Las peores estafas de 2022 y cómo protegerse

Publicado: 2022-12-27
Desafortunadamente tanto para las empresas como para los consumidores, 2022 ha demostrado ser un año increíblemente fructífero para los estafadores.

Los ciberdelincuentes de los cuatro rincones del mundo no han perdido el tiempo apuntando a las bandejas de entrada de correo electrónico, los chats de WhatsApp , el mercado de Facebook y las billeteras Crypto durante los últimos doce meses, utilizando las últimas técnicas de ingeniería social para engañar a las víctimas desprevenidas para que se separen de su información privada y dura. -dinero en efectivo.

Estar al tanto de las estafas que tuvieron lugar en 2022, y saber lo que sucede a medida que nos acercamos a 2023, es una de las mejores maneras de protegerse. En este artículo, cubrimos:

  • Estafas en el mercado de Facebook de Zelle
  • Estafa de WhatsApp “Hola mamá, hola papá”
  • Estafas criptográficas
  • Estafas románticas
  • Estafas de Geek Squad
  • Estafas de aplicaciones de efectivo
  • Estafas de voz de Google
  • Estafas de Paypal
  • Estafas de Amazon
  • Cómo protegerse de las estafas

Estafas en el mercado de Facebook de Zelle

Las estafas del mercado de Facebook de Zelle han sido algunas de las estafas más buscadas del año. Según nuestras herramientas que miden el volumen de búsqueda de palabras clave, decenas de miles de personas han estado buscando en Google información sobre estas estafas cada mes.

Zelle es una aplicación que permite a los usuarios enviar dinero entre bancos. Todo lo que se necesita para transferir efectivo es la dirección de correo electrónico o el número de teléfono del receptor. Zelle no ofrece planes de protección de pagos para transacciones financieras autorizadas por los titulares de cuentas.

Esta situación ha convertido a Zelle en el favorito de los estafadores. En un tipo de estafa del mercado de Facebook de Zelle, un "comprador", que en realidad es un estafador, se pone en contacto con un vendedor y solicita sus direcciones de correo electrónico para pagarles a través de Zelle por un artículo costoso.

Sin embargo, no se envía ningún pago. En cambio, el estafador envía un correo electrónico falso que pretende ser de Zelle, que detalla cómo se compró el producto usando una cuenta comercial y que para recibir el pago, el vendedor también debe tener una cuenta comercial.

Luego, el estafador finge haber recibido un correo electrónico similar e informa al vendedor que ha transferido algo de dinero para cubrir la actualización de la cuenta comercial del vendedor (no lo han hecho) y solicita el reembolso, confiando en el hecho de que el vendedor no lo hará. verifique su cuenta antes de hacerlo ( Crédito de la imagen: usuario de Reddit u/ImRoxi) . [/vc_column_text]

Estafa Zelle

Esta no es la única forma en que se pueden explotar los sistemas de pago como Zelle, que requieren poca verificación y no tienen protección de pago. El volumen de búsquedas en torno a las estafas de Zelle sugiere que es probable que actualmente se utilicen varios métodos.

Estafas de WhatsApp “Hola mamá”/“Hola papá”

WhatsApp ha sido un semillero de estafas en 2022 , y una estafa que se ha detectado varias veces este año es la estafa "Hola mamá"/"Hola papá" ( Crédito de la imagen: Mosman Collective ).

Imagen de estafa de Whatsapp de hola mamá

En esta estafa, el actor de la amenaza se hace pasar por el hijo de su objetivo y finge que simplemente le envía un mensaje desde un nuevo número de teléfono.

Luego, el estafador construirá una historia, como fingir que está atrapado en un país extranjero y que su tarjeta bancaria no funciona, para convencer a los objetivos de que envíen efectivo a través de una transacción bancaria o alguna otra forma de transferencia de dinero. Se han observado varias iteraciones diferentes de esta estafa en 2022, con una serie de "historias" diferentes implementadas por ciberdelincuentes.

Estafas criptográficas

En términos de dinero total obtenido de manera fraudulenta, hay pocos métodos de estafa que hayan alcanzado las alturas vertiginosas que tienen las estafas criptográficas .

En junio de este año, la FTC informó que más de 46,000 personas habían perdido un total combinado de mil millones de dólares debido a estafas con criptomonedas desde principios de 2021. Esto equivale a uno de cada cuatro dólares perdidos por estafas y lo convierte, con mucho, en el mayor fraude. tipo de pago cargado.

Solo en el primer trimestre de 2022, se perdieron $ 329 millones debido a estafas criptográficas por parte de ciudadanos estadounidenses.

La gran mayoría de las criptomonedas robadas se obtienen a través de estafas relacionadas con inversiones (por lo general, oportunidades de inversión falsas), mientras que las estafas románticas también son un método de estafa popular que se usó para obtener ilegalmente bitcoins y otras monedas digitales de víctimas desprevenidas en 2022.

Estafas románticas

Las estafas románticas no se tratan solo de criptomonedas; de hecho, tienen un alcance mucho más amplio.

Las estafas románticas involucran a las víctimas que son engañadas para enviar dinero a delincuentes que las han convencido, a través de varios medios, de que tienen intenciones románticas que ya han llevado o conducirán a una relación amorosa ( Crédito de la imagen: usuario de Reddit u/curlyangel85 )

estafa romántica

No es del todo sorprendente que las estafas románticas hayan despegado cuando lo piensas. Como dice el refrán, el amor realmente es ciego: es la emoción ideal para poner en el centro de su operación de ingeniería social y puede llevar incluso a las personas más sensatas a ignorar deliberadamente las señales de advertencia flagrantes.

Un estafador de romances incluso se encontró en el centro de uno de los documentales más vistos del año, Tinder Swindler, que se estrenó justo antes del Día de San Valentín, una época del año que suele ver una explosión de fraude basado en romances .

Shimon Hayut, quien se hizo pasar por un empresario millonario para extorsionar a una colección de mujeres por cientos de miles de dólares, fue arrestado inicialmente en Grecia en 2019.

Entre el año del arresto de Hayut y 2021, las estafas románticas aumentaron en un 25 %, y la empresa multinacional de informes crediticios Experian predice que las estadísticas pronto mostrarán que 2022 fue otro año exitoso para los perpetradores de este método de estafa.

Estafa por correo electrónico de Geek Squad

Best Buy, y más específicamente, su servicio de soporte informático Geek Squad, llegó a los titulares a lo largo de 2022 después de que los estafadores se hicieran pasar constantemente por la empresa e intentaran estafar a cientos de miles de clientes.

Geek Squad es una subsidiaria de la corporación electrónica canadiense Best Buy y ofrece varios servicios de soporte técnico a pedido para los clientes. El servicio es ampliamente utilizado tanto en los Estados Unidos como en Canadá.

La alta frecuencia de las estafas de Geek Squad ha llevado a la FTC a emitir varias alertas que muestran a las personas cómo detectarlas ( Crédito de la imagen: FTC ).

Estafa del escuadrón geek

Las estafas de Geek Squad se presentan de muchas formas, y los estafadores se comunican con las posibles víctimas por correo electrónico, mensajes de texto y por teléfono. Una versión de la estafa se llama "estafa de renovación automática" (un ejemplo de la cual se muestra arriba) que busca asustar a la víctima para que actúe rápidamente amenazándola con la renovación de una suscripción costosa si no actúa.

Sin embargo, las estafas de "sobrepago" de Geek Squad, así como las estafas de "soporte técnico" de Geek Squad, la última de las cuales involucra a los actores de amenazas que asumen el control remoto de las computadoras de las víctimas para solucionar problemas inexistentes y, en cambio, robar su información, también han sido detectados. .

Estafas de aplicaciones de efectivo

Las estafas de Cash App fueron otra colección de métodos de estafa ampliamente utilizados a lo largo de 2022 para tratar de estafar a las víctimas con el dinero que tanto les costó ganar.

Los estafadores de Cash App implementarán una miríada de diferentes métodos de ingeniería social para lograr esto, que incluyen pretender enviar pagos "aleatorios", ofrecer oportunidades de inversión, hacerse pasar por el servicio de atención al cliente de la empresa y exigir que "vuelvas a verificar" tu cuenta.

Algunas estafas de Cash App incluso juegan con la competencia #cashappfriday de las empresas y exigen que las víctimas paguen una tarifa antes de que se entregue su "premio".

Además de los métodos tradicionales de estafa, ha habido varios informes este año de estafadores de Cash App que utilizan tarjetas de débito físicas en sus operaciones. Según los informes, algunos estafadores compraron detalles robados en la web oscura y comenzaron a publicar tarjetas de débito de Cash App no ​​solicitadas a las personas a las que pertenece la información robada, al mismo tiempo que configuraban cuentas de Cash App a su nombre.

Dentro del correo de Cash App, las víctimas encontrarán instrucciones para escanear un código QR para configurar su tarjeta de Cash App, pero como sabemos, el estafador ya ha configurado la cuenta y tendrán acceso a los fondos que su depósito de las víctimas.

Debido a que los estafadores se hacen pasar por Cash App con tanta frecuencia, es importante tratar toda la correspondencia que pretenda ser de la empresa con mucha precaución.

Estafas de voz de Google

Google Voice se está convirtiendo en una opción cada vez más popular para las empresas que necesitan una solución VoIP y, naturalmente, esto significa que las estafas también han aumentado. Ahora, Google Voice se está utilizando para robar los números de teléfono de las personas y, a su vez, otra información personal.

Las estafas de Google Voice requieren que una posible víctima haya publicado primero algo en línea junto con su número de teléfono; tal vez esté vendiendo algo en un sitio como Craigslist o haya perdido a su mascota.

El estafador rastreará a estos usuarios y afirmará que quieren comprar dicho artículo o que han encontrado a su mascota perdida. Sin embargo, solicitan que verifiques tu identidad antes de continuar.

Luego, el estafador enviará a las víctimas un "código de verificación", pero lo que realmente hizo fue configurar una cuenta de Google Voice con el número de teléfono de la víctima y este es el código de autenticación de dos factores que Google enviará a los dispositivos cuando se abran nuevas cuentas. registrado ( Crédito de la imagen: FTC ).

Texto de voz de Google

Las víctimas que son engañadas para aceptar la estafa completa y entregar este número de verificación ahora han permitido que el estafador configure una cuenta de Google Voice usando su información.

Eva Velasquez, presidenta y directora ejecutiva del Identity Theft Resource Center (ITRC), dijo a NBC12 que han recibido "miles de llamadas al centro de víctimas de esta estafa", con 6700 informes en los últimos 15 meses.

Estafas de Paypal

Paypal es una de las marcas suplantadas con mayor frecuencia y, si se toma un segundo para pensar en ello, probablemente pueda averiguar por qué: es un servicio de transferencia de dinero que envía grandes volúmenes de correspondencia e información a los clientes con respecto a las transacciones que han realizado. hecho o recibido.

El año pasado, el Better Business Bureau descubrió que Paypal era el sistema de pago más comúnmente suplantado y se usaba para estafar a la gente mucho más que Zelle:

Tabla BB que muestra las estafas de PayPal

En 2022, Paypal todavía se utiliza regularmente en campañas de phishing "clásicas", en las que se implementan técnicas de ingeniería social para convencer a las víctimas de que entreguen sus datos. Estos ataques pueden tener lugar a través de mensajes de texto o correo electrónico.

Sin embargo, también hay estafas de "tarifa avanzada", en las que se engaña a las víctimas para que envíen dinero a los estafadores con la condición de que se les devuelva más (lo que nunca sucede).

Las "estafas de sobrepago", por otro lado, a menudo requieren tácticas de piratería y subversión más complejas para que parezca que las víctimas han recibido una gran cantidad de dinero en efectivo. Luego se les pide que lo devuelvan, después de lo cual los que caen en la estafa simplemente envían su propio dinero al delincuente.

Estafas de Amazon

En 2022, los estafadores todavía utilizan los SMS como una vía para causar estragos, y es probable que continúen inundando nuestros teléfonos con enlaces maliciosos a medida que nos acercamos a 2023.

Amazon es una opción particularmente popular para los estafadores en esta época del año, con millones de personas esperando mensajes de texto de la compañía relacionados con los artículos que han pedido, lo que naturalmente aumentará su tasa de aciertos.

Las estafas de texto de Amazon a menudo afirman que alguien ha realizado un pago o ha obtenido acceso no autorizado a la cuenta de una víctima y que debe tomar medidas inmediatas, o que recientemente se ha saltado un pedido. Otros estafadores construirán concursos falsos con la promesa de premios monetarios .

Las estafas de mensajes de texto de Amazon incluyen enlaces maliciosos que cargarán malware en su dispositivo o permitirán que un actor de amenazas asuma el control remoto de su teléfono.

Amazon, que rastrea las campañas de phishing que utilizan su nombre y otros activos de la marca, advierte que "los estafadores ahora pueden insertar sus mensajes fraudulentos en un hilo de mensajes legítimos que podría haber recibido de nosotros".

Con esto en mente, siempre es más seguro ponerse en contacto con Amazon de otra manera y evitar hacer clic en los enlaces de los mensajes de texto.

Cómo protegerse de las estafas en 2023

Como mencionamos anteriormente, la mejor defensa que tiene contra las estafas es el conocimiento. Ser capaz de reconocer los formatos comunes que suelen tomar los mensajes de estafa es vital.

Si eres un consumidor, recuerda la regla de oro: si no esperabas recibir correspondencia de una empresa y la tienes, o algo no te parece bien, comunícate con el canal de atención al cliente de la empresa .

Además de esto, nunca proporcione su número de teléfono, dirección de correo electrónico, datos bancarios o cualquier otra información personal a menos que esté completamente seguro de que está hablando con un representante legítimo de una empresa con la que ha tenido tratos anteriores.

Recuerde: si alguna vez tiene dudas, no proporcione su información.

Si es dueño de un negocio, por otro lado, la capacitación regular para los empleados, que podría incluir ejercicios como simulaciones de phishing, cursos de ciberseguridad en línea y aplicación de mejores prácticas de contraseñas, es crucial para mantener sus sistemas seguros.

Después de todo, usted podría tener el sistema de seguridad más hermético que el dinero pueda comprar, pero si los empleados no están al tanto, son una vulnerabilidad tan explotable como un firewall mal configurado.

Sin embargo, eso no quiere decir que la tecnología no pueda ayudar. Los administradores de contraseñas , por ejemplo, pueden garantizar que los empleados no solo reutilicen las contraseñas, o que no las hagan lo suficientemente largas, en un esfuerzo por recordarlas. Si la información de la cuenta es robada durante una estafa, esto minimizará en gran medida el daño que cualquier actor de amenazas puede causar.

Estos son solo un ejemplo de un paso que puede tomar para proteger su negocio. Si desea mantenerse actualizado sobre las últimas técnicas de estafa, violaciones de datos y vulnerabilidades de software, así como sobre la última tecnología que necesita para reforzar sus defensas, suscríbase hoy al boletín semanal por correo electrónico de Tech.co:

[/vc_columna][/vc_fila]