¿Quieres recargar tu tarjeta Nol? Tenga cuidado. Los sitios web engañosos que imitan la plataforma de la RTA están ahí para robarle su dinero. De hecho, los primeros cuatro sitios que aparecen en su pantalla cuando busca en Google 'Nol recharge' son todos fraudulentos.
Mohammad Salman, un residente en Dubai, lo descubrió por las malas recientemente cuando perdió 1.051 dirhams en uno de esos sitios web mientras intentaba recargar su tarjeta Nol por 30 dirhams. "El sitio se parecía sorprendentemente a la plataforma oficial de RTA y no sospeché que algo andaba mal", recordó Salman.
Al hacer clic en el sitio, accedió a una página de destino falsa que requería ingresar su ID de etiqueta Nol, dirección de correo electrónico y la cantidad de recarga. Aquellos que siguen este proceso pasan al siguiente paso para confirmar el pago. Salman explicó: "No vi el monto porque tenía prisa y copié la OTP desde la ventana de pago".
Incluso cuando descubrió que de su tarjeta de débito se habían deducido 1.051 dirhams en lugar de 30 dirhams, Salman inicialmente pensó que había añadido por error crédito adicional a su tarjeta inteligente. "Pensé que no tendría que preocuparme por recargar mi tarjeta por algún tiempo". Sólo cuando el expatriado indio comprobó su saldo en Nol se dio cuenta de que había sido víctima de una estafa. Posteriormente, presentó una denuncia ante la Policía de Dubai y su banco.
Salman compartió evidencia que muestra que su pago fue a una empresa llamada Mono Direct FJ 1 en Kiev, Ucrania. Las plataformas de redes sociales están inundadas de cuentas de víctimas que perdieron dinero con esta empresa en circunstancias similares.
Una investigación publicada este miércoles del diario Khaleej Times reveló que no sólo los sitios web de la RTA sino también de Global Village y del Museo del Futuro han sido falsificados para vender entradas ficticias. Un turista informó haber perdido 6.000 dirhams al comprar una entrada para el Museo del Futuro en un sitio llamado cargovanexpeditinginny.com. Google ahora marca este sitio como "Peligroso", lo que indica que ha sido comprometido por albergar contenido malicioso, incluidos sitios de phishing.
En otro incidente, un hombre perdió más de mil dirhams mientras intentaba reservar un billete de 22 dirhams para Global Village en una plataforma poco fiable.
Al relatar su experiencia, compartió que "recibí una OTP, pero al ingresarla, me llegó un mensaje de texto que decía que era incorrecta. Recibí tres OTP e ingresé a cada una de ellas, pensando que era la correcta. Imagínese mi horror cuando recibí una notificación que decía que me habían descontado 1.040 dirhams de mi tarjeta de crédito".
Obaidullah Kazmi, fundador y director de tecnología de la empresa de ciberseguridad CREDO, destacó la creciente amenaza de los sitios falsos y enfatizó la necesidad de que los usuarios actúen con cautela y permanezcan alerta.
Para mejorar la seguridad, recomendó autenticar los sitios web, especialmente antes de proporcionar datos personales o financieros. Reconocer sitios de phishing implica comprobar si hay discrepancias en las URL (tenga en cuenta que los sitios web del gobierno de EAU suelen utilizar un dominio 'ae'), identificar mala gramática y garantizar conexiones seguras.
Emiratos Árabes Unidos está lidiando con un aumento de los ataques cibernéticos y se han defendido de 71 millones de incidentes solo en los nueve primeros meses de 2023, según el jefe del Consejo de Ciberseguridad, Mohammed Al Kuwaiti.
Recientemente, un grupo de hackers conocido como Smishing Triad intentó robar información personal y financiera de residentes y visitantes de EAU a través de una nueva campaña de phishing basada en texto. Los ciberdelincuentes desplegaron mensajes de texto maliciosos, haciéndose pasar por autoridades emiratíes, incitando a las víctimas a proporcionar datos confidenciales como direcciones particulares, números de teléfono e información de tarjetas de crédito. Los mensajes engañosos, adaptados tanto para dispositivos móviles Apple iOS como para Google Android, incluían un enlace a un sitio web fraudulento diseñado para parecerse mucho al de la Dirección General de Residencia y Asuntos Exteriores de EAU.
Las autoridades han advertido constantemente a los residentes que no respondan llamadas exigiendo el pago de multas o compartiendo contraseñas de un solo uso (OTP). En una publicación reciente en las redes sociales, la Policía de Dubai reiteró esta advertencia y afirmó: "Si le piden que realice pagos a través de enlaces y comparta su información personal, deténgase".
