Los mensajes de SMS, las llamadas telefónicas y los correos electrónicos son los medios más usados por los ciberdelincuentes para llevar a cabo practicas de ‘phishing‘. Según explica el Instituto Nacional de Ciberseguridad (Incibe)esta es una técnica donde los atacantes quieren obtener informacion de carácter personal y confidencialcomo contraseñas oh numeros de tarjetas de credito.
Estos delincuentes suplantan la identidad de entidades financieraspúblicos y privados y envían mensajes para manipular al usuario con el fin de que acaben realizando alguna acción que pone en peligro sus datos e, incluso, su propio dispositivo mediante la instalación de programas maliciosos (‘malware’).
Mensaje de SMS de la práctica del ‘phishing’. / JOSÉ LUIS ROCA / EPC
Una ciberestafa masiva
En la última semana, los ciberdelincuentes han encontrado un nuevo objetivo a través del cual estafar a sus víctimas: las plataformas de ‘streaming’.
En concreto, este nuevo intento de ‘phishing’ se ha centrado en Video Amazon Prime. Esta plataforma es la segunda más utilizada en los hogares españoles, con un 19,7%solo por debajo de Netflix, tal y como lo informa la Comisión Nacional de los Mercados y la Competencia (CNMC).
Por ello, hijo muchos consumidores expuestos esta nueva ciberestafa. Además, es sólo cuestión de tiempo que el nuevo plan sin anuncioscon el nombre de Prime Video Ultrapresentado por la plataforma en los Estados Unidos, aterrice en otros países de Europa y, en concreto, España.
Con la introducción de nuevas prestacionesno sería extraño que Prime Video aumentar el número de suscriptores y, por lo tanto, el número de posibles víctimas de estos ciberdelincuentes.
¿Cómo contactan los atacantes con la víctima?
La criminóloga experta en ciberseguridad Maria Aperador ha publicado en sus redes sociales de qué manera los atacantes intentan engañar al cliente y cómo prevenirlo. el modus operandi se basa en una llamada telefonica por parte de alguien con una voz parecida a la de alexa (el asistente virtual inteligente de Amazon), en la que alerta a la persona que su La suscripción de Amazon Prime se va a renovar por 109€.
Esta cifra es cierta desorbitadoteniendo en cuenta que la suscripción a esta plataforma, incluyendo el plan sin anuncios (Ad Free en inglés), tiene un coste de 6,98 euros al mes, unos 83 euros al año.
Etiqueta del logotipo de Amazon Prime. / ccnull.de / Marco Verch
No se debe pulsar este número
Es por eso que muchos usuarios quieren cancelar esta supuesta renovación de la suscripción, por lo que el asistente virtual da la opción de pulsar el número ‘1’ del teclado para hablar “con un supuesto agente “Amazon Prime”.
El agente pedirá los números de la tarjeta de crédito y la información personal del afectado para ayudar en el supuesto proceso de cancelación. “También te puedes pedir que te instales una aplicación para que te ayuden en remoto”. Sin embargo, con esta APP los ciberdelincuentes pueden acceder al dispositivo desde el que se ha instalado.
amazona sin llama
Aperador asegura que la empresa de Amazon nunca llama por teléfono para contactar con el cliente, por lo que, si el usuario tiene algún problema con la suscripción, debe acceder directamente a la web oficial de esta plataforma.
Además, es “importante que no demos datos personales a nadie por teléfonoy mucho menos bancario”, explica la criminóloga.
Recomendaciones para evitar caer en el ‘phishing’
Incibe también publica un seguido de recomendaciones paraca evitar ser víctima del ‘phishing’.
En primer lugar, el usuario debe mantener las actualizaciones del sistema operativo de los dispositivos al día, ya que incluyen medidas de seguridad que pueden llegar a detectar un ‘malware’.
Si la estafa llega por correo electrónico o mensaje SMS, es importante no abrir ningún enlace o fichero adjunto que venga incluido en el mensaje, estos suelen contener virus informáticos para el dispositivo.
Aplicaciones como Gmail e, incluso, la misma APP de llamadas suelen detectar cuando un correo o llamada son ‘spam’. Es decir, cualquier tipo de comunicación no deseadaenviada de forma masiva con finura publicitaria o fraudulenta.
