo y entregando detalles de tarjetas de crédito para recibir nada a cambio.
  12. Estafadores tipo “No estoy en casa”: publicar información acerca de sus vacaciones en sitios de redes sociales podría resultar peligroso. Si alguna persona está conectada con usuarios que no conoce en Facebook o en otros sitios de redes sociales, estos usuarios podrían ver su publicación y decidir que es una buena oportunidad para robarles.
Espero tomes las precausiones y esta navidad no sea de terror.