Estafas comunes de Facebook y cómo evitarlas


¿Tienes Facebook? También lo son los estafadores. Estos son algunos de los estafadores más comunes en Facebook que debe tener en cuenta y cómo puede saber si está siendo estafado.

Si bien han aparecido varias plataformas de redes sociales a lo largo de los años, Facebook sigue siendo una de las más populares de todas. Caso en cuestión, según su más reciente Informe de ganancias, Facebook tiene más de 2.850 millones de usuarios activos mensuales. Por supuesto, esto atrae a todos los tipos de estafadores que buscan ganar un centavo a expensas de los usuarios desprevenidos. Y a pesar de que Facebook tiene varias medidas defensivas para evitar que las estafas lleguen a los usuarios, algunas, inevitablemente, logran superar las grietas.

En este artículo, veremos algunas de las formas más comunes en que los estafadores intentan engañar a los usuarios de Facebook tanto con sus datos personales como con su dinero.

Estafas de phishing

Suplantación de identidad las estafas podrían considerarse la madre de todas las estafas. Han existido durante eones, al menos en términos de Internet, y son siempre verdes que los ciberdelincuentes utilizan continuamente. El objetivo general de los ciberdelincuentes es adquirir su información personal para poder utilizarla más en otras actividades delictivas, que van desde el robo de identidad hasta la venta de datos en los mercados de la web oscura.

Con este fin, el ciberdelincuente se hará pasar por Facebook, diciendo que alguien puede haber iniciado sesión en su cuenta o que se ha restablecido su contraseña o cualquier otra cosa que infunda un sentido de urgencia, e incluirá un enlace para iniciar sesión en su cuenta. Sin embargo, el enlace lo dirigirá a una copia falsa de la página de inicio de sesión de Facebook, que luego recopilará sus credenciales de acceso y les dará a los estafadores acceso a su cuenta.

Figura 1. Página de inicio de sesión de Facebook falsa (L) versus legítima (R)

Hay varias señales de que podría estar lidiando con el phishing, por ejemplo, si el correo electrónico comienza con un saludo genérico o usa su identificador de correo electrónico asociado, en lugar de estar personalizado. O, si la dirección de correo electrónico del remitente parece incorrecta o no está asociada con un correo electrónico oficial de Facebook. Puede verificar el formato correcto de la dirección de correo electrónico de soporte yendo a su cuenta y solicitando un restablecimiento de contraseña. Después de recibir el correo electrónico oficial de Facebook, examine el campo "De:", que le mostrará qué dirección de correo electrónico usa Facebook para contactar a sus usuarios. Otro signo revelador es si el correo electrónico está plagado de errores ortográficos. Puede repasar su destreza en la detección de phishing examinándose a sí mismo aquí.

¿Puedo interesarte en un préstamo?

Este tipo de estafas ocurren con bastante frecuencia en la popular red social y son fáciles de detectar. La premisa del préstamo consiste en que el estafador comparta publicaciones públicas donde afirman ofrecer préstamos instantáneos a tasas de interés muy bajas; todo lo que necesitan es una minúscula tarifa por adelantado.

El texto generalmente incluye algún tipo de historia de fondo que intenta inspirar confianza, como que el prestamista es un hombre de negocios exitoso con un historial “probado” de prestar dinero a una tonelada de clientes satisfechos. Sin embargo, uno de los signos reveladores de la estafa es que generalmente está escrito en un inglés roto, con múltiples errores gramaticales y de sintaxis. Más allá de eso, es difícil probar cualquiera de las afirmaciones, ya que esas son solo las palabras del estafador, que intenta convencer a las víctimas potenciales de que no se beneficien de su dinero.

En este caso, el curso de acción más inteligente es ignorar estas publicaciones e informarlas. Y si está buscando un préstamo, probablemente sea mejor buscar una institución de renombre que lo proporcione, en lugar de ser estafado por una publicidad dudosa de usureros en las redes sociales.

Síndrome de Doppelgänger

Para citar a Dwight Schrute de The Office, "¡El robo de identidad no es una broma, Jim!" En este escenario, la estafa es bastante sencilla con el ciberdelincuente clonando todo su perfil de redes sociales a una T y tratando de hacerse pasar por ti. Alternativamente, clonarán la cuenta de alguien que conoces e intentarán contactarte mientras se hace pasar por tu amigo o pariente.

El propósito de esta artimaña suele ser alguna forma de fraude de pago anticipado, o afirmarán que están en problemas y necesitarán que les envíe dinero para rescatarlos. Los estafadores también pueden intentar atacarlo en un ataque de phishing o enviarle un enlace a contenido supuestamente divertido o emocionante, pero en realidad, puede infestar su dispositivo con malware.

Puede verificar si su cuenta fue clonada buscando su propio nombre en la barra de búsqueda de Facebook. En cuanto a supuestamente ser contactado por alguien que conoces, como un amigo: si los mensajes pueden ser indicativos de que algo está mal, puedes verificar contactando a tu amigo desde otro medio, como un mensaje de texto o una llamada telefónica. Alternativamente, un claro indicio podría ser si recibe una solicitud de amistad de alguien con quien ya es amigo.

¡Llegando a ti en vivo, desde Facebook!

Otra estafa involucra lo que, a primera vista, parece ser un video en vivo de una competencia, generalmente con una celebridad. Para agregar veracidad a la artimaña, el video de la celebridad es real, bueno, al menos en parte. El video real se graba de una sesión en vivo que la celebridad tuvo en el pasado y se vuelve a editar y editar para los fines de la estafa al incluir varias descripciones destinadas a convencer a los fanáticos de participar en una estafa como "el primer XY que responda ganará US $ xy ”.

El estafador creará un todo cuenta falsa haciéndose pasar por la celebridad, reflejando sus cuentas oficiales de redes sociales, pero complementará el nombre con un error tipográfico o algún apéndice como "TV" y luego compartirá el video. Si los fanáticos eligen comentar, el estafador se comunicará con ellos directamente, con el objetivo de convencerlos de que compartan información confidencial o envíen dinero desde sus cuentas; esto se puede hacer compartiendo un enlace a un sitio web malicioso.

Si bien no recomendamos que evite todos los concursos o eventos respaldados por celebridades por completo, se recomienda precaución. Si aparece una competencia similar en tu muro, tu primer curso de acción es verificar si sigues a la celebridad y luego tratar de encontrar los canales de redes sociales oficiales de dicha celebridad para evaluar si realmente se está llevando a cabo una competencia. Si el "video en vivo" aparece en grupos y páginas no relacionados, debe comenzar a sospechar de inmediato.

Estafas de regalos

Las estafas de obsequios funcionan en gran medida en la misma línea que las estafas en vivo, y eso consiste en tratar de atraer a los usuarios con el pretexto de que podrían ganar en grande con poco o ningún esfuerzo de su parte. La táctica generalmente utiliza la creación de una página o una cuenta que se hace pasar por una marca, una celebridad, una banda o básicamente cualquier cosa que una posible víctima encuentre atractiva, y luego crea una competencia centrada en ella.

La artimaña generalmente emula competencias legítimas, pidiendo a los usuarios que den me gusta, comenten, etiqueten, se registren y compartan la competencia para ampliar su alcance. Una vez que han completado estas tareas, se les hace creer que están en la carrera para ganar billetes de avión de primera clase, entradas para conciertos, productos u otros premios atractivos.

Después de eso, se contacta a las víctimas potenciales para compartir sus datos personales, completar una encuesta, visitar un sitio web malicioso o completar una acción similar que los haría compartir su información personal. Sin embargo, como suele ser el caso, la víctima no ganará nada, pero habrá perdido información confidencial o habrá ganado dinero para los estafadores al completar una encuesta.

Hay varias formas de averiguar si eres el objetivo de una estafa de obsequios. Puedes comprobar si la página que comparte el sorteo está verificada o ir al perfil oficial o sitio web de la organización detrás del "sorteo" y ver si lo ha compartido o promocionado de alguna manera; Incluso puedes contactarlos directamente para preguntarles si realmente está organizando algo similar. Los errores gramaticales y ortográficos también pueden ser un regalo.

Crypto es todo el jazz

Con la popularidad de las criptomonedas en aumento, no ha habido escasez de todo tipo de estafas relacionadas con las criptomonedas que circulan en Internet, que van desde nombrar a Elon Musk a hackear cuentas de Twitter para promover las estafas de Bitcoin y Ethereum. El objetivo de estas estafas es el mismo: engañarlo para que comparta información confidencial sobre usted, su información de pago o el acceso a su billetera criptográfica, o para que transfiera su alijo de criptomonedas al estafador.

La estafa en sí generalmente contiene un enlace, que probablemente lo redireccionará a un sitio web, donde tendrá que completar sus datos personales y, en algunos casos, incluso acceder a las credenciales de sus billeteras de criptomonedas. Una vez que los ciberdelincuentes tienen en sus manos los datos que necesitan, pueden usarlos para cometer fraude de identidad, retirar dinero de su billetera o incluso usar los datos para presionarlo para que invierta en varios esquemas de criptomonedas fraudulentas.

Alternativamente, una estafa de obsequio de criptomonedas podría pedir a las personas que envíen su dinero digital a una dirección válida de criptomonedas que prometa duplicar la suma; sin embargo, no ocurre nada por el estilo.

Al igual que con cualquier oportunidad de inversión, siempre debe hacer su debida diligencia e investigar a fondo cualquier cosa que prometa un rápido retorno de la inversión o altos rendimientos con poco esfuerzo. Y tenga especial cuidado con cualquier oferta que intente convencerlo de que se separe de sus datos confidenciales.

Anuncios fraudulentos y estafas de compras

Estos dos van juntos como fresas y crema. Los anuncios en sí mismos podrían considerarse el primer paso en el viaje de la víctima, donde el estafador intenta engatusarlos para que hagan clic en el anuncio que los redirigirá a un mercado fraudulento al ofrecer productos con descuentos ridículamente elevados. Esto a menudo incluye artículos de lujo como Gafas de sol Ray-Ban, O el esquema puede girar en torno a eventos estacionales como Black Friday o Cyber ​​Monday.

Cualquiera que sea el caso, una vez que llegue al mercado, e incluso compre algo, el escenario final será una mala noticia para usted. La "tienda falsa" podría recopilar su información personal y datos de pago, lo que podría llevar a fraude de identidad y cargos acumulados en su tarjeta de crédito.

Alternativamente, es posible que reciba un paquete, pero no será lo que ordenó, a menudo una imitación barata del artículo esperado, y una vez que avise al "proveedor", le solicitarán que devuelva el paquete y lo harán enviarle su artículo comprado. Sin embargo, los gastos de envío serán superiores al costo de su pedido y no tiene ninguna garantía de que se le reembolse.

En lo que respecta a escenarios de cebo y cambio, los consumidores no son las únicas víctimas. A veces, los estafadores estafarán a los comerciantes legítimos utilizando imágenes de sus sitios y ofreciendo versiones de imitación deficientes de sus productos y luego dejarán que el proveedor legítimo se ocupe de las consecuencias.

El mejor consejo sigue siendo investigar sobre el proveedor al que le está comprando, ver sus condiciones de servicio, envío y políticas de devolución. Además, busque reseñas para ver lo que los clientes tienen que decir sobre sus servicios y si el proveedor solicita demasiada información personal, probablemente debería reconsiderar comprarles.

Estafas de caridad

Las estafas de financiación colectiva, donaciones o organizaciones benéficas son otra forma en que a los ciberdelincuentes les gusta aprovecharse de las víctimas. En este caso, intentan abusar de la empatía y la voluntad de las personas para ayudar a los necesitados, y lo hacen creando organizaciones benéficas falsas o haciéndose pasar por personas reales. A veces, los estafadores intentan sacar provecho de una tragedia reciente, como desastres naturales, accidentes u otros eventos trágicos que convencerían a las personas de donar.

Sin embargo, también hay varias causas que reciben donaciones durante todo el año, como apoyar al personal militar veterano, donar a varias organizaciones benéficas que involucran enfermedades específicas o luchar contra la crisis climática. Para sacar dinero de las personas empáticas, los ciberdelincuentes crearán una página o un grupo en Facebook que afirme ser una organización benéfica solicitando donaciones para cualquiera de las diversas causas y tratarán de presionar a los usuarios para que donen publicando fotos delicadas o videos impactantes y usando la emoción para empujarlo a donar.

Si planea donar a cualquier organización benéfica que haya encontrado en las redes sociales, investigue. Realice una consulta rápida en el motor de búsqueda para ver si aparece algún resultado; las organizaciones benéficas legítimas generalmente están registradas. Tenga cuidado con las organizaciones benéficas que solicitan su información personal o de pago, y si solicitan el pago en efectivo, transferencia bancaria o tarjetas de regalo, considere que es una señal de alerta de inmediato. Si quieres donar, la mejor forma es ir a través del sitio web oficial de una organización benéfica o fundación legítima, donde podrás verificar cómo funcionan y cuáles son los canales oficiales de donación.

Advertencias falsas

Más allá de los usuarios habituales, los ciberdelincuentes también se dirigen a empresas y marcas, específicamente persiguiendo sus páginas de Facebook. La premisa de esta estafa es relativamente simple: los estafadores a menudo comienzan haciéndose pasar por el Soporte de Facebook y luego envían mensajes a los propietarios de la página alegando que infringieron la política de contenido y son acusados ​​de “Violaciones de derechos de autor”.

El mensaje también contendrá un enlace para contactar "oficialmente" al Soporte de Facebook con un apéndice que los propietarios de la página tienen 24-48 horas para responder o la página / cuenta será suspendida. Sin embargo, todo esto es un elaborado engaño para obtener las credenciales de inicio de sesión para acceder a la página. Si hace clic en el enlace incluido, será redirigido a un formulario que deberá completar, después de lo cual será redirigido a una imitación de la página de inicio de sesión de Facebook.

Figura 2. Avisos de infracción de derechos de autor falsos

Es seguro decir que si viola cualquiera de las políticas de Facebook, se lo notificará a su debido tiempo a través de los canales de soporte oficiales y no le enviará un mensaje directamente como lo haría un cliente o amigo. Para comunicarse contigo, Facebook utiliza una bandeja de entrada de soporte dedicada donde aparecerán todos sus mensajes de soporte. Si recibe un mensaje directo como este, evite hacer clic en los enlaces y comuníquese directamente con el soporte de Facebook, que se ocupará del problema y probablemente prohibirá al estafador que se dirige a usted.

Pensamientos finales

Si bien Facebook maneja un barco relativamente estricto cuando se trata de vigilar el contenido que aparece en su plataforma, los ciberdelincuentes siguen siendo tan creativamente engañosos como siempre. Intentan encontrar cada pequeña grieta en la armadura de moderación de contenido de Facebook para poder difundir sus estafas y engañar a tantos usuarios con el dinero que tanto les costó ganar.

Como siempre, el mejor consejo sigue siendo estar atento y escudriñar todo, especialmente desde que las redes sociales se han inundado de publicaciones de trolls que van desde noticias falsas de fuentes no verificadas hasta estafas de vacunas COVID-19 y todo lo demás.





Enlace a la noticia original