Muchos han sido los métodos utilizados para engañar y aprovechar la desinformación de las personas para cometer delitos como el caso de una estafa electrónica; y es que grandes cantidades de personas afirman que la tecnología quizá, ha sido una de las causantes, gracias a la poca seguridad en el manejo de la información de los usuarios, como claves, direcciones, patrimonios etc.; que se ha descubierto en estos últimos años.
A los usuarios esto suele parecer contradictorio, que con tanta información, aplicaciones y datos, aun no seamos capaces de identificar estas estafa o en el peor de los casos las responsabilidades de grandes empresas, que no logran acabar con estos hechos delictivos.
Un ejemplo importante a estos delitos informáticos “hackeo”, es el que presenta España con un falso email de la Seguridad Social; un correo electrónico que se presenta como una devolución de impuestos, que busca acceder a las cuentas bancarias.
Estafa electrónica
La compañía de ciberseguridad Panda Security ha descubierto una oleada de ataques de “phishing”; en la que los criminales suplantan a la Seguridad Social para robar a los internautas con el pretexto de que reciban una falsa devolución de impuestos.
Modus Operandi
El ataque se produce por medio de un correo electrónico con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes; urgen a sus víctimas a obtener 345,76 euros supuestamente mal cobrados de un impuesto, con la falsa referencia ES-A80105W.
Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social, como ha informado Panda en un comunicado.
Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia; porque el enlace tiene una fecha de caducidad muy cercana, haciendo bajar la guardia a los usuarios.
“Esa pequeña fracción de tiempo es la única que necesitan los ‘hackers’ para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso”, como advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los expertos afirman que estos delitos pueden ser reconocidos, solo que el usuario debe estar atento a cualquier posible acto delictivo; como verificar la página web, no indicar datos personales, direcciones, etc.
El Ing. Saul Ameliach en su blog tecnológico nos muestra un contenido titulado “Cyberseguridad: hackers se combaten con Hackers” una serie de tips adicionales que se deben tener en cuenta ante un posible robo de identidad.
