¿Cómo se aprovechan de ti con un sitio web de estafas?

En esencia, los sitios web de estafas hacen uso de la ingeniería social: se aprovechan del criterio humano en lugar de los sistemas informáticos técnicos.

Las estafas que utilizan esta manipulación dependen de que las víctimas crean que un sitio web malicioso es legítimo y confiable. Algunos están diseñados para tener el aspecto de sitios confiables y legítimos, como páginas administradas por organizaciones gubernamentales.

Los sitios web diseñados para estafar no siempre están bien diseñados, y un ojo atento puede revelarlo. Para evitar una inspección atenta, estos sitios web tendrán un componente esencial de la ingeniería social: la emoción.

La manipulación emocional ayuda a un atacante a eludir tus instintos escépticos naturales. Los estafadores a menudo intentarán conjurar estos sentimientos en sus víctimas:

• Urgencia: Las alertas de seguridad sobre cuentas o las ofertas urgentes pueden impulsarte a tomar medidas inmediatas antes de pensar críticamente.
• Emoción: Las promesas atractivas, como tarjetas de regalo gratuitas o planes de rápido enriquecimiento, pueden desencadenar un optimismo que puede llevarte a pasar por alto cualquier posible inconveniente.
• Miedo: Las falsas infecciones por virus y las alertas de cuentas inician una acción debido al pánico que a menudo se relaciona con sentimientos de urgencia.

Ya sea que estas emociones funcionen en conjunto o en solitario, cada una sirve para encaminar los objetivos del atacante. Sin embargo, podrán aprovecharse de ti mediante una estafa si tú la consideras relevante o pertinente. Existen muchas variantes de sitios de estafas en línea específicamente por esta razón.

Tipos de sitios web de estafas

Los sitios web de estafas, como muchos otros tipos de estafas, operan bajo diferentes premisas a pesar de compartir mecanismos similares. A medida que detallamos exactamente qué tipos de premisas podría emplear un sitio web de estafas, contarás con mejor preparación para detectar futuros intentos. Estos son algunos formatos comunes de sitios de estafas:

Sitios web de estafas de suplantación de identidad (phishing)

Los sitios web de phishing son una herramienta popular mediante la cual se intentan presentar situaciones falsas y hacer que los usuarios divulguen su información privada. Estas estafas a menudo parecen provenir de empresas o instituciones legítimas, como bancos y proveedores de correo electrónico.

Por lo general, los atacantes atraen a los usuarios al sitio web con correos electrónicos u otros mensajes que indican un error u otro problema que requiere su acción para continuar. La estafa presenta una situación en la que debes proporcionar las credenciales de una cuenta, los datos de tu tarjeta de crédito u otra información confidencial. Esto provoca el mal uso de toda información obtenida de las víctimas de estos ataques.

Sitios web de estafas de compras en línea

Los sitios web de estafas de comercio electrónico, una de las estrategias más frecuentes, utilizan una tienda en línea falsa o de baja calidad para recopilar la información de la tarjeta de crédito de las víctimas.

Estas estafas son problemáticas, ya que a veces pueden entregar los productos o servicios para crear la ilusión de confiabilidad. Sin embargo, la calidad es inevitablemente inferior. Más importante aún, es una puerta de enlace no controlada para obtener los datos de tu tarjeta de crédito a fin de usarla de modo excesivo y sin permiso.

Sitios web de estafas de scareware

Las estafas mediante sitios web de scareware implican el uso de ventanas emergentes de alertas de seguridad falsas para incitarte a descargar un malware que se oculta como un auténtico programa antivirus. Lo hacen alegando que tu dispositivo tiene una infección de virus o malware, y el miedo y la urgencia pueden llevarte a descargar una solución.

Tener un paquete de seguridad de Internet real te permitiría evitar las descargas de malware, pero los usuarios que no lo tienen pueden terminar siendo víctimas.

Sitios web de estafas de sorteos

Las estafas de sorteos implican sorteos de grandes premios que atraen a los usuarios a participar y, en última instancia, solicitan información financiera para pagar una tarifa falsa.

Esta tarifa podrían ser impuestos sobre el premio o un cargo de envío. Los usuarios que proporcionan su información se vuelven vulnerables ante el fraude y nunca reciben el premio.