Engaños amorosos, préstamos, laborales e incluso loterías fraudulentas son utilizadas como recolección de datos.
Una de las amenazas más comunes para la seguridad de los usuarios de cualquier red social o plataforma digital son las estafas creadas por cibercriminales para extraer información personal de las personas o en otros casos llegar a robar dinero directamente desde sus cuentas bancarias. En cualquier situación, para ello primero deben establecer contacto de alguna forma.
Los recursos con los que pueden contar los cibercriminales son diversos y pueden estar relacionados con sitios web fraudulentos, perfiles falsos o incluso virus. Entre estos métodos, los más vistos poro expertos en ciberseguridad de Facebook son:
Estafas amorosas. Este tipo de estafadores suelen encontrarse en aplicaciones de citas como Tinder o Bumble, aunque también se pueden ver casos en plataformas como Facebook. El objetivo de estos cibercriminales es hacer creer al usuario que la cuenta con la que está hablando tiene intenciones genuinas de iniciar una relación amorosa. Para lograr su objetivo, los criminales que están detrás de un perfil falso (en su mayoría de mujeres), usará una estrategia de “love bombing” que consiste en expresar rápidamente su cariño o interés amoroso a la víctima para presionarla a realizar “favores” o a tener conversaciones relacionadas con “apoyo económico” u “oportunidades de inversión” que usualmente involucran plataformas digitales fraudulentas o de baja credibilidad para robar dinero de sus víctimas.
Loterías. Para ejecutar este tipo de engaños de forma sistemática, los cibercriminales suelen hacerse pasar por una organización conocida o de alta credibilidad. El primer paso para este tipo de ataques es contactarse con el supuesto ganador de un premio millonario para hacerle saber que fue seleccionado para recibir el premio pese a que no participó de ningún sorteo o concurso. En el caso de que la víctima caiga en el engaño, los delincuentes comentarán que el precio será entregado directamente a su cuenta bancaria y se realizará el cobro de una comisión, por lo que además deberá entregar información privada de su tarjeta de débito o crédito. Esta será utilizada para extraer todo el dinero guardado en ella.
Prestamos falsos. Con este tipo de engaños en línea, los cibercriminales intentan contactar a sus víctimas por medio de mensajes directos en redes sociales por medio de imágenes publicitarias que ofrecen posibles préstamos al margen del sistema bancario y con una tasa de interés reducida a cambio de que se realice una comisión por adelantado. Al igual que en los engaños de loterías, las víctimas que deseen tener “acceso” a los beneficios ofrecidos por los criminales deberán compartir información sensible relacionada con sus cuentas bancarias, números de tarjeta y código de seguridad que serán utilizados para vaciar las cuentas.
Robo de contraseñas. Es común por medio de campañas de phishing en las que se facilita a la víctima un link de acceso a una supuesta página web cuya intención es verificar los datos del usuario para permitirle nuevamente el acceso o validar su identidad. Sin embargo, este link es falso y la página web en realidad es un método por el que la información brindada por la víctima es recogida para hackear su cuenta personal.