Una de las amenazas más comunes para la seguridad de los usuarios de cualquier red social o plataforma digital son las estafas creadas por cibercriminales para extraer información personal de las personas o en otros casos llegar a robar dinero directamente desde sus cuentas bancarias. En cualquier situación, para ello primero deben establecer contacto de alguna forma.
Los recursos con los que pueden contar los cibercriminales son diversos y pueden estar relacionados con sitios web fraudulentos, perfiles falsos o incluso virus. Entre estos métodos, los más vistos poro expertos en ciberseguridad de Facebook son:
Este tipo de estafadores suelen encontrarse en aplicaciones de citas como Tinder o Bumble, aunque también se pueden ver casos en plataformas como Facebook. El objetivo de estos cibercriminales es hacer creer al usuario que la cuenta con la que está hablando tiene intenciones genuinas de iniciar una relación amorosa.
Para lograr su objetivo, los criminales que están detrás de un perfil falso (en su mayoría de mujeres), usará una estrategia de “love bombing” que consiste en expresar rápidamente su cariño o interés amoroso a la víctima para presionarla a realizar “favores” o a tener conversaciones relacionadas con “apoyo económico” u “oportunidades de inversión” que usualmente involucran plataformas digitales fraudulentas o de baja credibilidad para robar dinero de sus víctimas.
Estafas sobre loterías
Para ejecutar este tipo de engaños de forma sistemática, los cibercriminales suelen hacerse pasar por una organización conocida o de alta credibilidad. El primer paso para este tipo de ataques es contactarse con el supuesto ganador de un premio millonario para hacerle saber que fue seleccionado para recibir el premio pese a que no participó de ningún sorteo o concurso.
En el caso de que la víctima caiga en el engaño, los delincuentes comentarán que el precio será entregado directamente a su cuenta bancaria y se realizará el cobro de una comisión, por lo que además deberá entregar información privada de su tarjeta de débito o crédito. Esta será utilizada para extraer todo el dinero guardado en ella.
Préstamos falsos
Con este tipo de engaños en línea, los cibercriminales intentan contactar a sus víctimas por medio de mensajes directos en redes sociales por medio de imágenes publicitarias que ofrecen posibles préstamos al margen del sistema bancario y con una tasa de interés reducida a cambio de que se realice una comisión por adelantado.
Al igual que en los engaños de loterías, las víctimas que deseen tener “acceso” a los beneficios ofrecidos por los criminales deberán compartir información sensible relacionada con sus cuentas bancarias, números de tarjeta y código de seguridad que serán utilizados para vaciar las cuentas.
Robo de claves de acceso
Es común por medio de campañas de phishing en las que se facilita a la víctima un link de acceso a una supuesta página web cuya intención es verificar los datos del usuario para permitirle nuevamente el acceso o validar su identidad. Sin embargo, este link es falso y la página web en realidad es un método por el que la información brindada por la víctima es recogida para hackear su cuenta personal.
Con este método, los ciberdelincuentes tienen la capacidad de acceder a información personal de los usuarios, fotos, documentos y potencialmente usar la cuenta para difundir otros links fraudulentos que afecten a las cuentas de familiares o amigos cercanos de la víctima.
Estafa con ofertas de empleo
Los delincuentes que utilizan este método tienen el objetivo de conseguir la información personal o bancaria de las víctimas. Estas propuestas pueden aparecen directamente en forma de mensaje privado en Facebook o en otras plataformas especializadas como LinkedIn utilizando una cuenta falsa de una empresa reconocida.
Es recomendable no hacer caso de una propuesta laboral que sean ofrecidas de esta forma y buscar otras que cuenten con el reconocimiento debido y utilicen métodos de reclutamiento adecuados.