Ciberestafas vacacionales en el extranjero: los timos más frecuentes

El mes de agosto es sinónimo de vacaciones, calor y playa. Es la temporada del año por antonomasia, con los picos más altos de turismo. Desde luego es un periodo para relajarse, pero es conveniente ser precavido y llevar a cabo una hoja de ruta en materia de ciberseguridad cuando viajes al extranjero. Mientras uno piensa que ha llegado la época de relax, divertimento y ocio; los cibercriminales aprovechan para ponerse a trabajar al máximo.

Desde Panda Security hemos creado una guía con recomendaciones a tener en cuenta para que realices, antes, durante y después de tu viaje.

  1. Estafas en alquileres vacacionales.
    La opción más segura es reservarlo todo con una agencia, el método más utilizado hace años. Sin embargo, ahora, Internet ofrece un sinfín de posibilidades donde elegir el alojamiento que mejor convenga y normalmente, a mejores precios, sin intermediarios. Si se utiliza alguna app de alquiler, es mejor hacerlo a través de plataformas verificadas como Booking o Airbnb.
    · Aun así, desconfía de perfiles de anfitriones que no tengan referencias completas, no estén validados o no tengan valoraciones.
    · Léete detalladamente la descripción del alojamiento y comprueba sus fotos. No caigas en ofertas a precios bajísimos con casas de lujo. Suele ser una trampa donde realmente ni siquiera exista la vivienda o es muy probable que diste mucho de los que esperabas.
    · Bajo ningún concepto abras enlaces que te envíen a través del chat o contacto con el anfitrión, podrían ser enlaces para llevar a cabo fraudes a través de phishing.
    · No realices ningún pago o entrega de documentos personales fuera de la plataforma.
    Los tipos de estafas más frecuentes en este contexto son el envío de correos electrónicos con enlaces a supuestas webs fiables, “el phishing es, sin lugar a dudas, el más común para estafar económicamente o para el robo de identidades digitales”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security. El ciberexperto también señala otros métodos engañosos como el timo de bizum, “en el momento de formalizar la reserva, el estafador solicita realizar el pago a través de Bizum. Se trata de la primera señal de alerta, y nunca es recomendable aceptar pagos fuera de la plataforma, y menos a petición del huésped”.
  1. Compra de entradas a festivales, conciertos u otro tipo de eventos.
    No solo en nuestra ciudad, sino cuando vamos de vacaciones y turismo, la oferta cultural y de ocio incluye actividades interesantes para las que en muchos casos es necesario realizar la compra a través de Internet.
    Los cibercriminales aprovechándose de la desventaja del idioma, pueden clonar casi a la perfección webs oficiales ofreciendo espectáculos inexistentes para cobrar el dinero de las supuestas entradas. En estos casos lo mejor es asegurarse de acudir al sitio web oficial, y si fuera posible, llamar a la entidad para corroborar que se trata de esa plataforma de pago y no otra. También es adecuado leer exhaustivamente todo el contenido de la web para ver si hay errores ortotipográficos o de sentido gramatical, algo muy frecuente en contenidos falsos que acaban en estafa.
  1. Apps para conocer gente o ligar.
    Cuando salimos al extranjero, conocer la gente y la cultura del lugar suele ser uno de sus principales atractivos e Internet y las redes sociales facilitan el proceso. Sin embargo, se han registrado diversos casos en los que delincuentes aprovechan estas apps para crear perfiles falsos, conectar con la gente de fuera, y la hora de quedar con ellos con el pretexto de enseñarles la ciudad, acaban estafándoles o poniendo en riesgo su seguridad no solo física, sino financiera. Es preferible intentar hacer una búsqueda en Google de la identidad de su perfil y quedar en un sitio, a ser posible, concurrido.
  2. Mensajes de auxilio de algún familiar o conocido en el extranjero.
    Para los ciberdelincuentes es muy fácil saber nuestra localización o última actividad, “a veces se lo ponemos tan fácil, que solo tienen que echar un ojo al perfil de nuestras redes sociales”, asegura Lambert y “aprovechan para ponerse en contacto con algún familiar suplantando nuestra identidad para mandar un mensaje falso alertando de una situación crítica en la que piden dinero a cambio”.
  3. Especial atención al uso de Wifis públicas y abiertas.
    En determinados países del extranjero puede que no tengamos datos móviles para lo que será indispensable recurrir a redes de wifi de restaurantes, hoteles y aeropuertos, entre otros. “Conectarse a redes nada seguras es un completo error porque el ciberdelincuente podría llegar a controlar en remoto nuestros dispositivos e incluso bloquearlos. También acceder a la cámara del dispositivo móvil y ciberespiarnos”, confirma Hervé Lambert.
  4. Falsas membresías en clubes vacacionales.
    En época de vacaciones se reciben muchas ofertas por correo o teléfono en el que piden el pago de una cuota por adelantado. En ocasiones los ciberdelincuentes se hacen pasar por empresas y operadoras vacacionales que ni existen o crean en redes sociales campañas publicitarias falsas que redirigen a otra web distinta de la oficial. “Tener un entorno ciberseguro no solo corre a cuenta de los expertos y empresas, sino también de nosotros”, explica Lambert.

“Estamos viendo como plataformas importantes ponen en marcha acciones de comunicación para securizar las operaciones. El problema es que los ciberdelincuentes hacen lo mismo y que la lucha entre ambos bandos hace que los usuarios seamos el blanco del lado oscuro. Hacen falta expertos en ciberseguridad que monitoricen y analicen constantemente los riesgos a los que se enfrentan en su día a día, hacen falta analistas especialistas en ataques, defensa, seguridad, análisis forense, especialistas en solucionar incidencias, y en arquitectura de sistemas y protección de datos. Esto es un trabajo constante de mejora por parte de todos.”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.