Los Juegos Olímpicos de París 2024 se han convertido en un anzuelo para que los delincuentes desarrollen nuevas tácticas de phishing, aprovechándose del interés global en este prestigioso evento deportivo.
El phishing es una forma de ciberdelito en la cual los estafadores intentan obtener información confidencial, como contraseñas, números de tarjetas de crédito o detalles bancarios, haciéndose pasar por entidades confiables en internet.
En el contexto de los Juegos Olímpicos, los estafadores han creado sitios para vender entradas falsas a los eventos, ofrecen mercancía de imitación y hasta han llegado a ofrecer planes de datos móviles gratuitos a cambio de datos personales.
Cuáles son los casos de phishing de los Juegos Olímpicos 2024
Kaspersky, una empresa de ciberseguridad, ha reportado un aumento en los casos de phishing relacionados con los Juegos Olímpicos 2024.
Entre las estafas más comunes se encuentra la venta de boletos y artículos falsos. Además, los delincuentes han inventado planes especiales de conectividad móvil dirigidos a los turistas que visitan la ciudad francesa para el evento.
- Venta de boletos falsos
Estafadores han creado una red de sitios web falsos de venta de entradas para los Juegos Olímpicos 2024. Para parecer legítimos, añaden ventanas emergentes solicitando consentimiento para recopilar datos personales y enlaces a sus falsas “políticas de privacidad”.
Además de ofrecer la compra de entradas, también permite a los usuarios venderlas. Esto último es ideal si un visitante compró inicialmente para gimnasia rítmica y terminó decidiendo por natación.
Según el medio francés, Franceinfo, se han identificado 338 sitios web fraudulentos de reventa de entradas desde marzo de 2023. Señalan que a través de las redes sociales como Instagram, Facebook y Telegram también ocurre esta situación.
Es incluso “la principal fuente de intentos de reventa”, afirmó Etienne Lestrelin de la Unidad Nacional Cibernética de Gendarmería de Francia a dicho medio.
- Mercancía falsa
En muchos de los sitios falsos también ofrecían mercancía falsa de los Juegos Olímpicos para que los usuarios completaran su compra y llegaran más que preparados a París.
- Regalos de empresas inexistentes
Por los Juegos Olímpicos, diversas organizaciones realizan sorteos para sus empleados, socios y clientes. La empresa de ciberseguridad anteriormente mencionada descubrió una página fraudulenta que se hacía pasar por un banco francés que prometía la posibilidad de ganar entradas para un evento de los Juegos Olímpicos.
- Ofertas falsas de datos móviles para visitantes
Quienes van a visitar París durante esta juega también están expuestos a ofertas falsas de planes con datos móviles. Los delincuentes ofrecían 48GB gratis, el usuario solo debía dirigirse a un enlace y llenar un formulario con sus datos personales.
Lamentablemente, luego de completar el registro, el turista no recibirá ningún megabyte gratuito. Al mismo tiempo, habrá proporcionado a los estafadores su número de teléfono, datos personales y bancarios, además de confirmar que estará fuera de casa viendo los Juegos Olímpicos en París, lo que podría hacer que no vigile de cerca sus transacciones bancarias.
Cómo identificar un sitio falso
Identificar un sitio web falso puede ser crucial para protegerse contra el phishing y otras estafas en línea. Algunas claves para identificar un sitio falso son:
URL sospechosa: Verificar la URL del sitio web. Los sitios falsos a menudo tienen direcciones web extrañas, con errores ortográficos o caracteres inusuales.
Certificado SSL: Revisar que el sitio tenga un certificado SSL válido. Esto se indica con un candado en la barra de direcciones y el prefijo “https://” antes del dominio.
Diseño y calidad: Los sitios web legítimos suelen tener un diseño profesional y coherente.
Contacto y políticas: Buscar información de contacto, como dirección física y número de teléfono.
Métodos de pago: Los sitios falsos pueden ofrecer métodos de pago inusuales o solo aceptar transferencias bancarias.
Cómo identificar un mensaje phishing
Para identificar un mensaje de phishing, es importante verificar el remitente y la URL del enlace. Así como desconfiar de solicitudes urgentes de información personal o financieros. Otro punto importante es evitar hacer clic en enlaces sospechosos y nunca compartir información sensible por correo electrónico o mensajes no solicitados.