Un cliente de la empresa Claro recibió cuatro mails que supuestamente habían sido enviados por esta. Sin embargo, los correos son falsos: son anzuelos que forman parte de un método de estafa.
Uno de ellos versa: “¡Tenemos excelentes noticias! Como parte de nuestro programa de clientes especiales, has sido seleccionado para recibir un premio exclusivo: iPhone 16 Pro 256GB”. La condición para acceder al regalo es completar una breve encuesta de satisfacción y confirmar los datos de contacto.
El usuario estuvo atento y no cliqueó en ninguno de los enlaces que se presentaban en el mensaje, los cuales podrían haberlo direccionado a un sitio con virus o un formulario para dar información personal o bancaria. Con este tipo de estafa, llamada "phishing“, los ciberdelincuentes emplean los datos para robar identidades, dinero o venderlos por internet.
Otro de los correos expone: “Le informamos que su paquete está actualmente en espera debido a un cargo de aduana pendiente. Para proceder con la entrega, le solicitamos amablemente que complete el pago”. Abajo hay un botón de “Programar entrega ahora”.
Por último, los otros dos inician: “[usuario] - ¡Acabás de ser seleccionado para ganar un iPhone 16 Pro! 🎁 ¡Apurate! ¡La cantidad de recompensas disponibles es limitada! ¡Confirmá ahora!”, seguido de un par de botones de “Claro” y “Empezá” (“Respondé & ganá”).
Además, los correos electrónicos suelen tener otros links o botones, como el de “Cancelar suscripción” o “Si no deseas recibir más comunicaciones, haz clic aquí”, que pueden ser igual de peligrosos.
Apple lanzará el iPhone 17 pronto. Por eso es importante estar alertas a los ciberdelincuentes, que aprovechan la vorágine de compras y acechan los datos personales y bancarios de los fans emocionados, apurados o poco informados.
Ya ocurrió con el lanzamiento del iPhone 16 en 2024.
La advertencia de la empresa Claro
Claro confirmó a La Voz: “Nosotros no estamos haciendo regalos de equipamiento”. Además, aclaró: “Los canales oficiales son los únicos autorizados para brindar ese tipo de información”.
En su web, Claro enumera una serie de recaudos necesarios para prevenir las estafas, entre los que se destaca: “Nuestros mensajes, promociones, concursos y ofertas se encuentran sólo en páginas oficiales de Claro, a las que se puede acceder desde: claro.com.ar”.
Las casillas válidas de la compañía son @claro.com.ar o @email.claro.com.ar, es decir, si un e-mail viene del conglomerado, la dirección de correo debe terminar de esta manera.
En el caso de las imágenes, el usuario recibió correos de direcciones sin ningún tipo de sentido, con algunas letras al azar. Las mismas eran fáciles de distinguir, pero en otras ocasiones los mails se camuflan mucho mejor y pueden parecer reales: solo varía una letra o tiene un fragmento oculto.
Este es solo uno de los métodos que los ciberestafadores aplican para conseguir dinero o datos.
Con qué otras campañas se puede cruzar el usuario
Algunas pueden ser campañas publicitarias y descuentos imposibles. Con el lanzamiento del iPhone 16 en 2024, posteos en redes sociales o mensajes contenían un enlace hacia una página señuelo que imitaba a la de Apple. Allí, el usuario podía poner sus datos de envío y método de pago, efectuando una compra simulada.
Todo parecía muy real, hasta ofrecían descuentos por algunos envíos, pero los timadores solo se quedaban con el dinero y los datos.
Soporte técnico
Los sitios señuelos también ofrecían soporte técnico, actualización del sistema operativo, reparación o un call center para extravíos y robos de dispositivos.
Esta página solicitaba el ID de Apple, credencial que da acceso a toda la vida digital del usuario: datos personales, contraseñas, archivos, copias de seguridad, dinero de Apple Wallet, compras no autorizadas… Los ladrones también podían bloquear el teléfono y pedir un rescate.
De qué se tratan estas estafas
Esto es phishing, un tipo de estafa basada en anzuelos con los que los usuarios brindan sus datos de manera voluntaria. Los anzuelos son mensajes, páginas y posteos por canales digitales y telefónicos que parecen de entidades legítimas. La pesca de datos existe en redes sociales, páginas de internet, correos electrónicos, llamadas de teléfono y mensajes de texto.
Es muy efectivo en situaciones de urgencia o emoción extrema, como un secuestro simulado u ofertas “de tiempo limitado” que incitan al apuro. Los datos obtenidos pueden ser destinados a:
- La suplantación de la identidad de la víctima para engañar con su nombre, fingir secuestros, realizar compras, pedir dinero prestado a sus conocidos, sacar préstamos, solicitar tarjetas de crédito, vender productos falsos, registrar empresas fantasma, cometer delitos económicos, lavar dinero, etcétera.
- La extorsión con la información y archivos obtenidos.
- La venta en la dark web (una parte oculta de internet, a menudo usada como mercado ilegal).
Cómo logran engañar estas campañas
Por apariencia: tanto los mails falsos como las publicidades por redes sociales, e incluso las llamadas telefónicas, se disfrazan de las compañías que fingen representar. Desde la forma de hablar hasta los colores que emplean, a simple vista todo parece normal. Además, los delincuentes suelen usar el nombre completo o de pila de su víctima, para simular que la conocen o que hablaron con ella antes.
En el caso de los correos supuestamente de Claro, al final también había una firma con la presunta dirección de la empresa. También es mentira: al buscarla por Google Maps, allí figura un local completamente diferente.
Por otro lado, los comunicados incitan al apuro de los destinatarios, con plazos de tiempo cortos o consecuencias indeseables. Otra estrategia es la oferta de precios idílicos, demasiado buenos para ser verdad.
Cómo evitar una estafa virtual
Algunos recaudos a tener en cuenta para evitar ser víctimas de una estafa virtual. A continuación el detalle:
- mantener un consumo crítico de lo que circula por internet, controlar la reacción ante descuentos, “urgentes”, sorpresas, contenido indignante o aterrador;
- leer los comentarios si se trata de una publicación en redes sociales (a veces, otros usuarios advierten de sus sospechas con respecto a ese contenido);
- consultar canales oficiales para comprar o corroborar las promociones;
- evitar entrar a enlaces o direcciones de correo que se vean raros, mails promocionales y mensajes no solicitados;
- desconfiar de cualquier remitente que pida información confidencial;
- preguntar sobre el tema a un conocido o realizar una búsqueda rápida en internet (medios de comunicación, foros, otros usuarios de redes sociales);
- activar la autenticación en dos pasos, una capa de seguridad extra a la contraseña y muy simple de obtener: los pasos comunes son ir a la configuración de seguridad de la cuenta por proteger, activar “Verificación en dos pasos”, seleccionar el método (mensaje de texto, aplicación o clave de seguridad) y seguir las instrucciones. Cada plataforma tiene su instructivo, así es como se puede hacer en las cuentas de Mercado Pago, Google, WhatsApp, Microsoft, Instagram y Facebook. Los bancos suelen implementar los tokens de seguridad y ofrecen una guía para activarlos.
Qué es La Voz Chequea
La Voz Chequea es un programa de La Voz que adhiere a la cultura del fact-checking y a la lucha contra la desinformación. Es un espacio transversal de trabajo periodístico integrado por profesionales del medio que trabajan de forma colaborativa en la verificación de contenidos y en la observación del discurso público.
*Practicante. Estudiante de Periodismo en el Colegio Universitario Politécnico (CUP), de Córdoba
