CIBERDELINCUENCIA EN GOOGLE MAPS
La evolución de las nuevas tecnologías ha provocado también una evolución de la ciberdelincuencia. A pesar de la existencia de sistemas de seguridad y empresas especialistas, siguen apareciendo nuevos casos de fraudes. En esta ocasión, hablaremos de las tarjetas de negocios fraudulentas que podemos encontrar en Google Maps.
Un ciberdelincuente podría derivar a una persona que busque información sobre una empresa en Google Maps, y llevarla a páginas web de su propio interés para conseguir llevar a cabo actividades maliciosas. Estos casos siguen sucediendo aun teniendo en cuenta que Google Maps cuenta con un potente filtro y un fuerte sistema de verificación para evitar este tipo de situaciones.
¿Por qué puede suceder esto?
Teóricamente es el propietario de una tienda o comercio quien debiera dar de alta su propio negocio en Google Maps, pero el sistema con el que Google verifica este tipo de datos, hoy en día, permite que cualquiera pueda realizar un alta, ya que este proceso, únicamente cuenta con un envio, a la dirección que se haya introducido, con un código que el receptor deberá introducir para confirmar su identidad. Dicho correo podría ser sustraído si se tiene acceso físico al buzón de dicho domicilio.
La mecánica que utilizan para engañar al usuario es la siguiente:
- El usuario accede a la información de una empresa a través de Google Maps.
- Entre la información que se ofrece, se encuentran los datos correspondientes a su página web.
- Cuando el usuario haga clic sobre el enlace, en lugar de acceder a la web legítima de la empresa, lo hará a una web fraudulenta.
- Terminará siendo víctima de un caso de phishing.
Se podría utilizar esta misma situación para perjudicar a un negocio manipulando la información de la ficha de Google. Por ejemplo, informar sobre un cierre permanente sin que realmente se haya producido, dar falsos números de teléfono, …
¿Cómo puede afectar esto al usuario?
Si se consigue falsear la información de un establecimiento o negocio publicado en Google Maps, sería posible, por ejemplo, redirigir al usuario a páginas web dotadas de formularios orientados a robar los datos personales, credenciales de acceso, información bancaria o cualquier otra información que se os ocurra.
En cualquier caso, el ciberdelincuente sabe en qué zonas ubicar este tipo de tarjetas fraudulentas para que las posibilidades de que el engaño se materialice sean mayores. No es lo mismo intentar colar un fraude en una pequeña ciudad o pueblo donde, en mayor o menor medida, se conocen perfectamente todos los comercios y servicios que hay, que realizarlo en grandes ciudades con cientos de negocios.
Consejos para evitar caer en engaños de características similares:
- Accede a las direcciones de las tiendas o negocios directamente tecleando la URL en el navegador.
- Evita utilizar enlaces desde páginas de terceros o de correos electrónicos si no son de tu total confianza.
- Contrasta la información encontrada a través de Google Maps así como en cualquier otro servicio o página web de Internet.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza para contrastar la información.
- No navegues desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas para evitar riesgos. No sabes si están correctamente configurados, libres de malware, etc. que puedan manipular tu navegación.
- Si no hay certificado, o si no corresponde con el sitio que quieres visitar, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Y tú, ¿conoces algún otro truco utilizado por los ciberdelincuentes? ¿Eres de los que usa Google Maps para buscar negocios en ubicaciones específicas? ¿Cuál es tu experiencia?