Protección de Datos: Aficionados del Mundial doblemente engañados: pagan hasta 10 veces el precio de la entrada original

Fuente: cybersecuritynews.es
Autor: 
Fecha: 7 de junio de 2018
Link de consulta: https://cybersecuritynews.es/aficionados-del-mundial-doblemente-enganados-pagan-hasta-10-veces-el-precio-de-la-entrada-original/

Los ciberestafadores están consiguiendo hacerse no sólo con el dinero de los usuarios, sino también con sus datos privados, incluida la información de pago para conseguir, en un fraude de monetización doble, hacerse con más fondos.

 

Los eventos importantes atraen la atención de los ciberdelincuentes que se aprovechan de la falta de vigilancia de sus víctimas potenciales. Le ha llegado el turno a los correos aparentemente legítimos, que se centran en las grandes competiciones deportivas que cuentan con millones de seguidores por todo el mundo, como la próxima Copa del Mundo.

Este evento es especialmente interesante ya que el proceso de compra de entradas es complicado. Por ejemplo, las entradas solo se pueden adquirir en la página web oficial de la FIFA y el procedimiento es sofisticado por razones de seguridad. La compra de entradas se realiza en tres etapas y solo se permite una entrada por persona. La excepción a la regla son las entradas de invitado, que permiten al comprador hacerse con hasta 3 entradas adicionales. Sin embargo, éstas están registradas con nombres específicos y sólo se pueden cambiar si el titular solicita su transmisión a otra persona. A pesar de lo complejo de este proceso, los ciberestafadores lo están usando para su beneficio.

Cuando se abrió la ventana de compra de títulos, la página web experimentó un aumento masivo de usuarios que intentaban comprar sus entradas, provocando problemas de conexión. Durante el proceso, los ciberestafadores compraron tantas entradas como pudieron con el objetivo de revenderlas a una base de fans desesperados. Con las entradas agotadas, muchas personas no tienen otra alternativa más que acudir a revendedores o a terceros para poder asistir a un partido.

Los timadores han creado cientos de dominios con palabras relacionadas con la Copa del Mundo para vender entradas de invitados. En muchos casos, el precio es el doble del original, pero algunas de las entradas lo han multiplicado por 10, según comentan los analistas de Kaspersky Lab. Con el pago completo por adelantado, la garantía de que los ciberestafadores envíen las entradas y sean auténticas, no existe. Lo que sí se puede garantizar es que la información utilizada para comprar las entradas contiene todos los datos necesarios para, en un futuro, conseguir hacerse con nuevos fondos.

“De acuerdo con nuestro informe, existe un riesgo real de que los usuarios paguen mucho y no reciban nada a cambio. Este tipo de ciberfraude también puede derivar en un robo mayor. Instamos a los aficionados a ser muy cuidadosos a la hora de comprar entradas. No importa lo atractiva que sea la oferta, la única forma de asegurarse de que no nos engañen es utilizar vendedores autorizados”, comenta Andrey Kostin, analista senior de contenido web de at Kaspersky Lab.

Para asegurarse de que los usuarios no se conviertan en víctimas de este tipo de estafa, el sistema antiphishing de Kaspersky Lab detecta y bloquea correos electrónicos y páginas web fraudulentos.

También hay una serie de pasos sencillos que los aficionados del fútbol pueden seguir para mantener a salvo su seguridad y la de su dinero, tanto durante la Copa del Mundo como después:

  1. Estar atentos. Sólo comprar entradas en páginas oficiales y revisar siempre, al menos dos veces, la dirección de la web y los enlaces que se quieren seguir
  2. No hacer clic en enlaces de correo electrónico, mensajería instantánea o publicaciones de redes sociales, si provienen de personas u organizaciones que no se conocen o si tienen direcciones sospechosas o inusuales
  3. Utilizar tarjetas y cuentas bancarias distintas de la habituales, con una cantidad limitada de fondos, específicamente para compras online. Esto nos va a ayudar a evitar pérdidas financieras importantes si nos roban los datos bancarios
  4. Eliminar riesgos de los datos. Es mejor instalar una solución de seguridad fiable que cuente con bases de datos actualizadas de sitios maliciosos y phishing.
Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.