¿Cómo evitar las estafas durante el Mundial de Rusia?
No asumir que un sitio con HTTPS es legítimo por defecto o utilizar cajeros automáticos en lugares “de mucho movimiento” son solamente algunos de los consejos que da ESET.
Hoy arranca una de las citas deportivas del año: la Copa Mundial de Fútbol, que en esta ocasión se celebra en Rusia.
Y, como todo gran evento de estas características, uno de sus riesgos son las amenazas asociadas a la ciberseguridad. Así suele ocurrir con los Juegos Olímpicos y así parece que se repetirá con este Mundial. De hecho, la empresa de seguridad ESET ya ha detectado diferentes campañas de spam que tenían por objetivo aprovecharse de los interesados en este espectáculo futbolístico. “A través de las redes sociales, el correo u otras aplicaciones de mensajería se propagan mensajes engañosos que utilizan la técnica de ingeniería social con el fin de estafar a las víctimas y robar su dinero”, advierte.
A este robo de datos personales y bancarios se suman los engaños en la venta de entradas y la reserva de vuelos o alojamientos.
Para evitar sustos, la propia ESET ha lanzado una lista con recomendaciones e información útil para evitar las estafas, empezando por “no asumir que un sitio es legítimo solo porque su dirección aparenta tener un certificado de seguridad (HTTPS)”, porque es algo que pueden tener también los sitios fraudulentos. Hay tener claro que existen páginas que copian el aspecto de las que pertenecen a organismos oficiales para ganarse la confianza de los internautas, enviar mensajes, repartir supuestos premios y solicitar información sensible. En este caso se intentará usurpar la identidad de la FIFA o de los patrocinadores.
La segunda sugerencia tiene que ver con no descargar archivos de procedencia dudosa, porque pueden contener malware, y “prestar atención para reconocer mensajes de phishing“. ¿Cómo? Desconfiando de las “ofertas que son demasiado buenas y que además solicitan información personal como datos del usuario o los de la tarjeta de crédito”. Nunca hay que dar esa información por email, ni hacer pagos a cambio de un supuesto premio. Y de cara a este Mundial hay que recelar de los mensajes sobre “un supuesto juego, aplicación” o “vídeos con noticias acerca de algunos jugadores”.
¿Qué más? Ser consciente de que “las entradas para los partidos están disponibles únicamente” en la web de la FIFA y “los paquetes de hospedaje que incluyen entradas están disponibles solamente a través de empresas designadas y sus respectivos agentes de venta”. Otras estafas pueden venir por la parte del merchandising.
ESET hace un llamamiento a la privacidad desaconsejando “tomar fotos del pasaporte, pasaje o entradas en caso de viajar a Rusia” y revisando la configuración de ubicación en las distintas redes sociales utilizadas. Si se viaja, también hay que tomar precauciones con las aplicaciones para el teléfono. Por un lado, “tener cuidado si se va a utilizar aplicaciones para conocer personas, como Tinder o Happn”, donde puede haber perfiles falsos. Y, por otra parte, “elegir apps confiables” para la traducción de idiomas. Esto pasa por recurrir a las tiendas oficiales, tipo Google Play o App Store, y leer las opiniones de otros usuarios. Y siempre será mejor revisar primero los permisos solicitados.
En suelo ruso podrían darse otras situaciones como las estafas ATM, esto es, en cajeros automáticos, y la clonación de tarjetas. “Una simple precaución es utilizar cajeros ubicados en zonas de mucho movimiento”, dice ESET, además de hacer comprobaciones en busca de detalles sospechosos que revelen que la máquina ha sido manipulada.
¿Y si te quedas en casa? “También pueden llegar ofertas para ver los partidos de forma gratuita en una plataforma de streaming“, ya sea “maliciosa” o “legítima pero infectada”. En este caso el problema llegaría por la descarga o actualización de complementos y del navegador y sería otro escenario a tener en cuenta.