En la actualidad, el sector del arrendamiento en España está experimentando un auge. Con un número cada vez mayor de individuos que buscan viviendas o habitaciones compartidas en plataformas inmobiliarias online, aumenta la probabilidad de que se produzca una estafa virtual que pueda comprometer la seguridad de los usuarios que han publicado un anuncio para alquilar un bien inmueble.
Según reporta Panda Security, el modus operandi de la ciberestafa en los portales inmobiliarios implica que un ciberdelincuente envíe un correo electrónico malicioso a un anunciante que ha publicado un anuncio para alquilar un inmueble, utilizando la técnica del phishing.
Una táctica muy efectiva
Esta táctica es efectiva, ya que alrededor de una de cada tres personas hace clic en el enlace. Además, los hackers pueden incluso secuestrar los hilos de los correos electrónicos para hacerse pasar por el interlocutor original. Lamentablemente, se espera que esta técnica siga creciendo en 2023.
En la ciberestafa del alquiler, el ciberdelincuente envía un correo electrónico al anunciante haciéndose pasar por un potencial cliente interesado en la propiedad. El enlace que proporcionan es falso y conduce a una página web engañosa pero similar al sitio real de alquiler.
Al hacer clic en el enlace, se producen robos de credenciales sin que el propietario se dé cuenta. Luego, el delincuente utiliza las credenciales robadas para crear un nuevo anuncio en el portal inmobiliario, simulando ser el vendedor y pidiendo dinero para reservar el inmueble a través de plataformas de pago como Bizum.
El correo electrónico como principal vía de entrada
El 96% de los ciberataques en el mercado de alquiler se realizan a través del correo electrónico. Los ciberdelincuentes se aprovechan de la necesidad de los propietarios de alquilar sus bienes y utilizan técnicas para simular una relación de confianza previa con el objetivo de engañar a los propietarios y robar sus credenciales.
Es importante que los usuarios estén atentos y conscientes de los riesgos al publicar productos y bienes en línea para la venta o alquiler a través de plataformas digitales. Según Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los ciberdelincuentes utilizan diversas tácticas para perpetrar ataques y ciberestafas, incluyendo el uso de mensajes de phishing por correo electrónico y por WhatsApp. En uno de estos ataques, el hacker se hace pasar por una agencia inmobiliaria y solicita al propietario del inmueble que pinche en un enlace para confirmar la propiedad.
Aunque los portales inmobiliarios cuentan con herramientas tecnológicas para detectar estos intentos de ciberataque, es importante que las organizaciones sean conscientes de los riesgos y formen a sus profesionales sobre cómo ayudar a los clientes en caso de ser víctimas de ciberdelincuencia.
Otros ejemplos comunes de ciberdelitos en el ámbito del alquiler de viviendas, incluyen la suplantación de identidad de una agencia inmobiliaria, la solicitud de una transferencia excesiva y el uso de correos electrónicos falsos.
Es importante no confiar en correos electrónicos que soliciten información personal o que inciten a hacer clic en enlaces sospechosos. Además, se aconseja notificar a la plataforma de alquiler de inmediato si se sospecha de algún intento de fraude.
