El fraude del Scamtes

by | Ago 11, 2009 | Profesional | 0 comments

Lamentablemente día a día recibimos en nuestra bandeja de entrada docenas de correos electrónicos cuya finalidad es intentar estafarnos. Un ejemplo de ello es el scam.(*)

El fraude de la oferta de trabajo a distancia o scam se trata de una mezcla de phishing y pirámide de valor, realizada a través de medios electrónicos, generalmente partiendo de una oferta de teletrabajo. La víctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros (TV de plasma, ordenadores potentes, etc.) a la venta en páginas de subastas o comerciales en Internet. La tarea del “primer estafado” es realizar estas ventas, y transferir el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los bienes a los compradores.

En realidad, este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teóricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece.

Una vez conseguido esto captan a sus segundas víctimas, conocidos como muleros. Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre. Ahí empieza todo, ya que mediante las claves conseguidas de la primera víctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican. Después, los estafadores lo sacaran por medio de una clave que solo ellos conocen. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Este fenómeno criminal ha aumentado en estos momentos de crisis económica y laboral, ya que los estafadores aprovechan la vulnerabilidad que presentan los usuarios ante la necesidad de encontrar un puesto de trabajo. Aprovechan las búsquedas de empleo en la Red para captar a nuevos muleros.

A continuación se enumeran una serie de recomendaciones para evitar ser victimas del scam:

  • No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal. Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
  • Evitar acceder a información cuya fuente no sea confiable.
  • No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso (ej: redes sociales)
  • No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda
  • Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
  • No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.
  • Prestar atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http.
  • Recordar que prácticamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

No obstante la mejor “herramienta” de prevención y protección frente al scam es el sentido común y la prudencia en el uso de Internet.

Además, debemos actuar frente al fraude: la colaboración de los clientes y usuarios del servicio afectado es fundamental para poder interceptar a tiempo los intentos de fraude y poder localizar lugares desde donde se publican páginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

Para facilitar esta colaboración, INTECO (www.inteco.es) a través de la Oficina Seguridad del Internauta (www.osi.gob.es) pone a disposición de los usuarios un servicio de gestión de incidencias de fraude, a través del Asistente de Seguridad, desde donde se informa a las entidades afectadas y se recoge información sobre los diferentes casos de fraude.

En caso de haber sido víctima de un fraude, es conveniente denunciarlo inmediatamente poniéndose en contacto con la Policía Nacional (delitos.tecnologicos@policia.es), la Guardia Civil (delitostelematicos@guardiacivil.org) o los cuerpos y fuerzas de seguridad autonómicos correspondientes.


Fuente: INTECO  y SeguInfo

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí