TOP Ciber-Estafas 2021 y lo que viene en 2022

El 2021 se han batido records de estafas por internet. Parece ser que los ladrones han tenido que reinventarse en época de pandemia y han encontrado en la red sus nuevas victimas.

El aumento del comercio por internet y la poca información hacen que los fraudes y engaños hayan aumentado exponencialmente. En 2017 los afectados apenas llegaban a 10.000 personas al año, mientras que el 2021 han superado los 95.000.

¿Sabías que tienes un 75% más de probabilidades de sufrir una estafa por mensajería en tu móvil que el que te roben ese mismo móvil en la calle?

Creo que este año nadie se ha salvado de los mensajes de MRW, SEUR y CORREOS dónde nos indicaban que nuestro paquete había quedado retenido. Que si queríamos recuperar nuestro PASAPORTE COVID debíamos dar nuestros datos o descargarnos un fichero,...

Las técnicas son cada vez más sofisticadas y con el auge del teletrabajo, las técnicas están virando hacia estas nuevas plataformas de comunicación y colaboración por internet. Aunque este año lo que más se ha dado han sido campañas de Phising con empresas logísticas, Agencia Triburaria y de certificados Covid.  

Hace poco realicé un curso donde explicaban métodos para suplantar correos de empresa. Nada nuevo si no fuera porque ahora analizan los correos que envías y cuando encuentran un número de cuenta, envían un segundo correo indicando al destinatario que en el anterior correo había una errata en el número de cuenta y que "este nuevo que te adjunto, es el correcto" 

"Estos no son los números de cuenta que estás buscando. Adelante."

Y este año 2022 el objetivo es crear clones o duplicar las tarjetas SIM de los usuarios. De forma que cuando se utilice el segundo factor de validación mediante SMS, el atacante reciba esa información en tiempo real y pueda usurpar nuestra identidad.

Funciona de la siguiente forma:

El usuario, dependiendo de cuál sea su operadora, deberá dirigirse a cualquier tienda física, llamar por teléfono o acceder al área personal del sitio web oficial para realizar la solicitud. (Recordad que mucha gente usa la misma clave para TODO)

Para solicitar un duplicado de la SIM hacen falta algunos requisitos indispensables:

- Credenciales de acceso, nombre, apellidos, DNI, fecha de nacimiento (Esta información se ofrece de forma gratuita en muchos sitios o aplicaciones de tu móvil. Incluso en sitios fraudulentos como los del pasaporte COVID)

- Domicilio de facturación

- 4 últimos dígitos de la cuenta bancaria (Sí justo los mismos que salen en todos los tickets de compra)

Y con eso generan un duplicado de tu tarjeta SIM y por supuesto han echado a perder el segundo factor de autenticación. 

Shiiiieeeeeeeet

Y lo que siempre pienso siempre es:

¿Cuánta gente NO denuncia? ¿Y como afrontan esto nuestros mayores?

Aprovecho a comentar que el INCIBE pone a disposición de todo el mundo un teléfono para denunciar estos fraudes y pedir consejo y ayuda.