Tarjetas regalo falsas, una nueva fuente de obtención de datos personales para ciberdelincuentes

"El éxito de estas nuevas formas de fraude se basa en que los ciberdelincuentes aprovechan el interés de los usuarios por conseguir algo gratuitamente", destaca Lyubov Nikolenko, analista de contenido web de Kaspersky Lab.

"Los ciberdelincuentes aprovechan el interés de los usuarios por conseguir algo gratuitamente".

Los ciberdelincuentes son conscientes de la popularidad de los sitios web que ofrecen a los clientes la opción de generar de manera gratuita tarjetas regalo de compañías conocidas. Ante esto, han optado por engañar a los usuarios mediante esta vía, "utilizando un sencillo algoritmo".

Mecanismo de obtención de datos

"Cuando el usuario accede al sitio falso, se le pide que seleccione la tarjeta regalo que prefiere para hacerle llegar el código correspondiente. Inmediatamente después, el mecanismo fraudulento se pone en marcha", asegura Kaspersky Lab.

A continuación, para obtener el código, el usuario debe demostrar que no es un robot y para ello, debe seguir el enlace sugerido y completar varias tareas (cuyo número y tipo están determinados por la red asociada a la que se redirige al usuario). Entre ellas, se le puede pedir que complete un formulario, deje un número de teléfono o una dirección de correo electrónico, se suscriba a un mensaje SMS de pago o que instale adware.

"Los ciberdelincuentes "obtienen un beneficio sin hacer prácticamente nada".

Llega un punto en que las víctimas se cansan de realizar tareas interminables y abandonan, o finalmente consiguen hacerse con un código inservible.

Así, los ciberdelincuentes "obtienen un beneficio sin hacer prácticamente nada, cobrando por las acciones de los usuarios en los sitios web de terceros que, por su parte, también se benefician al obtener acceso a datos personales que pueden utilizarse para sus propios intereses", señala la compañía de seguridad.

Este beneficio puede ir desde unos pocos céntimos al hacer clic en el enlace deseado, hasta varias docenas de euros al completar un formulario o suscribirse a servicios pagados.

Recomendaciones para evitar perder los datos personales

Los analistas de Kaspersky Lab recomiendan a los usuarios que sigan unas reglas muy sencillas para evitar que los ciberdelincuentes obtengan sus datos personales:

• Recordar siempre que no hay nada gratis y tratar con escepticismo ese tipo de ofertas que parezcan demasiado atractivas como para ser auténticas.
• Cuando abran una página web, verificar la conexión HTTPS y el nombre del dominio. Esto es especialmente importante cuando se accede a sitios web que contienen datos confidenciales, como banca electrónica, tiendas online, correo electrónico, redes sociales, etc.
• No compartir nunca con terceros los datos confidenciales, como inicios de sesión y contraseñas, datos de tarjetas bancarias, etc. Las empresas nunca piden este tipo de datos por correo electrónico.
• No compartir ni enviar enlaces dudosos con sus amigos.
• Consultar con la empresa en cuestión si realmente está entregando códigos de regalo y si ese sitio web es oficial.
• Utilizar una solución de seguridad fiable que cuente con tecnologías antiphishing basadas en el comportamiento para detectar y bloquear ataques de spam y phishing, que bloquea los sitios web de tarjetas de regalo falsas.