Aunque sabemos que existen innumerables estafadores que utilizan Internet para cometer sus fechorías, los delincuentes utilizan elaborados engaños para obtener información. Uno de ellos es llamar a los hogares fingiendo ser de alguna empresa prestadora de servicios. “Los timadores utilizan el nombre de compañías importantes para cometer sus crímenes porque de esa forma el contacto … Continued
Aunque sabemos que existen innumerables estafadores que utilizan Internet para cometer sus fechorías, los delincuentes utilizan elaborados engaños para obtener información. Uno de ellos es llamar a los hogares fingiendo ser de alguna empresa prestadora de servicios.
“Los timadores utilizan el nombre de compañías importantes para cometer sus crímenes porque de esa forma el contacto que establecen parece más legítimo”, explica en su página web Action Fraud, una organización británica dedicada a la prevención del fraude cibernético.
Se trata de un negocio muy lucrativo. Microsoft calcula que quienes se encuentran tras las llamadas falsas hechas a nombre de la empresa generan mil millones de dólares anualmente.
“Es muy difícil calcular el número de personas afectadas por esta actividad, pero si se extrapolan las estafas registradas en un país específico, estamos hablando de cientos de miles y millones a nivel mundial”, comenta Pablo Teijeira, director de la empresa de seguridad informática Sophos.
Phishing
Las llamadas no son el único mecanismo del que se valen los estafadores para tratar de obtener dinero a través de la instalación de un programa malicioso en la computadora y del robo de datos personales, lo que se conoce en inglés como “phishing”.
Una de las técnicas para robarle los datos personales a alguien es instalar un virus en la computadora utilizando correos electrónicos y sitios web con el objetivo de convencer a las personas de que descarguen algún programa o hagan clic en un enlace.
Para esto utilizan la “ingeniería social”, que es la manipulación psicológica que, con falsas premisas, trata de lograr que la víctima divulgue información personal.
“Son herramientas diseñadas específicamente para generar pánico en la víctima. Su objetivo es lograr que el receptor del mensaje actúe de inmediato y haga lo que se le pide, asegurando que, si no lo hace, perderá algo, como por ejemplo, el acceso a su cuenta de banco”, indica el sitio web de la Universidad de Indiana, Estados Unidos.
Teijeira comenta que las bandas que se dedican a esta actividad se pueden encontrar en cualquier parte del mundo, al igual que sus víctimas.
“Sin embargo, se ha detectado que muchas de las organizaciones criminales que se dedican al phishing están en Brasil. Y entre los países que encabezan la lista de emisores de correo basura están varios asiáticos, seguidos por Estados Unidos y Rusia. El número de afectados es mayor en los países en los que existe poca educación informática”, afirma el experto en seguridad informática.
Tarjetas de crédito, el objetivo
Los grupos que organizan estafas tratan de obtener los datos de las tarjetas de crédito a toda costa.
Un ejemplo reciente es el de los mensajes enviados a los correos de los usuarios advirtiéndoles que, si no actualizan sus datos bancarios a través de un enlace que se incluye en el texto, no podrán acceder a su cuenta.
Se les informa también que la misma será clausurada en 48 horas y que perderán toda la información y línea de crédito que tengan.
Mensajes con supuestos premios en loterías también son frecuentes, hay quienes creyeron que habían ganado la “Lotería Microsoft” debido a que el correo electrónico que recibieron con la notificación parecía provenir de un ejecutivo de la empresa informática.
Más ejemplos
También circulan ofertas de programas de seguridad fraudulentos. Se venden como una muy buena opción para proteger la computadora, pero no es cierto. Generan mensajes de alerta que son incorrectos y que procuran involucrar al usuario en transacciones engañosas.
Estas ofertas se encuentran en publicidad que está en Internet, en los resultados que arrojan las búsquedas que se hacen a través de los diferentes motores de búsqueda como e incluso como una ventana que aparece en la computadora y que pareciera ser parte del sistema operativo de la misma.
Fraude de millones de dólares
“Hay que tener mucho cuidado en las redes (sociales) porque la gente suele ser mucho más crédula en esas plataformas que cuando el phishing llega a través de un correo electrónico”, advierte Teijeira.
Adam Clark, del sitio web especializado en tecnología Gizmodo, refirió otra modalidad de estafa en la que todo comienza con un URL legítimo perteneciente a Electronic Arts, una importante empresa de videojuegos.
Ese sitio redirige a otro que parece ser la pantalla de inicio de Apple para acceder a la cuenta personal, pero este último es falso.
Allí se solicita el nombre de usuario y la contraseña, posteriormente se piden datos personales como el nombre completo, el número de tarjeta de crédito, el código de seguridad de la misma, la fecha de nacimiento e incluso el apellido de soltera de la madre de la persona.
Cómo reconocer el fraude
En su sitio web, Microsoft ofrece información para determinar si el mensaje recibido es parte de una estafa.
“Los cibercriminales no son particularmente conocidos por su gramática y corrección ortográfica. Las organizaciones profesionales tienen personal que revisa los mensajes que se envían a los usuarios para verificar que no tengan errores”, explica en el sitio web.
Los enlaces que se incluyen en estos correos electrónicos siempre son peligrosos. Una manera de verificar que es fraudulento es colocar el ratón sobre el enlace, pero SIN hacer clic sobre el mismo. De esta manera se puede descubrir cuál es la verdadera dirección, si aparecen una serie de números, es evidente que no hay conexión con la empresa que supuestamente envía el mensaje.
Los enlaces también pueden contener archivos .exe, que suelen propagar programas maliciosos en la computadora.
Cómo protegerse
- Las empresas electrónicas no hacen llamadas que no se han solicitado para arreglar la computadora. Si las recibe, considérela sospechosa y no de ninguna información.
- Tampoco suelen enviar información acerca de actualizaciones de seguridad, a menos que la persona se haya suscrito a ellas. Si no es el caso, no abra el mensaje.
- Microsoft no solicita los datos de la tarjeta de crédito para validar copias de Windows, así que si te los piden, no los proporcione.
- Nunca le des el control de tu computadora a un tercero, a menos de que estés absolutamente seguro de que la persona representa a una compañía a la que estás suscrito.
- Anota los datos de la persona que te llama y denúncialo de inmediato ante las autoridades.
Con información de BBC