Según el FBI, la búsqueda de un nuevo amor, o de una aventura pasajera, puede meter a las personas en muchos problemas. La advertencia del organismo de investigación estadounidense no apunta a corazones que salen heridos. Tampoco a esas citas con finales poco felices. En cambio, echa luz sobre la acción de los cibercriminales en las apps de encuentros, que usan para cazar presas y robar información sensible. ¿Qué tener en cuenta para no caer en los fraudes antes, durante y después del matcheo?
Por TN
Ciberdelincuentes se cuelgan de las aplicaciones de citas para robar datos y dinero
Un anuncio emitido por la Oficina Federal de Investigación de Estados Unidos advierte que en las apps de citas —Tinder es el paradigma, aunque no se lo menciona en el anuncio— pululan embaucadores que, mediante un esquema fraudulento, llevan a sus víctimas a una plataforma en la que se registran, comparten datos y regalan su dinero a los estafadores.
¿En qué consiste el fraude? Un atacante abre perfiles en las aplicaciones de encuentros y cuando matchea invita a seguir la conversación en otro sitio. En ese momento, comparte un enlace a un sitio web en el que es preciso completar un proceso de verificación, que aparenta ser una plataforma para evitar citas riesgosas. Según explica el sitio Phone Arena, ese website tiene cientos de artículos falsos para mostrar legitimidad. ¿Qué ocurre luego? Pide información.
Los usuarios desprevenidos, alerta el FBI, completan los formularios con nombre, número de teléfono, dirección de correo electrónico y número de tarjeta de crédito. Con ello, se avanza en la supuesta verificación. Aquellos que siguen estos pasos verán en el resumen bancario una suscripción mensual a un sitio web de citas, que nunca solicitaron.
Además de llevarse dinero todos los meses, los ciberdelincuentes también pueden utilizar la información para otros ataques, como robo de identidad, o para venderla en la Web oscura. De acuerdo a la publicación Bleeping Computer, se hallaron más de 50 dominios vinculados con este esquema; todos ellos empleando sistemas de pagos que operan desde Chipre.
Consejos para eludir estos esquemas fraudulentos
Si bien la advertencia del FBI se enfoca en las apps de citas, lo cierto es que aquella es una técnica frecuente entre los piratas informáticos. Con diversos ardides —a través de enlaces maliciosos, con páginas que suplantan a las auténticas, etcétera— llevan a sus víctimas a completar formularios con información, que para ellos es valiosa. Tal como señalamos, las emplean como llaves de acceso a diversos servicios, para fraudes con suplantación de identidad y para venta de packs de datos.
Lea más en TN