La Copa Mundial de Fútbol de 2022 organizada por la FIFA en Qatar arrancará el domingo 20 de noviembre y, además de atraer a millones de seguidores de todo el mundo, también concentra el interés de los cibercriminales que buscan ganar dinero rápido.
PUBLICIDAD
El Mundial de Qatar 2022 aún no comienza, pero ya protagoniza distintos sitios web de “phishing” diseñados para robar datos bancarios y contraseñas a los usuarios, alertaron los analistas de la empresa de ciberseguridad, Kaspersky.
Te puede interesar: Desfile del 20 de noviembre cambia de horario por inauguración de Qatar 2022: AMLO
Los expertos de esta compañía encontraron páginas falsas que ofrecen desde entradas o “merchandising” del evento hasta servicios de visionado de partidos, además de estafas NFT que explotan el tirón de la Copa Mundial de Fútbol.
Estas son las cinco ciberestafas más comunes:
Cebos con boletos
Las entradas falsas son el cebo más usado para atraer a las víctimas. Y el hecho de que Qatar 2022 sólo comercialice las entradas en formato digital, incrementó el riesgo de encontrarse con programas maliciosos.
Asimismo, los expertos de Kaspersky también descubrieron numerosas páginas que ofrecían comprar entradas para partidos de la FIFA. Los usuarios que piquen el anzuelo perderán, en este caso, sus datos personales, bancarios y el dinero. Además, los estafadores podrán utilizar esa información para otros fines maliciosos o venderlos en la “darkweb”.
Además dieron con sitios webs que ofrecían la posibilidad de ganar dos entradas para la Copa del Mundo. Esta es una estafa bastante popular, en la que cada usuario resulta ser el “afortunado” ganador. Sólo tendrá que abonar la tarifa del envío de las entradas, dinero que irá a parar a los estafadores.
PUBLICIDAD
“Venta” de mercancía
Otra vía para robar los datos del usuario tiene como cebo el merchandising de las tiendas de la FIFA. Las ofertas de camisetas del equipo favorito, las fundas de teléfonos con los jugadores más populares o los balones firmados son un buen reclamo.
Sin embargo, después de ingresar los datos y transferir el dinero para la compra, los fans perderán tanto la información como su dinero a manos de los ciberdelincuentes.
Criptoestafas
Una característica distintiva del panorama de amenazas en vísperas de la Copa del Mundo 2022 es la propagación de estafas “crypto”, en su mayoría explotando la popularidad de los tokens no fungibles o NFT.
Apuestas al partido
Algunos sitios de internet proponen apostar dinero en un partido con el fin de ganar criptomonedas u obras de arte digital. Ahí es donde entra otro tipo de fraude es el de las criptoinversiones, donde los estafadores crean monedas reales y convencen al usuario para que invierta en ellas con la promesa de un crecimiento de su valor.
Aerolíneas falsas
Aunado a las estafas anteriormente mencionadas, los ciberdelincuentes se hacen pasar por aerolíneas con billetes para Doha, en las que una vez metidos los detalles del vuelo, el usuario debe introducir sus datos personales, pasaporte o ID e información bancaria.
La ausencia de las limitaciones impuestas por la pandemia provocará que la Copa del Mundo sea el escenario de muchos eventos con espectadores presenciales, en los que participarán miles de turistas esos días en Qatar, algo que no ha pasado desapercibido para los estafadores.
Tips para evitar ciberestafas
“Existe una gran variedad de métodos fradulentos empleados con motivo de la Copa del Mundo de Qatar 2022. Los estafadores se han vuelto muy creativos”, aseguró la experta en ciberseguridad de Kaspersky, Olga Svistunova.
Para evitar ser víctima de una ciberestafa, los expertos de Kaspersky aconsejan verificar los enlaces en los mensajes que reciben antes de hacer clic en ellos y prestar atención a la información que solicitan.
Las empresas legítimas no contactan inesperadamente vía correo electrónico ni piden información personal o bancaria, como tarjetas de crédito, número de la seguridad social, etcétera.
También se recomienda revisar la gramática y la ortografía de los mensajes, y utilizar una solución de seguridad de confianza que detecte los archivos adjuntos maliciosos y bloquee las páginas de “phishing”.
