por Cecilia
Desde hace un par de meses que he visto cómo muchos conocidos mandan -evidentemente sin querer- desde sus cuentas de mail virus o estafas a través de un correo que decía algo así como “mira este documento”. Siempre lo borré sin pensarlo mucho, pero me empecé a preocupar cuando en las últimas semanas me he enterado de varios casos de estafas reales y ya no sólo de gente que manda mails automáticos sin quererlo.
Casi todas estas estafas ocurren a través de cuentas de Gmail; he escuchado de personas que han enviado mails pidiendo plata a conocidos, pero lo que más me asustó (y sólo lo creí por venir de alguien muy cercano) es saber que hasta piden plata a través de Gtalk, el chat de Gmail.
Lo terrible de esos casos es que no es un bot que hace una estafa masiva y automática, sino que hay una persona real detrás de esos mensajes, que se no sé cómo se mete a tu cuenta y se da el tiempo hasta de saber el sobrenombre con el que siempre tratas a ciertos amigos.
Lo que he adoptado para evitar estas eventuales estafas es:
– Si algún amigo o familiar me pide plata a través del chat, siempre chequear telefónica o personalmente con el aludido
– Cambiar la clave del mail
– Fijarme en que si estoy logueada, nunca un mail ni aplicación debiera volver a pedir mi clave; si eso aparece, es muy probable que sea una imitación del sitio real (el llamado phishing).
¿Han sido víctimas o han sabido de este tipo de estafas? ¿Hay algo más de lo que debiéramos cuidarnos?
A mi me paso la semana pasada, una amiga me hablo por Gtalk pidiéndome 200 lucas prestadas por que su pagina del banco estaba caída y las necesitaba urgente, me decia que me lo devolveria a penas se arreglara. Me pedia ademas mi cuenta para tenerla guardada y poder depositarme lo antes posible.
Lo encontre muy extraño así es que antes de responder cualquier cosa, se me ocurrió llamarla y ahi me confirmo que no estaba conectada y que alguien había entrado a su cuenta.
Lo primero que hice fue cambiar mi clave de Gmail y de mi banco, después de eso me quede mas tranquila, pero hace unos días entraron a la cuenta de otra de mis amigas y han tratado de estafar al menos a 2 mas que conosco, así que al parecer es algo masivo.
Hace un tiempo me pasó, un amigo me pidió 200 lucas por el chat de gmail y lo encontré todo muy raro porque me decía que tenía problemas con la página de su banco y que a las 12 me devolvería la plata. No entendí cómo sabía que a las 12 iba a poder devolverme la plata, así que preferí hacerme la gil y me pidió “lo que fuera”. Ahí caché que era algo ultra raro y luego vi que mi amigo avisaba por facebook que alguien pedía plata haciéndose pasar por él. Cambié mis claves porque tal parece que era un archivo o incluso sólo un correo, que al abrirlo te dejaba la embarrada con las cuentas :-S
A mi en mi Gmail me pasan mandando de banco de Chile o banco estado para que actualize mis datos yo obviamente no caigo xq es evidente q son estafas
Es raro y, como dicen por ahí, no pasa hasta que te pasa, pero realmente esta clase de estafas se aprovechan de la falta de sentido común de la gente.
¿Un amigo o familiar te pide plata por mail y no lo vas a llamar para confirmar?
Por último si se hicieran pasar por un proveedor tuyo, o algún contacto comercial o profesional cuyo tráfico por mail sea habitual, la cosa sería bastante más plausible.
Wuua, no tenia ni idea de estas estafas. Pondré ojo y les avisaré a mis amigas.
Gracias por compartir estas noticias. Es super importante estar informada y prevenir.
Nadie esta libre del cuento del tio, y la mayor vulnerabilidad de las personas no es que les hackeen su e-mail, chat u otro servicio, con sofisticados algoritmos, o a fuerza bruta, es la vulnerabilidad social, que usan como contraseña su año de nacimiento, su equipo favorito, el nombre de su hija o macoy123.
Y que hacer cae de obvio (pero igual podemos caer) si alguien me pide dinero primero pregunto porque y si se lo puedo pasar en vivo, yo no soy amigo de hacer transferencias siempre lo considero un riesgo, luego si no esta en la misma ciudad y blablabla, trato de hablar por telefono, si no puede ya la cosa es demasiado rara, ademas si me pidiera plata mi amigo ya tendria su cuenta corriente. YO JAMAS doy mi cuenta corriente por chat, e-mail, etc, llamenme paranoico pero ese tipo de datos evito arriesgarlos tontamente, ademas por suerte no ando pidiendo dinero prestado a nadie, por lo mismo rara vez mis datos polulan por ahi. Y pishing todo el tiempo me llegan notificaciones de que me gane un premio en UK o Africa, que mi banco necesita urgente de mi, etc, ante eso o denuncio, o borro, jamas hacer click en ningun correo, ademas el chequeo mas basico es posar el mouse sobre el link que dice tripleWbancoItaupuntoCL pero al poner el mouse sin hacer click en la barra de estado dice tripleWyoteestafoyrobaretodotudinero punto com.
Me sucedió el Viernes 23 de Mayo – mi novia me llamo diciendo que yo le estaba pidiendo 200 mil pesos ya que supuestamente mi pagina de banco estaba con problemas. Intente ir a a mi cuenta de gmail pero me decia que habian cambiado mi clave.
Envie mail a GOOGLE y por suerte he podido recuperar la cuenta, sin embargo el falso yo intento a través de Gchat contactar a mis amigos diciendo lo mismo.
Ya he hecho la denuncia y tengo los teléfonos a los cuales el hacker asocio mi cuenta así como el correo ( [email protected] ).
Ojo todos y cambien sus passwords de manera semanal.
Saludos!
estimado como enviaste el correo a google? me sucedió lo mismo y lleno el campo de respuestas en caso de olvido de clave y no coincide por lo que estoy tratando de enviarle un mail google pero no consigo encontrar la forma ya que todo el contacto con ellos lo hacen mediante la pagina de ayuda la cual solo da consejos de que hacer
Karlangas,
En la pagina de ayuda debes “clikear” la opción que refiere a que no puedes entrar a tu cuenta, NO la de olvido de contraseña.
De ahí, si tienes tu celu asociado a la cuenta te llegara un código de seguridad. En caso que no lo tengas asociado a un teléfono (como era mi caso) debes llenar un formulario que te pide la clave antigua, más otros datos asi como un pequeño resumen de lo sucedido – entre 3-5 dias habiles responden. Ojala haya sido de ayuda!
Saludos,
CS
Es absurdo cambiar la password semanalmente, sorry no eres un agente del FBI, nadie quiere constantemente atacarte.
Si tienes una password robusta es decir :numeros y letras, caracteres especiales, y algo que no sea facilmente memorizable como fwer23rwsxcto dificilmente alguien te la hackeara, ademas si no usas la misma password en twitter, pinterest, netflix, etc, es muy dificil que alguien te la robe, con que la cambies cada 2 años basta para la mayoria de los casos. Sino caeras en lo ridiculo de tener passwors tipo macoy y agregarle el año o mes o numero del dia donde estes, y eso es facilmente vulnerable.
La gente como es ignorante de estos temas y no las insulto, solo digo la realidad sobre un tema especifico, cree que con cambiarla constantemente hacen algo positivo. Mejor es saber donde meterse y donde no, no tener password universales, salvo de servicios basura donde quieres que te llegue spam, y jamas mezclar la misma password para SII, banco, facebook y gmail.
Lamento decirte que con eso no basta. Mi clave era una sin sentido de letras y números intercaladas y tenía todas las otras formas de seguridad, aun así este sábado me hackearon igual que como los que cuentan más arriba. Recomiendo que además de tener una clave así, hay que activar la verificación de dos pasos, entre otras formas de seguridad, hay una vulnerabilidad en google, y estamos todos expuestos, especialmente los que se conectan desde wifi o que están pegados con toda la vida en el cel o en los productos de google. Ah! y denuncien! :)
Yo tengo email, uso chat, facebook, y otros servicios a diario, por mas de 15 años, y jamas seria tan ingenuo para regalarle mi numero de celular a la gran G, y no vivo cambiando contraseñas ni inventando megaseguras, claro que una vez puede ocurrir, es mas probable que ademas no se todos se registraron en spotify u otro servicio similar, con tu email de gmail, y ademas usando la misma password que en gmail, error tipico, mas encima usando WiFi publicos, con conexiones no cifradas, osea regalandote al mundo, Da igual si cada 30 minutos cambias la password y tiene 256 bits llena de caracteres ilegibles e impronunciables, cual maldicion gitana, no sirve de nada si luego pones esos datos por todos lados en redes inseguras. Insisto el mayor riesgo no es que a ti NN viene alguien supercapo y te hackee, eso solo pasa en el cine, Y disculpen, el mensaje anterior salio con otro nombre
Hmmmmm! Un amigo me pidió por wazap 10 lukas que me pagaba al dia siguiente (solo pk no andaba con su clave digital del banco), ese “al dia siguiente aun no llega” y el otro dia me lo encontré cuando iba a comer con alguien…
Soy una mal pensada! Jajajaja
Me estafaron, eso tiene que ser
A mi me pasó a principios de este año, alguien hackeó mi cuenta sin que me diera cuenta y primero hizo todo un trabajo muy personalizada con mi ejecutiva de cuenta del banco , haciéndose pasar por mi y pidiéndole que hiciera dos transferencias muy altas a Turquía y Chipres (!!!) y como yo estaba de vacaciones, la ejecutiva no pudo confirmar telefónicamente conmigo y al final, como el hacker le mandó como anexo copia del certificado de solicitud firmado (con MI firma!!! que había sacado (copy paste) sin duda de otro mail muy anterior que estaba en mis carpetas de mails y donde había adjuntado una copia de mi carnet de identidad), le hizo caso y trasfirió la plata desde mi cuenta! Por suerte el banco me reembolsó después todo, cuando me di cuenta y alegué y hasta hice una denuncia nte la PDI (allí nunca pasó nada) pero igual me quedé pa dentro, además que el gallo /o la galla seguía enviando mails desde mi correo, p.e. uno donde pedía plata a mis amigos, haciéndose pasar por mi…era heavy, porque además, me desdecía (cuando me di cuenta yo mandaba un mail a mi ejecutiva preguntando por este giro, y el o la hacker dp desde mi mismo mail le mandó otro, diciendo “disculpe, se me había olvidado completamente esta transferencia”, era como esquizofrenia virtual, y como si alguien se hubiese metido en mis cosas y pensamientos más privados, porque tenía todos mis mails a amigos, familia etc. de los últimos años archivados en este cuenta. Dp supe que se llama suplantación de identidad. Obviamente advertí dp a todos mis contactos y dejé de usar la cuenta pero igual me quedé con miedo y ya no guardo mis mails ni menos documentos o fotos o claves u otros datos privados en mis cuentas de mail…
Me llego hace poco un correo de una ex oftalmóloga, cuyo asunto era ” Mira este documento”, claramente no abrí nada, y obvio desconfíe porque hace tiempo que no tengo contacto con ella y le escribí para preguntarle, y me dijo lo obvio, ” seguramente un virus”… Pero me queda la duda… Ella se metió “mal” a su correo? O la suplantaron desde su cuenta?
Generalmente el “mira este documento” es un virus que se autoenvia…. con la suplantacion de identidad hacen un trabajo mas personalizado…
Incluso, el banco de Chile siempre envía correos diciendo que nunca enviará links a tu correo personal, para evitar estas estafas.