El SCAM (timo, en inglés) son los intentos de estafas, sobre todo de tipo económicas, llevadas a cabo a través de medios electrónicos cuyo objetivo es engañar al usuario para que cometa una acción legítima, pero el resultado es contrario al que éste esperaba.
En este tipo de estafas, los scammers o ciberdelincuentes ofertan un servicio o un producto pidiendo a la víctima un anticipo monetario, o incluso el pago completo del servicio o producto, pero éste nunca se recibe o es uno distinto al ofertado. En otras ocasiones, simplemente lo que pretenden es obtener datos reales de las víctimas para usarlos de manera ilegítima y sin su consentimiento.
¿Cuáles son los principales ‘ganchos’ que utilizan los ciberdelincuentes?
Aunque en su origen los primeros SCAM masivos solían ser relativos a herencias no reclamadas o a la obtención de permisos de residencia (Green cards), cada vez se van profesionalizando más, llegando incluso a suplantar a entidades legitimas.
Los principales reclamos que los ciberdelincuentes están utilizando en la actualidad son:
- Servicios de renovación anual (dominios de páginas Web, televisión online, seguros, etc.). Los ciberdelincuentes acceden a registros públicos o privados de empresas para conocer nuestros datos de contacto, y enviarnos un correo electrónico, SMS, WhatsApp o hacernos una llamada telefónica, donde solicitan el pago de la renovación de los supuestos servicios instando a introducir los datos bancarios de la víctima.
- Pagos por adelantado de mensualidades de alquiler o compra de viviendas en concepto de reserva.
- Falsas ofertas de trabajo.
- Pago de donaciones a ONGs falsas o perfectamente suplantadas.
- Tiendas online, creadas temporalmente o suplantando a reales, invitando al usuario a comprar con importantes descuentos o anuncios tipo de “últimas unidades” de forma que éste no repare en el engaño y de las que nunca se recibe el producto.
- Creación de perfiles falsos en las redes sociales que interactúan con el usuario hasta ganarse su confianza llegando éste a proporcionarle cuantías económicas.
SCAM como vía de entrada del malware
En ocasiones no siempre se utilizan estas técnicas para obtener un beneficio económico directo, si no que están orientadas a que el usuario instale o ejecute un programa software malicioso o desactivar las medidas de seguridad que pudiera tener implantadas en su equipo informático o su terminal móvil, con el objetivo de rastrear u obtener contraseñas.
Los principales pretextos utilizados para llevar a cabo esta estafa son:
- ·Asistencia técnica por teléfono, de forma remota o correo electrónico, por la detección de una amenaza. En estos casos el delincuente presenta una amenaza inexistente y ofrece su ayuda para su eliminación, conectándose al equipo informático de la víctima instalando el programa software malicioso.
- Transacciones bancarias no abonadas que suponen una terminación de un servicio (luz, agua, gas, internet, etc.) o el impacto del pago un impuesto (Renta, IRPF, aduanas, etc.)
- Participación en encuestas bonificadas que requieren la instalación de software.
¿Cómo identificar estas estafas?
En líneas generales los SCAM buscan la urgencia del usuario de forma que este no tenga tiempo a verificar las medidas de seguridad e intentan suplantar a un tercero confiable.
De este modo, como potenciales víctimas de este tipo de ataques, debemos saber reconocerlos y debemos prestar especial atención a:
- Revisa las direcciones de los remitentes de los correos electrónicos, fíjate en el dominio como la parte que sucede al arroba (@dominio.es), y búscalo en un navegador de internet para verificar que es el mismo dominio que el del sitio web legítimo.
- En las llamadas de teléfono, comprueba el teléfono de origen en internet para verificar que no es una estafa
- No hagas clic en los enlaces que aparecen en los correos electrónicos o SMS. Fíjate en la URL del enlace, copia y pégala en Internet y, en caso de duda, acude a la fuente origen o web legítima y busca lo que te ofrecen directamente ahí.
- Por regla general desconfía de los correos electrónicos que te piden que instales un software y nunca ejecutes los ficheros que te faciliten por correo. Acude a las tiendas de descarga oficial (App Store, Play Store), a la web original del fabricante o llama a atención al cliente para obtener más información sobre el correo electrónico que has recibido.
Y recuerda, los ciberdelincuentes no descansan. Verifica siempre, y a conciencia, las medidas de seguridad cuando operes por internet ya sea desde tu ordenador o desde tu dispositivo móvil y evita así ser víctima de SCAM.