La búsqueda de alguien especial con quien compartir la vida es cada vez más frecuente en ciberespacio. Como resultado, se prevé que el mercado mundial de las citas en línea llegue a 3.600 millones de dólares para 2025. No en vano, además de Tinder, existen otras aplicaciones como Happn, Facebook Dating, OkCupid y Bumble, entre otras.
Pero hay un punto para tener en cuenta: no se puede creer todo lo que se lee ni a todas las personas que se conocen en Internet. Esto significa que, además de Internet ser un espacio para encontrar pareja, también es una oportunidad para que los cibercriminales encuentren maneras de engañar a los usuarios.
Estafas románticas
Una investigación de ESET revela que el 52 % de las personas cree que la soledad en los días previos a San Valentín las hace más vulnerables a los métodos utilizados por los delincuentes que buscan víctimas en sitios o apps de citas.
Las estafas románticas o de citas, a veces también llamadas estafas de catfishing, ocurren cuando quien estafa adopta personajes falsos en sitios y aplicaciones de citas. Se hacen amigos de los corazones solitarios, construyen una relación e incluso llegan a proponerles matrimonio. Pero, muy pronto solicitan dinero o que se abra una nueva cuenta bancaria para usar. Usan estas cuentas para lavar el dinero que obtienen de otras víctimas, convirtiendo a la víctima del fraude romántico en mulas de dinero involuntarias. Cifras de 2018 afirmaban que el 30% de las víctimas fueron utilizadas como mulas de dinero. Incluso, pueden tratar de persuadir a las víctimas para que les envíen fotos o videos comprometedores para luego intentar chantajearlas.
“Una cosa está clara: el fraude de las citas es un gran negocio. Ocupa el octavo lugar en la lista de los tipos de delitos cibernéticos más reportados en los Estados Unidos; en 2021 las estafas románticas ocuparon el segundo lugar en cuanto a pérdidas, permitiendo a los estafadores recaudar más de 600 millones de dólares, cifra que superó los 500 millones de dólares de 2020”, menciona Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica.
Afortunadamente, muchas de estas estafas siguen un patrón similar. ESET comparte las señales a las que prestar atención al conocer a una nueva persona en línea:
– Hacer creer que viven o trabajan fuera del país en el que se encuentra la víctima.
– Afirmar estar trabajando en una plataforma petrolera, en el ejército o como médico.
– Hacer muchas preguntas personales a la víctima.
– Ser evasivos cuando se les pregunta sobre sus vidas.
– Intentar avanzar muy rápido en la relación y declarar su ‘amor’ en poco tiempo.
– Dar excusas cada vez más elaboradas para no verse personalmente o unirse a una videollamada.
– A menudo buscan rápidamente mudar la conversación del sitio o app de citas hacia un chat privado.
– Tener fotos de perfil perfectas.
– Contar historias de vida complicadas para argumentar por qué necesitan dinero. Esto suele incluir la necesidad de pagar: gastos de viaje. Por ejemplo, pasajes de avión, gastos médicos, visas y documentos de viaje, deudas de juego y tarifas aduaneras aplicadas a los artículos importados.
Si piden dinero, quienes están detrás de los engaños amorosos generalmente pedirán que se les transfiera, o posiblemente solicitarán a su amor gift cards o tarjetas prepagas con dinero. Si la víctima se niega, la persona que estafa continuará acosándolo/a hasta que ceda, posiblemente usando excusas cada vez más elaboradas de por qué necesita el dinero. Algunas víctimas han perdido decenas o incluso cientos de miles de esta manera.
Desde la firma recomiendan adelantarse a esta situación y hacer una investigación sobre cualquier persona que se conozca en Internet. Si bien no suena romántico, al tratarse de contactos casi anónimos, puede ahorrar dolores de cabeza y dinero a largo plazo.
A la hora de buscar información sobre la persona, ESET aconseja considerar:
– Realizar una búsqueda inversa de su foto de perfil (por ejemplo, con Google Images) para ver si coincide con otros nombres o detalles y de esta manera averiguar si es una imagen robada.
– Buscar su nombre y otros detalles para ver si la historia de vida de la persona coincide con la información en Internet.
“Para minimizar las posibilidades de ser el blanco de una posible estafa amorosa, no compartir demasiados detalles personales de forma pública en redes sociales. Ir despacio con cualquier nueva relación en línea y realizar muchas preguntas. Si las respuestas son evasivas se deberá estar atento/a. No hace falta decir que nunca se debe enviar dinero a nadie que no haya conocido en persona, abrir nuevas cuentas bancarias para ellos o enviar fotos o videos comprometedores”, aconseja el especialista de ESET.
¿Qué hacer si se sospecha que se ha convertido en víctima?
– Cortar inmediatamente con todo tipo de comunicación con la persona.
– Hablar con un amigo/a o familiar para obtener una opinión honesta de ellos.
– Si se pagó con una gift card, comunicarse con el proveedor de inmediato y verificar si pueden reembolsar el dinero.
– Informar el incidente a las autoridades de su país.
“Las citas a distancia se han vuelto cada vez más comunes en tiempos de pandemia. Desafortunadamente, esto también abre la puerta a los estafadores. Si sucede lo peor y te conviertes en una víctima, es muy importante que no sufras en silencio. No te avergüences y realiza la denuncia del delito. Tus acciones podrían ayudar a evitar un dolor de a los demás.”, concluye el investigador de ESET.
El Estafador de Tinder educa sobre los riesgos que acechan en las apps de citas
El documental “El Estafador de Tinder”, que en cuestión de semanas ha alcanzado el top ten de Netflix, es un ejemplo de cómo la popularidad de las aplicaciones de citas y la facilidad que ofrecen para encontrar pareja han opacado los riesgos con los que sus usuarios se pueden topar en estas apps.
De hecho, el estudio de Kaspersky “Amor en la era del algoritmo” reveló que 8 de cada 10 colombianos (84%) que utilizan apps de citas siente temor de ser estafado o de toparse con perfiles falsos en estas plataformas.
El reporte también dio a conocer las principales amenazas y temores que enfrentan los usuarios que buscan a su “match” en el mundo digital:
• El 75% de los usuarios de las apps de citas en Colombia utilizan su nombre real; 48% comparte su localización y 34% hace público su número de teléfono. Compartir demasiada información personal en las aplicaciones de citas y en las redes sociales puede acarrear grandes problemas en el futuro. Los usuarios dejan un amplio rastro de información de identificación en línea, y estos datos pueden ser recopilados y utilizados por los estafadores para diferentes fines, como la suplantación de identidad y el doxing.
• El 87% de colombianos usuarios de apps de citas borraron su perfil en alguna de estas plataformas debido a:
– Una de las personas que los contactó lo hizo sentir incómodo 25%
– Fue víctima de un engaño o estafa 14%
– Fue acosado por una persona de la app 14%
– Fue víctima de doxing (hicieron pública su información privada, fotos y conversaciones) 3%
Entre lo que más les desagrada a los usuarios colombianos de las apps de citas están que reconocen que hay muchos perfiles falsos 67%; les preocupa su información personal 42%, y reciben mensajes groseros, ofensivos o inapropiados 23%.
Kaspersky ofrece los siguientes consejos para mantener la información personal protegida:
• Tener cautela al compartir fotos: Antes de compartir fotos, elija aquellas que no revelen información innecesaria como dirección, la empresa en la que trabaja, etc. y no muestren situaciones comprometedoras. Recuerde que una vez las compartes, estas imágenes vivirán en el ciberespacio para siempre.
• Cuidar la identidad: No divulgue su nombre completo. Si bien un seudónimo puede provocar desconfianza, el poner nombre y apellidos puede causar problemas de privacidad y convertirte en víctima de suplantación de identidad. Además, no se apresure a contar la historia completa de la vida ni a compartir información más personal. Recuerde que todo lo que comparte luego puede ser utilizado en su contra (doxing).
• No vincular las redes a estas apps: No utilice las credenciales de redes sociales para acceder al perfil en la app de citas ya que revelará demasiada información que puede utilizarse para mal. Esto aplica, incluso, si tiene restricciones de privacidad en las otras redes.
• Proteger el número de teléfono: Procure no compartir el número de teléfono. En cambio, utilice las herramientas de mensajería integradas a las apps de citas, por lo menos hasta que tenga certeza de que puede confiar en la otra persona.
• Hacer caso al instinto: Tener desconfianza en línea puede ayudar a mantenerse a salvo. Dese tiempo para conocer bien a las personas que conoce en el ambiente digital, ya que muchos pueden aparentar ser lo que no son. Si algo le incomoda, abandone la conversación.
• Tener cuidado con los enlaces: ser cauteloso con los enlaces que compartan ya que pueden llevarlo a sitios falsos o auto-descargar malware en el dispositivo.
Engaños en San Valentín
Por otra parte, además de suplantar identidades, robar información y engañar a las posibles parejas a través de apps de citas, existe otro camino de ciberdelincuentes en esta época.
Check Point Software ha observado un aumento de la actividad de ciberdelincuentes dirigida a los compradores del día de San Valentín. En enero, documentó un incremento del 152% en los registros de dominios relacionados con esa fecha, de los cuales el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos.
En total, uno de cada 371 correos electrónicos malintencionados rastreados por los investigadores se relaciona con la temática de San Valentín. El registro de dominios falsos es una táctica que los ciberdelincuentes utilizan para aprovechar un acontecimiento concreto con el fin de atraer a las víctimas a una trampa y dejen al descubierto información personal.
“Hay una notable intensificación de nuevos dominios registrados por mes durante los últimos tres años. Este año, este crecimiento se disparó en un porcentaje de tres dígitos, similar al de 2021 y 2020”, señala el informe.
Los investigadores han encontrado un ejemplo de estafa de phishing dirigido a los compradores. El correo electrónico malicioso utilizaba la marca “The Millions Roses” para atraer a las víctimas que están buscando un regalo para el día de San Valentín, el cual conducía a una dirección falsa.
El phishing se produce cuando ciberdelincuentes envían mensajes haciéndose pasar por una persona o entidad de confianza. Mediante estos correos se manipula a los usuarios para que realicen acciones como instalar un archivo malicioso, hacer clic en un enlace fraudulento o divulgar información confidencial, como las credenciales de acceso.
En la actualidad, esta técnica es un vector cada vez más utilizado en casi todos los incidentes de seguridad. Los ataques de ingeniería social, como el phishing, suelen combinarse con otras amenazas, como el malware, la ejecución de código y las amenazas al sistema de redes. Además, el phishing es la causa número uno del ransomware. Los mismos están diseñadas específicamente para explotar la naturaleza humana, es extremadamente importante evitar que estos ciberataques lleguen a sus víctimas deseadas, porque un solo “clic equivocado” puede causar un daño significativo.
“Los ciberdelincuentes van por los compradores de San Valentín este año de forma intensa. Hemos visto un asombroso aumento del 152% en los registros de dominios con temática de San Valentín en enero, donde una buena cantidad son maliciosos o sospechosos. Los ciberdelincuentes quieren aprovechar el momento. Su objetivo es engañar a los usuarios para que realicen “compras” en las páginas web, pero en realidad se trata de un señuelo para robar información personal, lo que puede acarrear problemas a las víctimas”, alerta Ivonne Pedraza, Territory manager CCA de Check Point Software. “El fraude con tarjetas de crédito y el robo de identidad personal son ejemplos potenciales de lo que los ciberdelincuentes son capaces de hacer en esta temporada de San Valentín. Para evitar estas trampas, recomiendo a los amantes este día que desconfíen de los emails de restablecimiento de contraseñas, que tengan cuidado con las ofertas “demasiado buenas para ser verdad” y que busquen errores ortográficos y gramaticales. Cualquiera de estas cosas, o una combinación de ellas, son señales de alarma y deberían alertarte de que estás ante una trampa tendida por un ciberdelincuente”, concluye Ivonne Pedraza.
Consejos de seguridad para los que compran en San Valentín
1. Desconfíar siempre de los correos electrónicos de restablecimiento de contraseña: al enviar un email de restablecimiento de contraseña falso que te dirige a un sitio de phishing parecido, los atacantes pueden convencerte de que escribas las credenciales de tu cuenta y se las envíes a ellos. Si recibes un correo electrónico de restablecimiento de contraseña no solicitado, visita siempre la página web directamente (no hagas clic en los enlaces incrustados) y cambia tu contraseña por otra diferente en ese sitio (y en cualquier otro sitio con la misma contraseña).
2. Nunca compartir las credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas reutilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robarlas de una sola cuenta es probable que dé a un atacante acceso a varias comunidades online del usuario. Por ello, el phishing está diseñado para robar las credenciales de acceso de varias maneras.
3. Tener cuidado con las ofertas de compra demasiado buenas para ser verdad, ya que realmente son demasiado tentadoras y no son ciertas: un descuento del 80% en un nuevo iPhone o en una joya no suele ser una oportunidad de compra fiable o de confianza.
4. Comprobar siempre que se está haciendo un pedido online a una fuente auténtica: no se debe hacer clic en los enlaces promocionales de los correos electrónicos, sino que se debe buscar en Google la tienda deseada y hacer clic en el enlace de la página de resultados de Google.
5. Buscar errores lingüísticos: los fallos ortográficos y gramaticales son otra señal de que se trata de emails de phishing. La mayoría de las empresas utilizan el corrector ortográfico, por lo que estas erratas deberían levantar sospechas, ya que el correo electrónico podría no proceder de la fuente declarada.
