Fraudes y estafas por Internet

Este artículo está enfocado al usuario promedio que usan Internet para actividades diarias como lo son: leer su correo, mirar noticias, pasar un rato en sus redes sociales entre otras cosas.

No hablaré con palabras técnicas (sí lo hago dejaré la definición de dicha palabra) puesto que lo que pretendo es que la gente con pocos conocimientos sobre Seguridad Informática o Informática entienda lo peligroso que pueden resultar ser este tipo de prácticas por parte de “ciber-delincuentes”.

Con la llegada de Internet a muchas partes del mundo más personas empezaron a ser blanco de este tipo de actividades ilícitas en la Red de Redes (Internet), el poco o nulo conocimiento hace que las personas caigan en estas estafas.

Las estafas y fraudes por Internet se lanzan de forma masiva, esto con el fin de que ha mayor cantidad de gente a la que le llegue, mayor probabilidad de éxito para el ciber-delincuente.

Sí bien existen muchos fraudes en Internet los que aquí expongo son los más comunes y por lo general todos operan de la misma forma y persiguen el mismo fin, obtener un beneficio económico y hacerse de información importante y sensible.

Pero ¿Cómo la gente cae en esto?

Las estafas utilizan algo llamado “Ingeniería Social” que es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales.

Para más información sobre Ingeniería Social visita este sitio http://revista.seguridad.unam.mx/numero-10/ingenier%C3%AD-social-corrompiendo-la-mente-humana

Por ejemplo existen muchos anuncios en sitios web que ofrecen aumentar alguna parte del cuerpo (algunos sabrán a que me refiero) y la gente que quiere eso cae en la trampa entrando a un sitio web que le pedirá alguna cantidad de dinero para enviarle esa pastilla milagrosa al igual que un par de datos personales más, entonces esas personas van ilusionadas y emocionadas a depositar dicha cantidad de dinero y a esperar que les llegue ese producto milagroso.

Otro tipo de fraude es aquel en el cual por medio de un correo electrónico nos llega un aviso en el cual se nos indica que hemos ganado una jugosa cantidad de dinero y que lo único que tenemos que hacer es llenar un archivo que viene adjunto en el correo con nuestros datos para reclamar ese premio, el problema de esto es que los datos que nos solicitan son sensibles.

Una vez enviado el mail con nuestros datos alguna persona se pondrá en contacto con nosotros y por lo general se pide una cantidad de dinero para hacer algunos trámites legales y se nos pueda enviar el dinero.

P2

En esta imagen podemos ver alguno de los datos que nos solicitan para reclamar el premio, pero si nos damos cuenta son los datos que normalmente nos piden para verificar nuestra identidad, entonces si se los proporcionamos a cualquier persona esta fácilmente se podría hacer pasar por nosotros.

En este caso en particular me llamo mucho la atención de que solicitan una “Tarjeta de Identificación” que para el caso de México sería el/la IFE y nuestra Firma de forma digital.

Los datos solicitados varían según la creatividad del ciber-delincuente, a mayores datos solicitados, mayor seriedad aparentan.

Proporcionar datos sensibles a desconocidos podría incluso ser utilizado para extorsionar a nuestros familiares y amigos por medio de llamadas telefónicas.

Otro fraude común que nos encontramos en Internet es aquel qué mientras navegamos por algún sitio (por lo general sitios de juegos) se nos abre una ventana qué nos indica que nuestra computadora está infectada y qué si deseamos eliminar el virus instalemos el programa que nos recomiendan. Al hacer esto no sólo instalamos dicho programa si no que se nos instalan otros programas los cuales hacen ciertos estragos en nuestra computadora como son:

  • Cambiar la página de inicio de nuestra navegador web.
  • Agregan publicidad a cada sitio que visitamos.
  • Dejarla lenta porque comsumen muchos recursos

Pero ¿Dónde está el fraude o estafa ahí?

Bien una vez descargado el programa este hace un supuesto escaneo de nuestra computadora y nos muestra que está más infectada que un laboratorio de químicos, al terminar el escaneo y darle en el botón eliminar el programa nos indica que la versión gratuita no puede eliminarlos y nos manda a una página para que compremos el programa el cual una vez hecha la transacción y corriendo de nueva el escaneo veremos que nuestra computadora está limpia.

Aquí les pongo una lista de Programas Antivirus reconocidos para evitar ser víctimas de esta estafa

Nombre Compañía Sitio Web Versión
Norton Symantec http://mx.norton.com/ De paga
McAfee McAffe http://www.mcafee.com/mx/ De paga
NOD32 ESET http://www.eset.com.mx/ De paga
Panda Panda http://www.pandasecurity.com/mexico/ De paga, aunque cuenta con una versión gratuita
AVIRA Avira http://www.avira.com/es/avira-free-antivirus De paga y gratuito
AVAST Avast http://www.avast.com/es-mx/index De paga y gratuito
AVG AVG http://free.avg.com/ww-es/homepage De paga y gratuito

Otro tipo de frauden por Internet que está teniendo mucho auge en estos tiempos es el de Instituciones Bancarias, por lo general nos llega un correo electrónico en el cual se nos indica que nuestra cuenta ha sido bloqueada o alguna otra cuestión (los mensajes pueden variar según la creatividad del ciber-delincuente) y que necesitamos entrar a la siguiente página (que se supone es la del banco) para desbloquearla o hacer lo que nos solicita el mensaje.

Esta página suele ser la de una institución Bancaria (Banorte, Bancomer, HSBC, Inbursa, Banamex, etc) pero lo que el usuario no sabe es que ese enlace realmente nos está llevando a un sitio web clonado en el cual existe una página idéntica a la real pero que no lo es.

Pero ¿Cómo lo hacen y cómo funciona el fraude en estos casos?

Existen técnicas y programas que le permiten a los ciber-delincuentes clonar/copiar cualquier sitio que haya en Internet, dejándolo si no exactamente igual pero si un 99.99% idénticos, entonces por medio de programación hacen que los datos (usuario y contraseña) que se ingresan para checar nuestros saldos o hacer alguna consulta vayan a parar con una persona que no es nada del banco.

El usuario que cae en esta trampa hará el procedimiento que normalmente hace y de forma automática será redireccionado al sitio web real del banco pensando/creyendo que ingreso mal sus datos, los volverá a poner y podrá entrar sin ningún problema, para ese entonces el ciber-delincuente ya contará con esos datos para utilizarlos en un futuro.

Para que se entienda un poco mejor el termino lo de enviarnos a otro sitio que no es al que deseamos ir

Den click en la siguiente página web y vean que pasa www.banorte.com

En teoría nos debió llevar a la página del Banco Banorte pero no fue así, entonces OJO cuando le demos click a un link, verifique que los lleve al sitio web que queremos.

Pero ¿Cómo obtienen mi dirección de correo electrónico para que me envíen este tipo de cosas?

Existen muchas formas de hacer esto, dentro de las más comunes se podrían mencionar:

  • Las cadenas que se envían por correo electrónico, estas cadenas por lo general se acompañan de un texto pidiendo ayuda para un persona o algún imagen religiosa y dicen “Reenvía esto a todos tus contactos” entonces como la gente reenvía dicho mensaje y agrega a todos sus contactos, estos se van almacenando en el correo y la persona que inició la cadena se va haciendo cada vez más y más de mail para posteriormente lanzar un fraude o bien vender esa base de datos a empresas que las usan para enviarnos publicidad no deseada (SPAM).
  • Existen programas que por medio de buscadores como Google, Bing o Yahoo permiten al ciber-delincuente recolectar direcciones de correo electrónico de todo el mundo.
  • Nosotros mismos solemos dejar nuestra dirección de correo electrónico en foros o salas de chat, que también son fuente de información para los ciber-delincuentes.

Entonces ¿Cómo puedo evitar ser víctima de esto?

Pondré algunos tips y consejos que les ayudaran a evitar esto:

  • Si no compre un boleto de lotería o participe en un sorteo cómo es posible que me haya ganado algo.
  • Si les llega un mail de un Banco solicitando que ingrese a su sitio por alguna cuestión verifique que la página web que me proporcionen realmente me lleve al sitio real del banco (www.mibanco.com me lleve a www.mibanco.com y no a www.banco.qr.mx) o para mayor seguridad marque a su banco y pregunte si es verdad que ellos están lanzando ese aviso, promoción o cual sea el motivo del correo que le enviaron.
  • Sí sospechas que has sido victima de esto, llama inmediatamente a tu banco y cambia tus datos de acceso.
  • En Internet casi por no decir nada es gratis, por lo general tras algo muy bueno gratis siempre hay un estafa o fraude.
  • Usar el sentido común, si tienes dudas de la veracidad del correo o desconoces al remitente no lo abras y bórralo.
  • Si eres fan de enviar cadenas por correo electrónico utiliza la opción CCO (Con Copia Oculta), de esta forma podrás enviar el mismo mail a muchas personas sin que estas sepan a quien más se le ha enviado, es decir, evitaras que otras persona vean los correo de las otras personas (parece trabalenguas, lo sé).
  • Instala un antivirus y manténlo actualizado ya que en muchos casos estos bloquean el acceso a sitios web potencialmente peligrosos.

Espero que esto les ayude a evitar y prevenir que usted sea parte de las estadísticas de los Fraudes por Internet, compártalo con sus familiares y amigos para que ellos también estén protegidos.

David Sáenz

Twitter @DavoSaenz | Mail: david.saenz@onassol.org

Este texto puede ser copiado y/o compartido en cualquier lado siempre poniendo que es de mi autoría y de mis propios conocimientos, así como la página www.onassol.org como referencia.