La evolución de las nuevas tecnologías y del software asociado a las mismas, ha provocado también una evolución de la ciberdelincuencia. A pesar de la existencia de numerosos sistemas de seguridad y empresas especialistas en esta materia, siguen apareciendo nuevos fraudes. En esta ocasión, hablaremos de las tarjetas de negocios fraudulentas que se podrían encontrar en Google Maps.
Estudios llevados a cabo por expertos en seguridad recogen que un ciberdelincuente podría derivar a un usuario que acceda a la información sobre una determinada empresa a través de Google Maps, a páginas web de su interés para llevar a cabo actividades maliciosas, aun teniendo en cuenta que Google Maps cuenta con un potente filtro y un fuerte sistema de verificación para evitar precisamente este tipo de situaciones.
¿Por qué puede suceder esto?
Teóricamente es el propietario de una tienda o comercio quien debiera dar de alta su propio negocio en Google Maps. Pero el sistema con el que Google verifica este tipo de datos, a día de hoy permite que cualquiera pueda realizar un alta, ya que al hacer efectivo este proceso, únicamente enviará un correo postal a la dirección que se haya introducido, con un código que el receptor deberá introducir para confirmar la identidad del mismo. Dicho correo podría ser sustraído si se tiene acceso físico al buzón de dicho domicilio.
La mecánica que utilizan para engañar al usuario es la siguiente:
1.El usuario accede a la información de una empresa a través de Google Maps.
2.Entre la información que se ofrece sobre la misma, se encuentran los datos correspondientes a su página web.
3.Cuando el usuario haga clic sobre el enlace, se materializará el engaño. En lugar de acceder a la web legítima de la empresa, lo hará a una web fraudulenta.
4.Terminará siendo víctima de un caso de phishing.
Se podría utilizar esta misma situación para perjudicar a un determinado negocio, manipulando la información de la ficha de Google. Por ejemplo, informar de un cierre permanente sin que realmente se haya producido, dotar de falsos números de teléfono, etc.
¿Cómo puede afectar esto al usuario?
Si se consigue falsear la información de una determinada tarjeta de manera fraudulenta de un establecimiento o negocio publicado en Google Maps con las artimañas comentadas anteriormente, sería posible, por ejemplo, redirigir al usuario a páginas web dotadas de formularios orientados a robar las datos personales, credenciales de acceso, información bancaria o cualquier otra información que se os ocurra. También podrían engañarle con el teléfono de contacto, de tal forma que el usuario acabase llamando a número de tarificación especial sin darse cuenta.
En cualquier caso, el ciberdelincuente sabe en qué zonas ubicar este tipo de tarjetas fraudulentas para que las posibilidades de que el engaño se materialice sean mayores. No es lo mismo intentar colar un fraude en una pequeña ciudad o pueblo donde en mayor o menor medida, se conocen perfectamente todos los comercios y servicios que hay, que realizarlo en grandes ciudades con cientos de negocios.
Consejos para evitar caer en engaños de características similares:
1.Accede a las direcciones de las tiendas o negocios directamente tecleando la URL en el navegador. Evita utilizar enlaces desde páginas de terceros o de correos electrónicos si no son de tu total confianza.
2.Contrasta la información encontrada a través de Google Maps así como en cualquier otro servicio o página web de Internet.
3.En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) para contrastar la información.
4.En la medida de lo posible, no navegues desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas para evitar riesgos. No sabes si están correctamente configurados, libres de malware, etc. que puedan manipular tu navegación.
5.Si no hay certificado, o si no corresponde con el sitio que quieres visitar, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Fuente: OSI
