ESET informó que esta semana se registraron distintos fraudes en torno al álbum Panini de postales del Mundial de Fútbol 2022.
Como suele suceder en los meses previos a la Copa del Mundo, en varios países el tema es furor y tanto niños como adultos se lanzan a la compra de postales para intercambiar y completarlo. "Pero los ciberdelincuentes aprovechan la situación para intentar engañar a las personas", dicen desde la empresa.
"Se detectó vía WhatsApp un engaño que intenta hacer creer que Panini está ofreciendo la oportunidad de ganar el álbum y 400 postales. Sin embargo, se trata de un fraude que busca hacer que la víctima descargue una app de Google Play de dudosa reputación, para escanear códigos QR", prosiguieron.
Desde ESET destacan que si bien Google Play cuenta con mecanismos de seguridad, es una plataforma que suele ser utilizada para distribuir malware para Android, ya que los cibercriminales muchas veces logran pasarlos por alto y ocultan el código malicioso detrás de todo tipo de aplicaciones.
La Unidad Fiscal Especializada en Cibercrimen (UFECI) advirtió sobre el crecimiento de las estafas en redes sociales, grupos de WhatsApp y plataformas como MercadoLibre o Marketplace que prometen postales y el álbum del próximo Mundial.
“Los estafadores aprovechan la escasez y la alta demanda y ofrecen a través de estos canales el álbum y un paquete con muchas postales. Al momento de pagar, solicitan enviar el dinero a través de una transferencia. Sin embargo, una vez que realizan el envío del dinero, los delincuentes dejan de contestar y el álbum y las postales nunca llegan”, manifestó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Una de las recomendaciones que comparten consiste en evitar ser víctima de este tipo de fraude es comprar en puntos habilitados para comercializar las postales del álbum y, en caso de comprar a través de Mercado Libre, no salir de la plataforma para continuar la conversación en WhatsApp o por teléfono.
“La principal recomendación es aprender a desconfiar. No hacer clic en cualquier enlace que recibimos ni completar con nuestra información personal cualquier formulario que nos llega. Lo segundo es habilitar la autenticación en dos pasos en WhatsApp y, en lo posible, utilizando una app de autenticación y no el SMS. De esta manera evitamos el secuestro de cuentas”, finalizó Amaya.