Cuando a principios de 2020 la COVID-19 ya se había extendido por el mundo, surgieron multitud de fraudes online que aprovechaban la incertidumbre del momento y la vulnerabilidad de los usuarios de canales digitales para robar su dinero y sus datos.
Hoy, dos años después, esas ciberestafas se han sofisticado y tienen un nuevo telón de fondo: el conflicto bélico entre Rusia y Ucrania. Twitter, Telegram, Facebook, Instagram, TikTok y hasta foros como Reddit o webs falsas están siendo los canales más empleados para llevar a cabo este tipo de timos.
Panda Security, empresa especializada en ciberseguridad, ha detectado cinco tipos de ciberestafas utilizando como gancho la crisis humanitaria en Ucrania.
La estafa del abuelo
Para llevar a cabo este timo, los cibercriminales se hacen pasar por una persona que necesita ayuda para sacar a su nieto de Ucrania tras la ofensiva rusa. En el mensaje que hacen llegar por canales online, el supuesto abuelo cuenta a sus víctimas que ha perdido el pasaporte y no puede sacar dinero del banco, por lo que necesita con urgencia una transferencia por medio de aplicaciones móviles.
Antes de enviar los mensajes, los ciberdelincuentes hacen un estudio pormenorizado en redes sociales para localizar a personas que puedan tener familiares o conocidos en la zona de conflicto. De este modo, se descargan fotos que puedan encontrar en la red y realizan montajes para simular que el familiar o conocido realmente está atrapado bien en el aeropuerto, bien en una zona de refugiados.
Este tipo de estafa suele llegar a través de personas que reciben un mensaje y lo amplifican mediante redes sociales o plataformas de mensajería instantánea.
Webs falsas para robar dinero
Una de las formas en las que los ciudadanos suelen apoyar las causas humanitarias es a través de la donación de fondos a ONG, y los ciberdelincuentes lo saben bien.
Por eso, utilizan plataformas de recaudación de dinero como GoFundMe y crean webs falsas haciéndose pasar por organizaciones solidarias para obtener grandes sumas de dinero en muy poco tiempo.
El rico que necesita mover su dinero
En este caso, un supuesto rico se pone en contacto con la víctima para pedirle ayuda para mover una gran suma de dinero desde Ucrania hacia un país extranjero con el fin de contar con sus fondos cuando consiga abandonar la zona de conflicto.
Para ello, la víctima tendrá que correr con los gastos de la transferencia. A cambio, el estafador le promete que le dará un porcentaje de dinero mayor que el que ha destinado a esta operación.
Este timo se conoce como la estafa de la carta nigeriana y los ciberdelincuentes lo han adaptado al momento actual para que sea más efectivo.
Recopilación de firmas para frenar la guerra
Cada vez que es necesario movilizar a la sociedad por una determinada causa, surgen en la red numerosas plataformas de recogida de firmas. Pese a que la mayoría de ellas son lícitas, en ocasiones aparecen algunas creadas por ciberdelincuentes con las que roban datos de las víctimas tales como el DNI o la dirección postal.
Deepfake como arma de difusión de información falsa
El conflicto Rusia-Ucrania es una guerra híbrida que también se libra en la red. Junto a la avalancha de fake news que inunda las redes en estas primeras semanas de ofensiva, se pueden encontrar deepfakes utilizados como arma para difundir propaganda o información falsa.
Cuando hablamos de deepfake hacemos referencia a una técnica que permite manipular imágenes o vídeos de tal modo que parezcan reales. Con ella se podría “fabricar” la rendición de Ucrania y convertirla en viral sin que se hubiera producido.
¡No piques!
Si has recibido un SMS, un mensaje vía redes sociales o apps de mensajería instantánea, un correo electrónico solicitándote dinero para paliar la emergencia en Ucrania, no actúes de inmediato porque podría ser una estafa.
- Analiza bien el mensaje e intenta detectar si es un timo. Fíjate en quién lo envía. Presta atención a su dirección de email o a su número de teléfono. Por otro lado, verifica si los enlaces que contiene son legítimos y observa a quién va dirigido. Recuerda que, si te llega vía mail, por SMS o por mensajería instantánea, puede tratarse de un phishing o un smishing.
- Verifica siempre la identidad del remitente. Si se trata de una organización en particular, contacta con ella a través de los teléfonos oficiales para confirmar la legitimidad. Nunca utilices números de teléfono incluidos en la comunicación sospechosa. También puedes buscar en internet el nombre, los datos de contacto o el contenido del mensaje por si encuentras referencias a posibles estafas o plantear la historia que te están contando con alguien de tu círculo cercano para que te dé su opinión.
- Jamás envíes dinero en efectivo ni a través de transferencias si dudas del destinatario. En el momento en el que el ciberdelincuente obtiene el dinero, desaparece.
