Estas campañas maliciosas recogen infinidad de modalidades y formatos de estafa, que van desde la clásica venta de entradas falsas hasta presuntos regalos ofrecidos por operadoras móviles para turistas y visitantes de Francia, a quienes puede salirles muy caro el viaje si no toman las medidas de seguridad recomedables.
Infracciones de este tipo se llevan viendo ya unos meses y no son exclusivas de los días en los que acontece el evento, que comienza este viernes 26 de julio y finaliza el próximo 11 de agosto. Así lo indicó la propia organización del evento en su página web en mayo de este mismo año, cuando informó a los usuarios de que una serie de personas y entidades suplantaban su identidad para distribuir entradas gratuitas para la ceremonia de apertura.
En concreto, los ciberdelincuentes decían colaborar con el Comité Olímpico y Deportivo Nacional Francés para entregar tickets a cambio de un pequeño pago que, en teoría, estaba destinado a los gastos por su envío a una dirección física.
Los ciberdelincuentes, por tanto, ha puesto en marcha diferentes campañas de fraude para hacerse con la información y el dinero de las víctimas, ya que los ciberdelincuentes también han aprovechado para crear webs falsas que simulan ser la oficial.
En ellas, lo más habitual es introducir un formulario en el que se solicitan datos como el nombre, el teléfono o la dirección de correo electrónico para enviar la entrada que presuntamente se está comprando. Una vez se introduce un método de pago, como es una tarjeta de crédito, los ciberdelincuentes se hacen con él para acceder a sus cuentas y apoderarse con todo lo que haya en ellas.
Más allá de las webs fraudulentas
En el marco de esta competición también se han distribuido diferentes sitios web en los que presuntamente se vende 'merchandising' oficial, como camisetas, uniformes, pines, gorras y otros accesorios, todo ello a precios bajos para atrapar a los usuarios menos concienciados con su seguridad.Además de no recibir sus pedidos, los usuarios ponen en peligro la privacidad de sus datos y también dejan en manos de los ciberdelincuentes sus tarjetas bancarias.
Tampoco pasa desapercibido para los ciberdelincuentes el hecho de que, durante los días en los que se desarrollan los Juegos Olímpicos, París y otras ciudades francesas que acogen las distintas competiciones deportivas se conviertan en el punto de encuentro de muchos turistas que buscan asistir a ellos.
Por eso, se están ejecutando campañas maliciosas en las que se regalan paquetes de datos y conexión a internet, que prometen evitar que estos visitantes gasten demasiado dinero en el 'roaming', tal y como ha recordado Kasperksy en su blog.
La firma de ciberseguridad ha expuesto que un plan de telefonía estándar con 40 GB de internet y llamadas ilimitadas en Francia tiene un precio de unos 11 euros. Proporcionar estos servicios de forma gratuita supondría un gasto de 168 millones de euros, lo que hace inverosímil la propuesta de estos estafadores 'online'.
Cómo evitar estas estafas
Muchas veces el mejor de los consejos es aplicar el sentido común y desconfiar de todas las páginas web u ofertas que sean demasiado atractivas para ser reales. Los Juegos Olímpicos son una competición mundial solo al alcance de unos pocos y que recauda mucho dinero, motivo suficiente para saber que cualquier cosa relacionada con ellos habitualmente tenga precios altos.Por ese motivo, solo se debe confiar en lo que ofrece su página web oficial y no comprar entradas o recuerdos relacionados con el evento deportivo en fuentes que no sean oficiales. Lo mejor en este caso es utilizar únicamente su sitio web oficial. Ésta misma dispone de una plataforma oficial de reventa, que ha de ser la única vía para comprar o vender entradas a los encuentros deportivos.
Desconfiar de regalos de desconocidos es otro de los consejos fundamentales para evitar ser víctima de una estafa. En caso de que una operadora ofrezca conseguir gigas gratis a cambio de dar los datos personales, lo mejor es desestimar la propuesta.
También es conveniente utilizar una tarjeta virtual o 'eCash' con un límite de gasto concreto a la hora de comprar entradas o 'merchandising' de los JJOO. No es una herramienta infalible, pero sí puede frenar las intenciones de los ciberdelincuentes a la hora de vaciar la cuentas bancarias de sus víctimas.
Estas tarjetas se recargan desde otras tarjetas de crédito o débito o bien desde una cuenta. De ese modo, se puede introducir exactamente la cantidad que se solicita por un determinado producto. En caso de que la página web desde la que se está comprando sea fraudulenta, los estadores solo podrán hacerse con el dinero que haya en ella, sin la posibilidad de ampliar la cantidad robada con la que haya ingresada en esa cuenta bancaria.
La organización de los Juegos Olímpicos de París es consciente de que este acontecimiento está en el punto de mira de muchos ciberdelincuentes y dispone de un apartado dedicado a la seguridad 'online' en su página web oficial.
En este se indica cuáles son los pasos a seguir en caso de haber olvidado la contraseña de acceso a la cuenta de la página web o qué hacer si una de ellas ha sido hackeada. También explica cómo se debe actuar ante una estafa, cómo identificar un intento de 'phishing' o cómo frustrar un intento de estafa.
Lo ideal en cualquier caso es activar la autentificación de dos factores (2FA), lo que ayduda a mantener las cuentas y el dinero seguros, además de que reduce las consecuencias de haber sido víctima de 'phishing'. Esto, porque ante cualquier operación que desee realizar la persona que ha suplantado su identidad con los datos de otra persona, el multifactor puede ser el elemento que mejor neutralice sus intenciones.