Los ciberdelincuentes continúan aprovechándose de la crisis sanitaria provocada por el coronavirus para cometer actos delictivos en la red. Desde el comienzo de la misma se han sucedido los casos de fraudes y estafas en Internet, muchos de ellos relacionados con la venta de material sanitario, especialmente con las mascarillas.
La escasez de estas ha hecho que para muchos delincuentes digitales sea una gran oportunidad para captar víctimas. En algunos casos el principal objetivo son usuarios individuales, mientras que otras están principalmente enfocadas a empresarios.
El último caso de este tipo está siendo investigado por la Policía Nacional. El Cuerpo Nacional Policía alerta a los usuarios de una nueva estafa masiva que ofrece mascarillas al por mayor para empresas mediante correo electrónico.
En los e-mails que reciben sus víctimas, que proceden de una cuenta de ventas alejado en una empresa, se asegura que cuentan con un gran stock de este material sanitario. Además, aseguran tener la capacidad para poder enviarlo a cualquier lugar del mundo en apenas unos días.
VENTA FRAUDULENTA DE MASCARILLAS
Los ciberdelincuentes ofrecen grandes cantidades de mascarillas para empresarios viendo en ello una gran oportunidad de negocio. Para ello envían en sus correos electrónicos información acerca de este tipo de material sanitario.
En la última campaña masiva se incluye un archivo adjunto en el que se ofertan diferentes tipos de mascarillas. Además se incluye una descripción de ellas en un idioma inglés bastante precario, al igual que el resto del cuerpo de texto del email.
Precisamente el lenguaje y las imágenes de baja calidad que se adjuntan lo que hace que se pueda sospechar que se trata de una estafa. La Policía Nacional trabaja en su investigación, si bien por el momento no ha habido ninguna denuncia al respecto.
Esta nueva campaña de venta fraudulenta de mascarillas aún no ha ocasionado la denuncia por parte de posibles víctimas. Principalmente esto se debe a que, a diferencia de lo que ocurre con otros tipos de estafas, se trata de envíos anónimos.
Los delicuentes optan por enviar este tipo de correos electrónicos de forma masiva, sin buscar la personalización del contenido. Por ello no aluden a ningún tipo de información personal del destinatario ni suponen una amenaza directa.
Sin embargo, aunque hasta el momento no ha tenido lugar ninguna denuncia conocida por este tipo de correos electrónicos, se trata de e-mails que son potencialmente peligrosos. Por esta razón desde la Policía Nacional recomiendan desconfiar de los remitentes y realizar la compra de mascarillas tan solo a empresas certificadas y de confianza.
PHISHING
Este tipo de estafas están repuntando desde el inicio de la crisis, aprovechándose del auge del mercado de material sanitario. La crisis por coronavirus ha sido vista por muchos empresarios como una gran oportunidad para importar y distribuir mascarillas.
El envío masivo de este tipo de e-mails puede tener diferentes finalidades. Una de ellas es la de lucrarse económicamente cobrando por un material sanitario que la víctima nunca recibirá. Por otro lado, se encuentra el phising, método al que recurren los ciberdelincuentes para tratar de hacerse con información sensible de las víctimas.
Para ello, en sus correos electrónicos invitan a los usuarios a que hagan clic en alguno de los enlaces incluidos o a que descarguen algún tipo de documento adjunto. El objetivo es que el dispositivo se infecte con un virus informático que les permita obtener información de su equipo. Esos datos serán utilizados a posteriori para solicitar un rescate al propietario o directamente para sustraer dinero si logran obtener datos y claves bancarias.
En la actualidad los gestores de correo electrónico logran filtrar en la gran mayoría de los casos este tipo de correo no deseado o SPAM. Sin embargo, existen ocasiones en las que el usuario puede acceder a ellos o que incluso le aparecen en la bandeja de entrada. En cualquier caso, la Policía Nacional recomienda no hacer clic en ninguno de los enlaces ni descargar los posibles archivos adjuntos procedentes de destinatarios desconocidos.
PÁGINAS FRAUDULENTAS DE VENTA DE MASCARILLAS
Desde la Oficina de Seguridad del Internauta (OSI) perteneciente al Instituto Nacional de Ciberseguridad (INCIBE) se están desarrollando desde el inicio de la crisis sanitarias labores de identificación de páginas web fraudulentas.
Desde que comenzase la epidemia por coronavirus, esta oficina trabaja en la búsqueda de páginas web que buscan engañar a los usuarios con la venta principalmente de mascarillas, aunque también con otros materiales sanitarios de interés como geles hidroalcohólicos, productos desinfectantes, etcétera.
En la gran mayoría de las ocasiones el usuario que adquiere el material sanitario no llega a recibirlo. En otros, aunque lo reciben, el material no se corresponde en número de unidades y/o en especificaciones con lo indicado en la web en el momento de la compra.
Los delincuentes recurren a la ingeniería social para engañar a los usuarios a través de mensajes, anuncios, páginas web e incluso aplicaciones falsas. En esta ocasión se aprovechan de la crisis sanitaria mundial para ofrecer un producto sanitario que no está disponible o lo está de forma escasa en farmacias, supermercados…
RECOMENDACIONES
Cualquier víctima de una estafa de estas características debe denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado. Para formalizar la denuncia es importante que se proporcionen todas las evidencias disponibles para demostrar los hechos. Por ello es importante conservar tanto capturas de pantalla como posibles recibos/facturas o mensajes de chat, entre otros.
Asimismo, desde la OSI ofrecen una serie de recomendaciones para evitar caer en un fraude de estas características. Estas se basan en aspectos en los que hay que fijarse en una tienda online susceptible de ser fraudulenta.
En primer lugar es importante fijarse en si la tienda ofrece información de la empresa y si esta es fiable. En la actualidad es sencillo cerciorarse de la existencia de la misma en la red. También se debe desconfiar cuando se ofrecen productos o servicios a precios que son extremadamente bajos y que están muy alejados de otros vendedores.
Por otro lado, la tienda debe contar con certificado digital para introducir datos de pago con seguridad, e incluir textos legales que se encuentren debidamente redactados. Otro motivo a considerar son los métodos de pago, ya que si solo permite tarjeta de crédito es posible que se trate de una tienda fraudulenta.
Además de todo lo anterior, un hecho que te puede demostrar que es un comercio poco fiable es que no haya comentarios ni referencias en internet.