Estafas en subastas en línea, transacciones extrañas con tarjetas de crédito, falsas oportunidades de negocio o engaños en vacaciones y viajes entre otras, son algunas de las fórmulas que se utilizan hoy en día para embaucar a la gente utilizando combinaciones de llamadas telefónicas e Internet.
Quizás una de las formas más utilizadas en estos días es justamente un llamado en el que se nos informa que el “el Departamento de Soporte Técnico de Microsoft” por ejemplo, ha detectado una falla importantísima de seguridad, muy peligrosa, en nuestra computadora. Y por supuesto, para corregirla, necesitan el acceso remoto del computador para poder eliminar el virus e instalar un programa de protección para futuras ocasiones. Por favor, NO DE, bajo ningún concepto, NINGUNA INFORMACIÓN.
iStockPhoto.com
Estos estafadores saben que uno está preocupado por la seguridad de los datos en nuestras computadoras y por eso se valen de este tipo de estrategias para poder conseguir información y así apoderarse del control de su computadora de manera remota para poder instalar un programa malicioso y así robar los datos que están guardados en ella. Si no le ha pasado todavía, es muy probable que conozca a alguien que ya haya recibido este tipo de llamadas. En una página de internet llamada “web Action Fraud”, de una organización británica que se dedica a la prevención del fraude cibernético explica que los farsantes utilizan nombre de compañías importantes y conocidas pues de esta manera el contacto establecido con el potencial estafado parecería ser más legítimo. Si bien no hay datos precisos, según los cálculos de Microsoft, estos malhechores generan aproximadamente mil millones de dólares anuales.
El robo de información a partir de un programa malicioso instalado en una computadora, conocido como “Phishing” no es nuevo y puede ejecutarse de varias maneras, es decir, no solo con el acceso remoto de nuestro ordenador. Los correos electrónicos y sitios web también son utilizados para tratar de convencer a los usuarios proponiéndoles descargar algún programa o bien, hacer clic en un vínculo en particular que hará todo el trabajo de robo de información sin que el cliente se dé cuenta. Para este tipo de actividades se utiliza la llamada “ingeniería social”, que plantea la manipulación psicológica para tratar que la persona divulgue información personal sensible.
iStockPhoto.com
Existen varios ejemplos de correos electrónicos con los cuales se busca embaucar a los usuarios. Uno de ellos es un aviso de un paquete de correo postal, a nombre del usuario. Según el correo, si el cliente no busca el paquete en determinado tiempo, se le cobrará una cantidad particular de dinero… y para evitar esto, hay que hacer clic en un vínculo que se encuentra en el cuerpo del correo. A partir de este clic, se instala el programa maligno para robar información. Los estafadores han llegado a tal punto que utilizan el nombre de empresas reconocidas de las que uno no debería dudar. Microsoft, Yahoo, Hotmail, tarjetas de crédito, bancos, organizaciones sin fines de lucro; nadie queda afuera de esta estructura.
Para poder reconocer el posible fraude hay que estar sumamente atentos al contenido del mensaje recibido. Una manera de hacerlo en este tipo de mensajes es poner el ratón sobre el vínculo pero sin hacer clic y abajo, a la derecha, se podrá ver la dirección real donde nos está enviando. Si esa dirección muestra solo números y símbolos, evidentemente no está conectándonos con la empresa que propone el correo. Otro consejo es no hacer clic en archivos adjuntos, bajo ningún concepto, y menos cuando se trata de archivos ejecutables, que terminan en punto exe (.exe).
iStockPhoto.com
Evidentemente, estos estafadores son también muy creativos y seguirán cambiando y agregando estrategias para poder hacerse con nuestra información. Lo cierto es que hay algunos pasos a seguir para intentar protegerse. Primero, hay que entender que las empresas electrónicas no haces llamadas solicitando arreglar su ordenador a distancia. Si recibe este tipo de llamadas, no hay que dar ningún tipo de datos, bajo ningún concepto. Las empresas electrónicas y de tecnología no envían correos electrónicos para actualizar datos, a menos que Ud. haya entrado en un formulario especial luego de haberse conectado en una página institucional. Microsoft en particular, no pide a sus clientes datos de tarjetas de crédito para validar copias de Windows… no hay que dar ningún número a nadie. Nunca dar el control a distancia de nuestra PC, a menos de conocer a la persona a la que se le permite el acceso o estar completamente seguro que se trata de una empresa a la que uno haya pedido ese servicio. Y por último, si es posible, tomar los datos de las personas que lo contactaron y hacer la denuncia pertinente para evitar otros fraudes.
Fuentes: BBC, Agencias
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.