Según ha indicado la compañía en un comunicado, los ciberdelincuentes suelen proceder siempre siguiendo los tres mismos pasos. Comienzan escribiendo un mensaje SMS en el que dicen algo como "Mamá, he perdido el teléfono, te escribo desde el móvil de una amiga. Necesito dinero urgente". Y comentan alguna situación en la que supuestamente se ven en apuros y les urge el dinero.
No obstante, los expertos de la compañía de ciberseguridad informan de que este tipo de ataques de ingeniería social también se está dando con formatos diferentes. Por ejemplo, el mensaje se envía por WhatsApp o en vez de escribir el hijo o hija, escribe un familiar que está de viaje y necesita ayuda en la aduana de un aeorpuerto.
Generalmente, los ciberestafadores no eligen a sus víctimas, sino que envían el mismo mensaje a miles de números aleatoriamente, y son conscientes de que la inmensa mayoría de las personas que reciba este mensaje no hará ni caso. Pero, "siempre hay alguno que cae" en la trampa, aseguran desde S2 Grupo. De este modo, los que pican en la trampa, realizará una transferencia o un pago de la forma en la que el ciberestafador indique.
"Se trata de técnicas de ingeniería social que utilizan los ciberdelincuentes para ganarse la confianza de la víctima y manipularla y engañarla. En este caso, si un padre o una madre creen que reciben un mensaje de alguno de sus hijos, es un punto muy sensible que muchas veces nos hace reaccionar en automático y no actuar con discernimiento", ha afirmado José Rosell, socio-fundador y CEO de S2 Grupo.
"El objetivo es obtener dinero. En este caso, aprovechar la situación de urgencia para que se haga un pago o transferencia. Estos ataques tienen éxito porque están centrados en el error humano y la presión, es decir, el eslabón más débil de la cadena. En cualquier caso, hemos de tener en cuenta que podemos ciberprotegernos y prevenir estas acciones conociendo los ciberpeligros a los que estamos expuestos y concienciándonos del uso ciberseguro de la tecnología", ha comentado Miguel A. Juan, socio-fundador de S2 Grupo.
Recomendaciones para evitar ser víctima de ‘la estafa del familiar’
Desde S2 Grupo se han destacado diferentes recomendaciones de ciberseguridad que pueden ayudar a ciberprotegerse a las familias y evitar caer en las redes de cualquier variante de este tipo de ciberestafas:
En primer lugar, si se recibe un mensaje por la vía que sea o email, con una procedencia desconocida que desconocemos, es fundamental cuestionar su veracidad. En este sentido, es importante contactar con ese familiar que supuestamente pide ayuda a través de otra forma que no sea respondiendo al mensaje que se ha recibido. Podría ser llamarle a su número de teléfono y confirmar si es verdad que no tiene acceso a su teléfono, a través de sus redes sociales o por Whatsapp.
Los expertos de S2 Grupo enfatizan que "es fundamental no precipitarse actuando y reflexionar. En muchas ocasiones, utilizan la presión de la urgencia para que la víctima claudique y caiga en la estafa". Por ello, si se recibe algún mensaje "raro", se puede buscar sobre esto en Internet porque, muchos actos fraudulentos están recogidos en diferentes webs. Aun así, ante cualquier duda, "siempre podemos acudir a la Guardia Civil o a la Policía", señalan desde S2 Grupo, y añaden que además, en sus webs ofrecen información que puede ser de gran ayuda.
"Encontrarnos con estos ciberproblemas no debe ser una limitación para utilizar la tecnología porque realmente es muy útil. Sin embargo, si nos muestra que, a la vez que avanza la digitalización de la sociedad y avanzan los sistemas de ciberseguridad, los ciberataques son más sofisticados. Por esto, la concienciación en el uso seguro de la tecnología es la gran arma para poder ciberprotegernos", ha concluido José Rosell.