Estafas en Facebook

Si estás leyendo esto seguro te habrás encontrado con un par de mensajes fraudulento en Facebook, es consecuencia natural de tener 2’000.000.000 usuarios (¡sí! dos mil millones de víctimas potenciales a nivel mundial).

¿Qué ganan los delincuentes con estos mensajes?

La respuesta obvia es dinero, y para lograr ese objetivo los métodos son varios, sustraer información personal para venderla, información financiera para usarla, instalar malware publicitario, distribuir spam desde tu perfil, o simplemente inflar una fanpage con muchos usuarios para luego cambiarle el nombre y venderla.
La cantidad masiva de mensajes maliciosos generados permite que aún con una tasa muy baja de éxito la rentabilidad sea atractiva para el criminal.

¿Cuáles son los mensajes fraudulentos más conocidos?

– Fotos o videos de escándalo (supuestas sextapes de famosos, chica filmada por su vecino, el capítulo prohibido de la serie de moda, etc.)
– Cambia de color tu Facebook (o convierte tu cuenta en “golden”).
– Descubre quien visita tu perfil o quién te ha bloqueado (Facebook simplemente no provee el acceso suficiente a los desarrolladores para que puedan crear aplicaciones con esas capacidades).
– Activar el botón “No Me Gusta” (sí, todos soñamos con ese botón en alguna ocasión pero no pasará, Mark Zuckerberg ya explicó sus motivos y a cambio lanzo los botones de Reactions).
– Gana un premio (iPhones, televisores, autos o cualquier otro gadget popular) dando un Me Gusta en la foto o haciéndote fan de la página (ah si la vida fuese así de fácil, además recordemos que las promociones legales deben usar aplicaciones especializadas y en nuestro país Bolivia, estar autorizadas por la AJ).
– Necesito tu ayuda (las típicas fotos de gente con enfermedades terribles o animales con mutilaciones indicando que Facebook donará cierta cantidad de dinero para salvarle la vida por cada like/compartir que hagas).
– Facebook empezará a cobrar… a menos que compartas éste mensaje o pegues tal cosa en tu muro (noooo gente, Facebook ya hace mucho dinero de otras formas).
– Falsos mensajes de Facebook, que con la excusa de actualizaciones de seguridad del servicio o verificación de identidad piden tu información de acceso (variante de los viejos mensajes de phishig por email).

¿Por qué la gente aún cae en estos engaños?

Se trata de métodos probados en el tiempo y refinados mediante ensayo y error, desde la masificación de Internet hace décadas, recordemos que los fraudes han existido siempre, y constantemente aparecen variantes adaptadas a cada medio, ya sean llamadas telefónicas, mensajes de texto, correos electrónicos y naturalmente las redes sociales.

Los delincuentes se valen de la llamada Ingeniería Social, que son técnicas para inducir a las víctimas a realizar una acción (entregar dinero o información) explotando el comportamiento y la naturaleza humana misma, manipulando aspectos como la curiosidad, la vanidad, la culpa, la generosidad, la avaricia, etc.

Aunque en el imaginario colectivo se señala a las brechas de seguridad técnica como las más dañinas (sofisticados ataques a gran escala que violentan servidores aprovechan errores en el software para robar datos “por la fuerza”), la experiencia señala que el eslabón más débil es el usuario (personas desprevenidas que sin saberlo o sin medir correctamente el riesgo entregan confiadamente su información o abren voluntariamente la puerta a las amenazas).

¿Qué hacer?

Lo primero es usar el sentido común, si algo parece demasiado bueno para ser verdad entonces pues…¡no es verdad!, aún cuando provenga de una persona que conoces.

Configura tus opciones de de privacidad, para compartir tus datos y publicaciones solo con la gente que desees.

Infórmate, Facebook publica los cambios y nuevas funciones por sus canales oficiales (páginas oficiales, blog, sección de ayuda, etc.), si realmente existiese un botón No Me Gusta te enterarías por ellos y no por un tercero.

Adicionalmente existen publicaciones especializadas que puedes seguir para mantenerte al tanto de las últimas amenazas, por ejemplo Facecrooks.com

Instala solo aplicaciones conocidas y siempre fíjate bien qué permisos les otorgas, algunas pedirán acceso a tu info personal básica, pero otras pedirán permiso para enviar mensajes a tus contactos y hacer publicaciones en tu nombre.

Bloquear y reportar los mensajes maliciosos que encuentres, una aplicación que puede ayudarte a detectar amenazas es SafEGO de McAffe.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *