Scam

Los scams (en inglés timos) son estafas por correo electrónico en las que los hackers intentan obtener dinero engañando a los internautas.

¿Qué es el Scam?

Como en cualquier timo tradicional, los cibercriminales ofrecen un gancho (una herencia ficticia o un supuesto billete de lotería premiado) para el que piden una pequeña cantidad de dinero como adelanto o varias cuotas antes de recibir un gran premio. Los scams se basan en engaños y técnicas de ingeniería social, más que en las habilidades informáticas de los delincuentes.

 

En qué consisten

Probablemente la estafa de este tipo más famosa es la del príncipe nigeriano y sus muchas variantes. Los criminales envían de forma masiva un correo electrónico en el que tratan de hacer creer al destinatario que una suma muy grande (varios millones de dólares) está bloqueada en Nigeria, a menos que se transfiera a una cuenta bancaria extranjera.

Entonces ofrecen una comisión al destinatario a cambio de su ayuda para sacar el dinero del país y piden a cambio que la víctima les pague una cierta cantidad de dinero de por adelantado, bajo un pretexto.

Este tipo de estafa también puede utilizar motivaciones más nobles para manipular a los internautas, como las llamadas de donaciones falsas después de un desastre o falsas ONG.

 

Otros tipos de scams

Estafas de sitios de citas online.

Un estudio llevado a cabo por el National Fraud Intelligence Bureau (NFIB) cifraba el coste de las estafas en las webs de citas en 27 millones de libras esterlinas (30 millones de euros), sólo en el Reino Unido. Y reconocieron que la cifra es en realidad, una estimación a la baja, ya que las autoridades creen que muchas personas no están denunciando este tipo de crímenes por vergüenza. Falsos perfiles embaucan a usuarios legítimos para que les den dinero o les faciliten datos bancarios. Los adultos mayores son más propensos a ser víctimas de una de estas estafas; un 62% de las víctimas tenían más de 40 años y una cuarta parte tenía entre 50 y 59 años.


Scam de asistencia técnica.

En este caso se utilizan técnicas de ingeniería social basadas en el establecimiento de confianza con la víctima para después engañarla para que desactive sus defensas de seguridad. Los delincuentes llaman por teléfono a sus víctimas fingiendo pertenecer a un empresa conocida, como Microsoft o a tu proveedor de electricidad o teléfono. Haciéndose pasar por ingeniero, el hacker informa de que has sido víctima de un ciberataque y que debes tomar medidas urgentes para eliminar la brecha de seguridad. Se pide a la víctima que visite una página web desde su ordenador y que descargue una herramienta de control remoto que permita al ingeniero acceder a su sistema para realizar "trabajos de reparación".


Smishing.

A medida que la detección de correos electrónicos de phishing ha ido mejorando, algunos criminales han han cambiado sus tácticas, centrándose en los teléfonos móviles. Cada uno de estos textos está diseñado para engañar al usuario para que entregue información confidencial, como su número PIN de banca en línea. En otros casos se les animarán a acceder a un sitio web falso o a descargar una aplicación que haya sido infectada con malware, exactamente igual que con el phishing por correo o en redes sociales.

 

Cómo identificarlos

Casi todos los mensajes de este tipo tienen algo en común: su carácter urgente. Se te informa de que tu cuenta bancaria ha sido comprometida, y que debes iniciar sesión inmediatamente utilizando el enlace suministrado. O que una verificación de seguridad de rutina ha bloqueado temporalmente el acceso a su cuenta, antes de pedirte que confirmes tu contraseña para restaurar el acceso. Incluso se te puede pedir que descargues una aplicación especial para mejorar la seguridad de su cuenta, tan pronto como sea posible.

Lo cierto es que las entidades bancarias no envían mensajes SMS urgentes; se utilizan canales más seguros para comunicar información importante. Si recibes un mensaje de texto de tu banco, proveedor de telefonía, electricidad o similar, nunca cliques en los enlaces: ve a un navegador de confianza, e inicia la sesión de tu espacio cliente, o llama a tu servicio de atención al cliente. Del mismo modo, los proveedores nunca te enviarán ningún enlace a webs desconocidas para descargar una nueva aplicación. Es posible que te dirijan a la App Store oficial o a la tienda Google Play.