Fraudes y estafas en el ciberespacio dominicano

En el transcurso del día a día, con el aumento del uso y popularidad de los servicios digitales, tales como las redes sociales y el comercio electrónico, se hace cada vez más probable que los ciudadanos sean víctimas de un fraude o un delito cibernético por encima de cualquier otro delito.

Entre las amenazas más comunes utilizadas por estos cibercriminales se encuentran las siguientes:

· Phishing: es un tipo de actividad que consiste en el envío de un mensaje mediante correo electrónico por parte de un estafador simulando ser una persona, empresa o servicio de confianza, para manipularla y hacer que realice una acción no deseada, como el compartir información privada, realizarle un aporte económico o, inclusive, ser infectado por un código dañino en su dispositivo.

· Smishing: este es un tipo de delito o actividad a base de técnicas de engaño, con mensajes de texto dirigidos a un usuario de telefonía móvil (la famosa solicitud de código de verificación de WhatsApp) para realizar un intento manipulación. Esta se trata de una variante del phishing.

·Vishing: esta consiste en una práctica o actividad fraudulenta, que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar personas y obtener información delicada, como puede ser información financiera o información útil para el robo de identidad (las famosas llamadas ofreciendo premios de Doña Gallina o de algún otro sorteo).

· Spoofing: esta técnica hace referencia al uso de mecanismos a través de las cuales un atacante, siempre con fines maliciosos, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

Según estadísticas publicadas por el Centro Nacional de Ciberseguridad (CNCS), solo para marzo de 2022, los reportes relacionados con estafas, robo de intensidad y extorsión, a través de los servicios digitales, representaron más de un 50 % de las denuncias recibidas por el Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT), de la Policía Nacional, siendo estas unas notables cifras.

Los atacantes no necesariamente tienen amplios conocimientos técnicos, sino que son maestros del engaño (siempre hago el símil con aquel programa de los 90’s, “Las Mil Caras del Engaño, tal cual), manipulan los sentimientos humanos, como la curiosidad o el miedo, para llevar a cabo planes y atraer a las víctimas a sus trampas. Por lo tanto, tenga cuidado cada vez que se sienta alarmado por un correo electrónico, atraído por una oferta que se muestra en un sitio web, o cuando se encuentre en medios digitales. Estar alerta puede ayudarlo a protegerse contra la mayoría de los ataques de ingeniería social que tienen lugar en el ámbito digital.

Finalmente, los siguientes consejos pueden ayudarlo a mejorar su vigilancia en relación con los ataques de ingeniería social:

No abra correos electrónicos y archivos adjuntos de fuentes sospechosas: si no conoce al remitente en cuestión, no necesita responder un correo electrónico. Incluso, si los conoce y sospecha de su mensaje, verifique y confirme las noticias de otras fuentes, como por teléfono o directamente desde el sitio de un proveedor de servicios.

Utilice la autenticación multifactorial: una de las piezas de información más valiosas que buscan los atacantes son las credenciales de usuario. El uso de la autenticación multifactorial ayuda a garantizar la protección de su cuenta en caso de que el sistema se vea comprometido.

Tenga cuidado con las ofertas tentadoras: si una oferta suena demasiado tentadora, piénselo dos veces antes de aceptarla como un hecho. Buscar en Google el tema puede ayudarlo a determinar rápidamente si se trata de una oferta legítima o una trampa.

Navegar por la web, y evitar este tipo amenazas, puede llegar a resultar hacer una tarea muy desafiante para las personas con poco o nada de conocimientos técnicos acerca de esta materia.