Por ejemplo, algunos casos que se han detectado son enviar un email desde una cuenta falsa de un banco con un link en el que se pide actualizar usuario y contraseña.
El sitio especializado en tecnología The Next Web publicó cuatro nuevas formas de estafar que se están realizando cada vez más en internet. En un artículo titulado “Con los usuarios adaptándose a los viejos trucos, los estafadores crean nuevas tácticas”, los autores comentan algunos trucos viejos y describen los nuevos.
Según detallan, prácticamente desde que el uso del correo electrónico se hizo masivo, “la estafa nigeriana” ha sido un hit. Puede sonar familiar el email que dice: “Saludos, mi amigo. Esto puede parecerle sorpresivo puesto que usted no me conoce. Mi nombre es Abdul Al-Shallah y soy el hijo de un destituido oficial de Nigeria”.
De acuerdo a este “cuento del tío”, Abdul se encontraba en una situación complicada en la que, para transferir fondos, precisaba solamente una cuenta en el exterior y ofrecía una interesante cantidad a aquel que le brindara los detalles. Para el envío, Abdul precisaba unos fondos y el incauto que los enviaba, los perdía.
La estafa, marca registrada de internet, sigue funcionando, pero cada vez menos. Por esto los estafadores se sofisticaron e inventaron nuevas. Estas son las cuatro principales de las cuales los usuarios deben protegerse.
1. La estafa larga
Consiste en hackear la cuenta de correo electrónico de determinada persona y minuciosamente buscar datos que hagan plausible la estafa. La realizan expertos que pueden programar y diseñar páginas con plataformas y URLs que parecen verdaderas.
Por ejemplo, algunos casos que se han detectado son enviar un email desde una cuenta falsa de un banco con un link en el que se pide actualizar usuario y contraseña. El correo electrónico puede contener el número de cuenta obtenido por haber previamente hackeado la cuenta, lo que hace que sea más confiable el correo recibido de parte de la institución bancaria. El usuario ingresa el viejo nombre y contraseña y el nuevo, y de ahí el estafador consigue la entrada a la cuenta. Transfiere los fondos y finaliza la estafa.
Otro ejemplo de esta estafa es el de un delincuente que encontró en la bandeja de entrada del correo de una persona varios emails de sitios de citas; así comprendió el perfil de este usuario, que buscaba una relación larga y estable. Con estos datos el estafador creó un perfil falso y comenzó a hablar imitando intereses, ganando su confianza y finalmente urgentemente pidiéndole dinero.
2. Para ingenuos
Aquellos que poco saben del uso de computadoras son víctimas fáciles de los estafadores que, además de encontrar maneras de ingresar en otras computadoras y de esa forma obtener información confidencial. Entonces, realizan llamadas diciendo ser técnicos de Apple o de Windows y explicando que su sistema reporta que la computadora está dando error. Crean una situación de urgencia, en la que hay que actuar rápido, piden un monto pequeño a cambio de la solución. Y consiguen lo que estaban buscando.
3. La marioneta
Una de las formas más comunes de estafar es que el hacker se haga pasar por una persona para aprovecharse de sus amigos, parientes y conocidos. Se basan en elementos claves del relacionamiento entre las personas para usarlos como carnada y solicitarles que entreguen dinero, información o incluso que hagan click en un link basándose en la confianza.
El click en el link les dará acceso a las claves de estas personas, lo que provee de información, generando un efecto en cadena que brindará más información privada de más personas.
4. La carnada
Es fácil hoy en día enviar un artículo que resulte interesante para un determinado público objetivo. A partir de esta sencilla acción puede comenzar una estafa online.
La típica carnada hoy en día consiste en enviar correos o plantear promociones en sitios web de mala calidad. Así se promete que quien complete una encuesta obtendrá un iPad o una suscripción gratis a un determinado servicio. Una vez que la encuesta se completa, se deben brindar cierta cantidad de datos y, a su vez, para poder acceder al supuesto servicio gratuito antes hay que pagar una determinada cantidad.
De forma más sofisticada, un ejemplo que dan en el artículo de The Next Web, son una serie de emails falsos que fueron enviados por hackers a gerentes financieros, haciéndose pasar por el Servicio de Rentas (la DGI de Estados Unidos). En ellos se decía que los códigos para el pago de impuestos habían cambiado y que para verlos debían abrir un archivo PDF que iba adjunto. Este archivo incluía un malware (un pequeño programa que se instala sin que el usuario se de cuenta) que registró las claves que usaban los gerentes, entre las que estaba las del sistema de pagos. De esta manera agregaron empleados ficticios y cobraron el sueldo de estas personas.