Cada año, la penúltima semana de diciembre es testigo de una de las tradiciones en España más seguida por millones de personas en directo, quienes aguardan con ilusión la ocasión de cambiar su futuro económico a golpe de fortuna. El 22 de diciembre tiene lugar el Sorteo Extraordinario de la Lotería de Navidad, conocido como ‘El Gordo’, valorado en 400.000 euros por décimo. Sin embargo, los grupos organizados de ciberdelincuentes llegan a ganar tanto dinero o más que los premiados, aprovechando el revuelo que se genera alrededor de este evento.
“Hablamos de mucho dinero y, lo que es aún más importante, de la ilusión de mucha gente, y concretamente, de la de la población de edad más avanzada”, especifica Hervé Lambert, Global Consumer Operations Manager de Panda Security. Las interminables colas de espera para adquirir los boletos, si uno quiere, ya han dejado de ser un problema, pues estos se pueden adquirir vía online. ¿Su inconveniente? “Que los ciberdelincuentes están al acecho, la comodidad que ofrece la experiencia online al usuario se ha convertido en una oportunidad para robar a través de la web y cometer otros delitos. Además, son cifras de dinero muy altas, en fechas indicadas donde operamos con mucha prisa en todo tipo de compras y no reparamos con detalle en la lectura de sitios webs o en verificar exhaustivamente el proceso de compra. Sumado a, la baja educación digital que tiene la sociedad y la desvinculación de la población más anciana a Internet, son puntos a favor de los hackers para pillar desprevenida a su víctima”, finaliza el ciberexperto.
El ciberfraude más común: venta de décimos falsos
- Grupos organizados de cibercriminales tienen diseñadas páginas webs sin direcciones seguras desde la que se venden boletos falsos. “En este sentido lo mejor es comprar el décimo en administraciones físicas con licencia, al fin y al cabo, siempre hay alguno cerca”, comenta Lambert. Sino otra opción sería realizar el proceso de compra desde páginas webs autorizadas.
Un detalle importante a tener en cuenta es que al comprar un décimo de manera online, dicha organización ha de expedir al usuario el comprobante correspondiente, de la misma forma que se haría mediante una compra de manera presencial.
- Smshing. Desde hace unos años hasta la actualidad se han detectado intentos de robo a través de la mensajería del móvil. Existen diferentes formas de llevarlo a cabo. Desde recibir un sms en el que el remitente se presenta como un familiar o allegado donde informa de que le ha comprado un boleto y este puede adquirirlo a través de un enlace para su descarga. “Hay que desconfiar completamente de este tipo de mensajes. En primer lugar, porque no tendremos registrado el número de teléfono y, en segundo lugar, porque la descarga puede contener un malware que inhabilita la operatividad de nuestro dispositivo o, incluso, espíe nuestros movimientos en el celular y pueda robar datos personales y/bancarios”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security
Otra de las técnicas, la más común a través de sms, es recibir un mensaje cuyo remitente se hace pasar por una administración de lotería en el que el cuerpo de mensaje informa de haber sido ganador de un premio. “De nuevo, bajo ningún concepto hay que abrir el enlace proporcionado o llamar de vuelta al número, ya que podría ser de cobro revertido y tener una tarifa alta”, explica el ciberexperto. La única manera de comprobar si uno ha ganado algo es corroborando el número de su décimo con el publicado por los organismos oficiales.
- Phishing a través del correo electrónico o redes sociales. De la misma manera que lo explicado anteriormente, pueden encontrarse los mismos ciberriesgos pero a través de WhatsApp, Facebook o el mismo correo electrónico.
- Ciberataques a sistemas informáticos de administraciones o puntos de venta de Lotería online. Los ataques favoritos llevados a cabo por los ciberdelincuentes son los ransomware, a través del cual pueden robar información confidencial y pedir un rescate monetario para su recuperación. Camelot, propietario de la Lotería Nacional en Inglaterra, sufrió este ataque cibernético, lo que comprometió información personal de 26.500 cuentas de jugadores online que operaban en la plataforma.
“El tema de la lotería es especialmente sensible. Se trata de una época donde afloran los sentimientos y emociones. En Navidades actuamos más por impulso que por racionalidad y esto afecta a nuestra conducta como consumidores. Es una época de compras continuas y mucho movimiento social. Los cibercriminales también estudian en qué momento atacar y conocen las estrategias del neuromarketing. Están al acecho y la lotería, por todo el ensamblaje que presenta, desde su recaudación monetaria, hasta su popularidad social, comercial y publicitaria, se presenta como una oportunidad perfecta”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.