MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

26.12.07

SCAM: UN FRAUDE QUE INUNDA EL CORREO ELECTRÓNICO

Detrás de las algunas ofertas para trabajar desde casa que llegan a la cuenta de correo se esconden fraudes para propiciar el blanqueo de dinero de dudosa procedencia

Mensajes electrónicos con propuestas para conseguir dinero fácil trabajando desde casa, notificaciones de haber ganado una lotería extranjera o la compra de un vehículo barato en otro país inundan los buzones de correo electrónico de los usuarios de forma constante. Todos estos mensajes que se engloban bajo la denominación de 'scam' suelen ser publicidad engañosa, en el mejor de los casos, o una estafa descarada para blanquear dinero ilícito, en el peor. Conviene, por tanto, que el usuario esté atento a este tipo de mensajes porque si 'pica', puede verse en serios problemas.

"Trabaje cómodamente desde el ordenador de su casa"... Miles de mensajes con este titular inundan los buzones de correo electrónicos de los internautas de medio mundo. En ellos se prometen ofertas de trabajo fáciles a cambio de sustanciosas comisiones.

Pero no hay que dejarse engañar; detrás de estos mensajes se esconde un tipo de fraude denominado 'scam' que mezcla mensajes de correo basura con falsas alertas, normalmente de supuestos negocios basados en estructuras piramidales. El objetivo es hacer caer en algún fraude a los destinatarios.
Los 'muleros digitales'

Los 'muleros digitales' son personas que aceptan una propuesta de trabajo desde casa consistente en recibir y enviar dinero a través de su cuenta bancaria personal

El timo más común que se realiza bajo esta técnica en España son los denominados 'muleros digitales', personas que aceptan una propuesta de trabajo desde casa basada principalmente en recibir una cantidad de dinero en su cuenta corriente, y al cabo de unos días reenviarlo a otra persona mediante transferencia, o a alguna empresa de envío de dinero directo a cambio de recibir un sustancioso porcentaje de la cantidad movida.

Este dinero procede normalmente de otros fraudes cometidos en Internet, como el robo de dinero de cuentas bancarias. De esta manera los estafadores utilizan a una tercera persona para blanquear el dinero y hacerlo desaparecer.

Otro de los fraudes más comunes es el del 'heredero nigeriano', aunque existen muchas variantes. Este engaño consiste en que un supuesto miembro de un gobierno africano o institución solicita al destinatario del mensaje un número de cuenta corriente para transferir en ella una cantidad importante de dinero que quiere sacar del país a cambio de un porcentaje importante de la misma.

Tras una serie inicial de contactos, que pueden llegar a ser incluso telefónicos, se le solicita al destinatario que adelante una cantidad del dinero para hacer frente a imprevistos. Poco a poco se le van solicitando más cantidades que el estafado, animado por la codicia, va transfiriendo.

Con la misma mecánica funciona otro timo centrado en enviar un mensaje a los usuarios indicando que han ganado una lotería en un país extranjero, aunque ni siquiera esa lotería exista ni haya participado el usuario en ella.

Recomendaciones ante el 'scam'

  • Desconfiar de todas las ofertas de trabajo recibidas en el correo electrónico provenientes de personas que se desconocen y empresas extranjeras de difícil localización. Muchos de estos estafadores llegan a construir sitios webs falsos con estas empresas para darle una apariencia más real al fraude.

  • Desconfiar de 'la suerte' al haber recibido un correo electrónico donde se le indica al usuario que ha ganado un premio o un trabajo basado en mover dinero de dudosa procedencia.

  • Desconfiar de ofertas de trabajo procedentes de direcciones de correo electrónico creadas en servicios de correo gratuito como Hotmail, Gmail o Yahoo!, aunque procedan de personas o empresas aparentemente conocidas.

  • Bajo ningún concepto hay que enviar datos personales, números de cuentas corrientes y contraseñas a terceras personas.

  • Acceder a las entidades bancarias u organismos oficiales tecleando directamente la dirección en la barra del navegador y no pulsando sobre ningún enlace remitido por correo electrónico o terceras webs.

Si sospecha haber sido víctima de alguno de estos mensajes, es muy recomendable denunciarlo inmediatamente en la comisaría más próxima o bien comunicarse telemáticamente con la unidad de delitos informáticos de la Policía o Guardia Civil.

Glosario de términos
  • SCAM: Captación de usuarios a través de foros, chats y mensajes de correo basura para utilizarlos en el blanqueo de dinero procedente de estafas bancarias. También se incluyen propuestas para hacer de intermediario en la recepción de premios o herencias de dudosa procedencia.

  • HOAX: Mensajes de correo electrónico enviados masivamente que contienen mensajes en cadena con contenido como alertas de virus, intenciones solidarias o premios donde se solicita que sea reenviado al mayor número posible de contactos. Es una táctica para recopilar el máximo de información sobre las direcciones de correo de los usuarios con el fin de estafarles después.

  • PHISHING: Una estafa se basa en obtener los datos, contraseñas y datos de las cuentas bancarias de los usuarios suplantando a una entidad bancaria o organismo oficial para que el usuario reenvie los datos solicitados. Normalmente este tipo de fraudes suele realizarse mediante el envío de mensajes electrónicos.

0 comentarios: