Ciberestafas derivadas del mundial de futbol Qatar 2022.

La Copa Mundial de Futbol de 2022 organizada por la FIFA en Qatar que arrancó el pasado 20 de noviembre, además de atraer a millones de seguidores de todo el mundo, también concentra el interés de los cibercriminales que buscan ganar dinero rápido tomando como referente este evento deportivo; uno de los más importantes de este año. Expertos en ciberseguridad han detectado algunas técnicas comunes para engañar a los aficionados y así, robar datos bancarios o contraseñas de los usuarios. Acompáñanos a conocerlas:

Estafas en la venta de entradas

Se han descubierto numerosas páginas de phishing que ofrecen entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines, o venderlos en la dark web.

Regalos “únicos”

No hay evento público en el que no haya estafadores ofreciendo regalos “demasiado generosos”. Esta es una estafa bastante popular, en la que cada usuario resulta el “afortunado” ganador a cambio de información y datos bancarios. Tal como sucedió recientemente pues se propagó una campaña de phishing vía WhatsApp en la que supuestamente, la FIFA ofrece un plan de datos de 50GB gratis para todas las redes sociales y así poder ver el mundial “sin excusas u obstáculos”.

Merch y accesorios

Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo, pero después de ingresar los datos y transferir el dinero para la compra los fans perderán tanto la información como el propio dinero a manos de los estafadores.

Fraudes en Crypto y NFTs

Algunos sitios de Internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Lo que el usuario debe hacer es introducir sus credenciales en un wallet y el premio se transferirá directamente. En ese momento, se estaría dando acceso a los estafadores al dinero y a los datos introducidos.

Vuelos y alojamientos

Se han observado numerosas páginas de phishing que se hacen pasar por aerolíneas. El análisis de una de estas webs muestra los signos típicos de estafa: buena apariencia, ortografía incorrecta, dominio recién registrado y una funcionalidad limitada. En muchas de ellas, el usuario solo puede elegir Qatar como destino. Una vez introducidos los detalles del vuelo, el usuario debe ingresar sus datos personales, pasaporte o ID e información bancaria.

¿Qué se debe hacer entonces para detectar algún fraude?

• Verificar los enlaces antes de hacer clic: Pasa el cursor sobre el mismo para tener una vista previa de la URL y detectar errores ortográficos u otras irregularidades.
• Es mejor no dar clic a los links recibidos por correo electrónico: En su lugar, se debe abrir una nueva pestaña o ventana en el navegador e ingresar la URL del banco u otro destino de forma manual.
• Tener en cuenta qué tipo de información se solicita: Las empresas legítimas no contactan inesperadamente vía correo electrónico ni piden información personal o bancaria, como tarjetas de crédito, número de la seguridad social, etcétera.
• Revisar la gramática y la ortografía:Los errores tipográficos y la mala gramática son señales que deben ponerle en alerta. También las frases extrañas o una sintaxis inusual, que apunten a una traducción que se ha realizado a diferentes idiomas.

Cuida de tu identidad, de tus datos personales y de tu bolsillo también. ¡Que la pasión por el futbol no te haga cometer errores!