Google lanza Scam Spotter para evitar caer en fraudes

Ayuda a identificar y prevenir ser estafado

A pesar de que es relativamente fácil detectar publicaciones que a simple vista son engaños, no todas son sencillas de detectar, sobre todo cuando se hacen pasar por sitios o tiendas reconocidas. lo que conduce a la pérdida de nuestros datos, accesos o ingresos. Es por eso que Google lanza Scam Spotter.

Con la pandemia afectando en todo el mundo, se ha convertido en el tema principal para ser consultado desde internet, por lo que los fraudes se han incrementado también en redes sociales, para despojar a las personas de su dinero, ya sea amenazándolos o con el robo directo al otorgar la información personal en esas páginas.

Las estafas llegan a los correos que no siempre son detectados por las herramientas inteligentes de Google, por lo que desde hace tres meses se triplicó su incidencia, según dio a conocer el Vicepresidente de Google. Tan solo en 2019 se reportaron pérdidas por mil 900 millones de dólares en Estados Unidos.

Hasta ahora falsos concursos hacen que se pierdan $3600 USD cada minuto y de esos $40 millones tienen que ver con fraudes relacionados con COVID19. De allá la importancia de detectar estas estafas en línea.

Google presenta en ScamSpotter.org, un programa para identificar y prevenir caer en estos fraudes. enseñando con tres simples reglas, los pasos por aplicar al recibir un correo, llamada o mensaje sospechoso.

  • Detente: Si te dicen que es un tema urgente..tómalo con calma y analiza si es en verdad, para evitar tomar decisiones precipitadas.
  • Verificación detallada: si el contenido asegura ofrecer información de una institución determinada, investiga si en verdad aparece en el sitio original y no entres en el enlace que se envía en el correo.
  • Detente y no respondas: si piden entrar a la tienda y comprar tarjetas de regalo..puede ser una estafa.

Así que su contenido es deseable sea compartido en personas poco familiarizadas con el uso de internet o redes sociales, como adultos mayores, que son los más afectados hasta ahora. Le siguen las personas entre 25 y 40 años, quienes igual  son víctimas pero sin que pierdan grandes cantidades según menciona Google.

AT&T México también tiene contenido relacionado y en esta infografía muestra algunas otras sugerencias que debes revisar antes de confiar en una tienda o sitio que puede lucir muy semejante al original.

Según reporta Tenable, organizaciones como Square, así como celebridades y otras figuras públicas están tratando de ser compasivos ante la pandemia, por lo que regalan dinero, utilizando aplicaciones de pago como P2P, Cash App, Venmo y PayPal a través de promociones en sitios de redes sociales como Twitter e Instagram. Si bien estos esfuerzos son nobles y apreciados, están poniendo a muchas personas vulnerables en riesgo de ser aprovechadas por estafadores oportunistas. El núcleo del fraude sigue siendo el mismo: los estafadores solicitan dinero por adelantado y afirman que podrán convertirlo en una suma mayor, ya sea el doble o hasta 10 veces más. Existen dos métodos particulares para perpetrar la estafa de tarifa anticipada o “flipping” durante estos sorteos

  • Señal de convencimiento:

Los estafadores  convencen a usuarios desprevenidos de que re tuiteen y den ¨like¨ a  su contenido, para difundir su estafa a un público más amplio. Además de pedir a los usuarios que difundan su mensaje, los estafadores también solicitan sus identificaciones de pago P2P (ID). Las aplicaciones de pago P2P tienen información como nombre de usuario (o como las llama la aplicación Cash, $cashtags) o URL cortas (como la URL PayPal.me) para facilitar el envío y la recepción de dinero. Asimismo, solicitarán a los usuarios que les envíen mensajes directos (DM) donde piden  que proporcionen una tarifa por adelantado. Así que si te encuentras con tweets que digan  – regalar dinero a los usuarios que re tuiteen y den like  a  un tweet- , no caigas en la trampa, es una estafa.

  • Solicitudes de suplantadores de identidad para  que los usuarios “verifiquen” con una pequeña tarifa

Dado que la mayoría de los regalos en  redes sociales involucran a usuarios que comparten sus identificaciones de pago P2P en un foro público, los estafadores no tienen que hacer mucho trabajo para apuntar a sus víctimas.  Estos estafadores acumulan identificadores P2P y utilizan la función “solicitar dinero” creando primero perfiles falsos, haciéndose pasar por una organización como Cash App, un usuario, y a menudo una celebridad o figura pública. Los estafadores generalmente solicitan una pequeña tarifa, que oscila entre $1 y $20 dólares ya que un monto bajo aumenta la probabilidad de que las víctimas caigan. Si recibes una solicitud de dinero en @CashApp, @Venmo o @PayPal pidiéndote que “verifiques” para ganar un sorteo, no aceptes la solicitud ya que es una estafa para robarte dinero.

Los obsequios en Cash App aumentan durante la pandemia

Históricamente Cash App ha lanzado obsequios como parte de sus iniciativas, pero desde la pandemia, a partir del 18 de marzo, esta aplicación ha estado publicando obsequios más regularmente. Independientemente de la cantidad que los estafadores afirmen que devolverán a su víctima, nunca se devolverá y los bloqueará una vez que confirme la recepción de la transacción.

Si bien los estafadores tienden a concentrarse en los obsequios en efectivo y aprovechan las aplicaciones de pago P2P, eso no les ha impedido probar suerte para ir tras la información de las cuentas bancarias. En algunos casos, están utilizando una imagen de la aplicación Cash App que dice que -su banco rechazó este pago, actualice su tarjeta o comunicarse con su banco-. De esta manera  engañan a sus víctimas para que crean que no pueden enviar el dinero a través de la aplicación Cash, por lo que necesitan que el usuario proporcione sus credenciales de inicio de sesión para su solicitud de tarjeta de crédito.

Esta es una versión retro del phishing, porque en lugar de dirigir a los usuarios a un sitio web fraudulento que se parece al sitio web de su banco, simplemente les piden que proporcionen sus credenciales de inicio de sesión. Además de solicitar directamente las credenciales de inicio de sesión,  también pueden solicitar a los usuarios que proporcionen información confidencial, como su número de cuenta, CLABE y nombre en la cuenta.

 Con información de Google