Según el FBI, la búsqueda de un nuevo amor, o de una aventura pasajera, puede meter a las personas en muchos problemas. La advertencia del organismo de investigación estadounidense no apunta a corazones que salen heridos. Tampoco a esas citas con finales poco felices. En cambio, echa luz sobre la acción de los cibercriminales en las apps de encuentros, que usan para cazar presas y robar información sensible. ¿Qué tener en cuenta para no caer en los fraudes antes, durante y después del matcheo?
Ciberdelincuentes se cuelgan de las aplicaciones de citas para robar datos y dinero
Un anuncio emitido por la Oficina Federal de Investigación de Estados Unidos advierte que en las apps de citas —Tinder es el paradigma, aunque no se lo menciona en el anuncio— pululan embaucadores que, mediante un esquema fraudulento, llevan a sus víctimas a una plataforma en la que se registran, comparten datos y regalan su dinero a los estafadores.
¿En qué consiste el fraude? Un atacante abre perfiles en las aplicaciones de encuentros y cuando matchea invita a seguir la conversación en otro sitio. En ese momento, comparte un enlace a un sitio web en el que es preciso completar un proceso de verificación, que aparenta ser una plataforma para evitar citas riesgosas. Según explica el sitio Phone Arena, ese website tiene cientos de artículos falsos para mostrar legitimidad. ¿Qué ocurre luego? Pide información.
/cloudfront-us-east-1.images.arcpublishing.com/artear/MIW772PLWZD2FK4SKEBRNZKMWY.jpg)
Los usuarios desprevenidos, alerta el FBI, completan los formularios con nombre, número de teléfono, dirección de correo electrónico y número de tarjeta de crédito. Con ello, se avanza en la supuesta verificación. Aquellos que siguen estos pasos verán en el resumen bancario una suscripción mensual a un sitio web de citas, que nunca solicitaron.
Además de llevarse dinero todos los meses, los ciberdelincuentes también pueden utilizar la información para otros ataques, como robo de identidad, o para venderla en la Web oscura. De acuerdo a la publicación Bleeping Computer, se hallaron más de 50 dominios vinculados con este esquema; todos ellos empleando sistemas de pagos que operan desde Chipre.
Consejos para eludir estos esquemas fraudulentos
Si bien la advertencia del FBI se enfoca en las apps de citas, lo cierto es que aquella es una técnica frecuente entre los piratas informáticos. Con diversos ardides —a través de enlaces maliciosos, con páginas que suplantan a las auténticas, etcétera— llevan a sus víctimas a completar formularios con información, que para ellos es valiosa. Tal como señalamos, las emplean como llaves de acceso a diversos servicios, para fraudes con suplantación de identidad y para venta de packs de datos.
Tal como señalamos en los diversos informes sobre seguridad informática de TN Tecno, hay dos claves relevantes para mantenerse a resguardo de este tipo de estafas. Por un lado, mantener una postura siempre crítica y atenta. En este caso, desconfiar si un contacto pide continuar con la conversación por fuera de una plataforma que es reconocida. Por el otro, estar informado. Es lógico: un usuario atento y con conocimientos es una presa más difícil de atrapar.
Por último, como regla general, jamás hay que entregar información personal —y mucho menos financiera— a terceros. Las propias compañías, organizaciones y responsables de herramientas repiten que nunca piden ese tipo de datos a través de correos o mensajes de texto. Tampoco se debería hacerlo en plataformas no verificadas.
