Suecia ha sufrido hace poco una estafa bancaria de grandes proporciones donde se robaron más de 1,2 millones de coronas suecas (unos 177.800 USD) mediante la infección de ordenadores de muchas víctimas. Los atacantes utilizaron un troyano que enviaron a las víctimas y, una vez instalado, les permitía acceder a sus ordenadores. Por suerte, estos ciberdelincuentes fueron arrestados y enviados a la cárcel, aunque la investigación tomó su tiempo ya que había más de 10 sospechosos.
Es posible que estos ataques ya no sean tan exitosos como los ciberdelincuentes desearían, porque ahora vemos que usan otros métodos para encontrar y capturar nuevas víctimas. De un tiempo a esta parte, hemos visto cómo las cuentas de Facebook secuestradas se han usado para inducir a los amigos de las víctimas a que hagan de todo, desde pulsar un vínculo malicioso, hasta transferir dinero a las cuentas bancarias de los ciberdelincuentes.
Es importante remarcar que no se trata de un nuevo tipo de estafa, pues ha estado circulando en Internet por un buen tiempo ya. Pero lo que ahora vemos es que el uso de cuentas robadas/secuestradas, o falsas, se está expandiendo en Facebook. En realidad, es algo tan común ya, que existen compañías que crean cuentas falsas para luego venderlas a otros ciberdelincuentes. Como es natural, cuantos más amigos tengan estas cuentas, más caras serán, porque pueden usarse para atacar a más usuarios.
El problema aquí no sólo es técnico, sino principalmente social. Usamos Facebook para ampliar nuestro círculo de amigos. En Facebook es fácil llegar a tener cientos de amigos, mientras que en la vida real puede que apenas tengamos 50. Esto puede ser un problema porque algunos de los parámetros de seguridad y privacidad de Facebook sólo se aplican en las interacciones con las personas que no son amigos nuestros. Nuestros amigos, en cambio, tienen pleno acceso a toda nuestra información.
Queremos alertar a los usuarios de Facebook sobre una nueva estafa que está circulando en la red. Los ciberdelincuentes usan cuentas robadas o secuestradas para enviar mensajes personales a sus víctimas. Simulan tener un problema. Por ejemplo, dicen estar atrapados en un aeropuerto y que necesitan unas coronas para comprarse un pasaje de vuelta a casa. O dicen que la llave de su cuenta bancaria online está mal y le piden a la víctima usar la suya. Esto parece muy trivial, pero hemos notado que muchas personas no se dan cuenta de que la llave de una cuenta bancaria es privada y no puede usarse en otra cuenta.
El concepto de este fraude es bastante sencillo. Se asienta en el hecho de que hay una gran cantidad de información personal publicada en Facebook. Los ciberdelincuentes pueden recopilar con facilidad mucha información sobre una persona en particular. Y si están usando una cuenta robada, también tienen fácil acceso a la naturaleza de las relaciones entre sus víctimas.
Queremos que los usuarios de Facebook tengan esto en cuenta, y que lo piensen dos veces antes de brindar cualquier información sobre sus cuentas bancarias, o de prestarle dinero a alguien. Estos son unos sencillos consejos:
- Asegúrate de que la persona con quien charlas sea realmente quién crees que es. Quizás deberías llamarla por teléfono, o ponerte en contacto con sus familiares para verificar que realmente se encuentra en el extranjero.
- Nunca brindes ninguna información sobre tus cuentas bancarias por Internet.
- No añadas o aceptes peticiones de ser amigos de parte de personas que no conoces.
- Asegúrate de contar con una solución antivirus instalada en tu ordenador.
- Recuerda cambiar frecuentemente tus contraseñas, y que sean complejas y difíciles de adivinar, para lo cual puedes usar una combinación de letras, números y símbolos. Tampoco uses tu contraseña de Facebook para otros sitios, porque si la contraseña queda comprometida en un sitio, puede usarse para acceder a tu cuenta en Facebook.
Aumenta el uso de cuentas de Facebook falsas o secuestradas para estafar o robar dinero