Si alguna vez le has dado un «me gusta» a una de esas promociones que regalan «billetes gratis» y la has compartido a cambio de retuits, puede que hayas estado peligrosamente cerca de quedarte en tierra, sin tarjeta de embarque y con una cartera adelgazada.
Aquí te mostramos intentos reales de estafa y te damos indicaciones para que aprendas a reconocerlos a la legua.
1. «Su asignación de asiento se ha modificado»
Sí. Ahora vas en la CLASE MISERIA.
Imagina que recibes un correo que, supuestamente, procede de la linea aérea australiana Qantas y en el que se te informa de un cambio de asiento que no has solicitado y que conlleva una tasa de 796 $. Tu reacción es pensar que la tasa de asiento es demencial y ni siquiera recuerdas haber reservado un vuelo con Qantas.
Así que, como muchas personas que recibieron exactamente el mismo mensaje, haces clic en el PDF adjunto del «itinerario» para averiguar lo que pasa. ¿Reservaste el vuelo y se te olvidó? ¿Y luego pagaste para reorganizar a un equipo de fútbol al completo en el avión?
Pero espera, hay un giro en los acontecimientos. El correo no es de Qantas y el PDF no es tal. Es una extensión de archivo llamada pdf.zip. Ya has hecho clic y quién sabe a qué calamidades has abierto la puerta.
La solución inteligente del lector de Signal: un antivirus actualizado
Cuando la gente empezó a recibir estos correos, no era extraño que bastantes personas abrieran lo que pensaban que era el comprobante en formato PDF. ¡Los mensajes de correo parecían totalmente verídicos! Incluían el logotipo de Qantas y tenían hasta un vínculo que llevaba a la página adecuada de la aerolínea.
Tal vez te resultara raro que el destinatario del correo solamente fuera «Estimado/a» (a menos que este sea tu nombre; entonces no sería tan raro). Quizás la extensión .zip hizo saltar tus alarmas.
Pero, si estás teniendo un mal día y no prestas mucha atención, un antivirus actualizado sirve exactamente para este tipo de situaciones. Identifica, aísla y elimina el malware en el instante en que se abre un archivo o una extensión fraudulentos. Así, lo único de lo que tienes que preocuparte es de tenerlo instalado.
2. «Realice nuestra encuesta y reciba 95 $»
Aquí tenemos otra perla procedente de Australia. Un correo enviado en representación de Qantas (¿qué pasa con Qantas?) incluía un vínculo a una encuesta que ofrecía a los usuarios participar a cambio de 95 $. Luego pedían un montón de información personal (hmmm, no), los datos de las tarjetas de crédito (menos todavía) y la dirección de correo electrónico con la contraseña (ni en sueños).
Sabemos que las encuestas de las aerolíneas no son trigo limpio cuando te piden la contraseña del correo electrónico
En este caso, el diseño de la encuesta también imitaba la marca Qantas —la misma fuente, el logotipo del canguro...—, así que no sorprende que algunas personas bajaran la guardia y cayeran en esta estafa de phishing.
La solución inteligente del lector de Signal: saber lo que estás haciendo
En este tipo de situaciones, lo que te va a salvar es una mezcla de sentido común y de información sobre el funcionamiento de las estafas de phishing. A no ser que vayas a comprar algo en línea, no envíes los datos de tu tarjeta de crédito en un formulario. No existe razón alguna para que envíes tu contraseña de correo electrónico a nadie ni a ningún sitio. Y, aunque sería maravilloso ganar casi 100 dólares por responder a una breve encuesta por Internet, las compañías aéreas legítimas no llevan a cabo investigaciones masivas tan increíblemente costosas.
¡Ya me gustaría!
3. «¡Anda, mira! Tienes un correo»
Esta la vamos a clasificar como «estafa de phishing analógica», ya que el artífice envía una carta real, de las que llegan en sobres. La gente empezó a recibir en el buzón cartas con vales en papel que prometían dos billetes gratis de ida y vuelta de American Airlines y US Airways por un valor aproximado de 1300 $. Hemos intentado contactar con usted varias veces, rezaba la misiva. ¡Esta es su última oportunidad!
En las cartas se indicaba un número de teléfono al que había que llamar a fin de canjear los vales con un pequeño cargo por reserva. Sabes cómo acaba esto, ¿no?
La solución inteligente del lector de Signal: la rentabilidad de saber lo que estás haciendo
Evidentemente, American Airlines y US Airways no tenían nada que ver con los remitentes. El «pequeño cargo por reserva» era una excusa para dejar tiritando la tarjeta de crédito por teléfono. ¿Pero cómo ibas a saberlo?
Podrías haberte dado cuenta de que todo esto olía raro en cuanto recibiste en el buzón un vale en papel sin dirección de remite. Y habrías sabido que no debías dar los datos de la tarjeta de crédito por teléfono. La Better Business Bureau recomienda tirar las cartas que contienen cupones de vuelo o vales gratuitos a la basura, que es su sitio. Por lo menos, llama a la compañía aérea en cuestión para verificar por ti mismo la oferta y al número real del centro de llamadas, no al que pone en la carta.
La respuesta siempre será la misma: «Lo siento, no lo hemos enviado nosotros».
4. «"Me gusta", compartir y retuitear»
Probablemente, la estafa más común en la que se intenta suplantar a una aerolínea es aquella que se presenta en la página de una red social donde te regalan un billete de avión falso. Tiene que haber cientos de ejemplos por todas partes y puede, incluso, que hayas hecho clic en un par de ellas y las hayas compartido; por si acaso, ya se sabe.
Analicemos las páginas de American Airline o Qantas Airline (¡otra vez!) que ofrecen billetes gratis por compartir algo en Facebook. Ambas prometen la posibilidad de ganar unos billetes gratis de ida y vuelta en clase preferente y unos 5000 $ para gastos si les das a los botones «Me gusta» y «Compartir». Merece la pena probar, ¿no? En el mejor de los casos, habrás ganado un viaje a Bora Bora. En el peor, habrás perdido doce segundos de tu vida en hacer clic dos veces.
Las páginas fraudulentas de Facebook que cosechan «me gusta» no son inofensivas: al utilizarlas, podrías perjudicar a otras personas
Sin embargo, estas páginas no son inofensivas. Son casos de libro de lo que los expertos en ciberestafas denominan la «cosecha de "me gusta"»: conseguir cientos de miles de «me gusta», seguidores, comentarios y participaciones de usuarios con el objeto de pasar por páginas legítimas y fiables, y luego distribuir estafas de phishing como las encuestas descritas en el punto 2.
Así que, aunque tu seguridad digital pueda no estar en peligro inmediato solo por pulsar el botón «Me gusta», estás poniendo a otros y a ti mismo en peligro a medio y largo plazo.
La solución inteligente del lector de Signal: busca la marca azul
Seguro que te has dado cuenta de que ni American Airline ni Qantas Airline son aerolíneas de verdad (las compañías reales utilizan el plural «Airlines»). Esta es una de las formas en las que estas «cosechas de "me gusta"» burlan las acciones legales y coleccionan todos los retuits de los usuarios, de modo que comprobar que en la página o el perfil que estás viendo figura el nombre correcto de la aerolínea es muy buen punto de partida.
No obstante, lo más seguro es buscar la marca de verificación en el perfil de la empresa. Facebook autentica los perfiles verificados con una marca azul, al igual que Twitter e Instagram.
En definitiva, si no hay una marca azul junto al nombre, considera que es una falsificación. Denúncialo y olvídalo.
5. «Esta página no es nada sospechosa»
En último lugar, vamos a hablar de las páginas de presuntas aerolíneas que son absolutamente falsas y que roban todo lo que pueden. El señuelo de los billetes gratis que se comparte en redes sociales hace que los usuarios hagan clic en un vínculo que los lleva a un sitio que se asemeja mucho a la página web de la compañía verdadera. Pero no lo es.
Normalmente, las compañías aéreas emiten comunicados públicos de advertencia cuando saben que su nombre se está utilizando en una estafa
Uno de estos ejemplos es el de la línea aérea mas grande de Europa: Ryanair. Se ofrecían billetes gratis, en redes sociales se compartían vínculos que llevaban a un sitio web... y la compañía en cuestión no tenía nada que ver con todo esto.
Sí, seguro que va en serio...
La solución inteligente del lector de Signal: fíjate en la URL
Mira esta URL: www.ryanair.com-freechance.com. Aquí es donde se enviaba a la gente a que reclamara los supuestos billetes gratuitos. Vale, por ahí aparece «ryanair.com», pero ¿y el resto? Huele a estafa.
Las aerolíneas serias suelen utilizar direcciones cortas y simples por obvias razones de marketing. Las direcciones que acaban en «.com» son, de lejos, las más corrientes, así que mira si hay cambios, aunque sean sutiles; las direcciones terminadas en «.org», «.biz» o «.net» deberían darte que pensar. Que haya guiones en la URL también puede ser indicio de que hay gato encerrado.
Lista de control para evitar las estafas de suplantación de aerolíneas
-
Instala un antivirus actualizado para inspeccionar los archivos sospechosos adjuntos al correo electrónico.
-
No facilites los datos de la tarjeta de crédito ni las contraseñas del correo en encuestas de compañías aéreas.
-
Llama siempre a la compañía para asegurarte en caso de que quieras participar en una promoción.
-
Busca la marca azul que verifica la cuenta de red social de una aerolínea.
-
Fíjate en la URL para ver si hay señales de advertencia.