¿Cómo evitar el Scam? ¡Conociéndolo!…
Si has llegado a preguntarte qué es el Scam, o desconoces su significado, no te preocupes, te lo vamos a explicar en los siguientes párrafos porque consideramos muy importante conocerlo para poder evitarlo.
Los scammers buscan la urgencia del usuario, con el objetivo de evitar que éste no tenga tiempo de verificar las medidas de seguridad e intentar suplantar a un tercero confiable.
¿Qué es el Scam?…
El SCAM (timo o estafa, en inglés) son los intentos de estafas, sobre todo de tipo económicas, llevadas a cabo a través de medios electrónicos cuyo objetivo es engañar al usuario para que cometa una acción legítima, pero el resultado es contrario al que éste esperaba.
En este tipo de estafas, los scammers o ciberdelincuentes ofertan un servicio o un producto pidiendo a la víctima un anticipo monetario, o incluso el pago completo del servicio o producto, pero éste nunca se recibe o es uno distinto al ofertado. En otras ocasiones, simplemente lo que pretenden es obtener datos reales de las víctimas para usarlos de manera ilegítima y sin su consentimiento.
¿Cuáles son los principales «hooks» (ganchos) que utilizan los ciberdelincuentes?…
Aunque en su origen los primeros SCAM masivos solían ser relativos a herencias no reclamadas o a la obtención de permisos de residencia (Green Cards), cada vez se van profesionalizando más, llegando incluso a suplantar a entidades legitimas.
Los principales reclamos que los ciberdelincuentes están utilizando en la actualidad son:
- Servicios de renovación anual o ventas de dominios de páginas Web, televisión online, seguros, etc. Los ciberdelincuentes acceden a registros públicos o privados de empresas para conocer nuestros datos de contacto, y enviarnos un correo electrónico, SMS, WhatsApp o hacernos una llamada telefónica, donde solicitan el pago de la renovación de los supuestos servicios instando a introducir los datos bancarios de la víctima.
- Pagos por adelantado de mensualidades de alquiler o compra de viviendas en concepto de reserva.
- Falsas ofertas de trabajo.
- Pago de donaciones a ONGs falsas o perfectamente suplantadas. ¿Recuerdas el Phishing del que hemos hablado?
- Tiendas online, creadas temporalmente o suplantando a reales, invitando al usuario a comprar con importantes descuentos o anuncios tipo de “últimas unidades” de forma que éste no repare en el engaño y de las que nunca se recibe el producto.
- Creación de perfiles falsos en las redes sociales que interactúan con el usuario hasta ganarse su confianza llegando éste a proporcionarle cuantías económicas.
SCAM como vía de entrada del malware…
En ocasiones no siempre se utilizan estas técnicas para obtener un beneficio económico directo, si no que están orientadas a que el usuario instale o ejecute un programa software malicioso o desactivar las medidas de seguridad que pudiera tener implantadas en su equipo informático o su terminal móvil, con el objetivo de rastrear u obtener contraseñas.
Los principales pretextos utilizados para llevar a cabo esta estafa son:
- Asistencia técnica por teléfono: de forma remota o correo electrónico, por la detección de una amenaza. En estos casos el delincuente presenta una amenaza inexistente y ofrece su ayuda para su eliminación, conectándose al equipo informático de la víctima instalando el programa software malicioso.
- Transacciones bancarias no abonadas: que suponen una terminación de un servicio (luz, agua, gas, internet, etc.) o el impacto del pago un impuesto (Renta, IRPF, aduanas, etc.)
- Participación en encuestas: suelen ser bonificadas que requieren la instalación de software, lógicamente malicioso.
¿Cómo identificamos éste tipo de estafas?…
En líneas generales los SCAMmers buscan la urgencia del usuario de forma que este no tenga tiempo a verificar las medidas de seguridad e intentan suplantar a un tercero confiable.
De este modo, como potenciales víctimas de este tipo de ataques, debemos saber reconocerlos y debemos prestar especial atención a los siguientes consejos:
- Revisar siempre las direcciones de los remitentes de los correos electrónicos, fíjate en el dominio, despues del símbolo arroba (@dominio.es), y búscalo en un navegador de internet para comprobar que es el mismo dominio que el del sitio web legítimo.
- En las llamadas de teléfono, comprueba el teléfono de origen en internet para verificar que no es una estafa
- No hagas clic en los enlaces que aparecen en los correos electrónicos o SMS. Fíjate en la URL del enlace, copia y pégala en Internet y, en caso de duda, acude a la fuente origen o web legítima y busca lo que te ofrecen directamente ahí. También puedes consultarnos por medio de nuestro formulario de contacto y nos aseguraremos por tí de que la web es de fiar.
- Por regla general desconfía de los correos electrónicos que te piden que instales un software, te redirijan a una web por algún motivo y nunca ejecutes o abras los ficheros que te faciliten por correo, recuerda que incluso un simple archivo PDF, puede esconder algo. Acude a las tiendas de descarga oficial (App Store, Play Store), a la web original del fabricante o llama a atención al cliente para obtener más información sobre el correo electrónico que has recibido.
Recuerda que los ciberdelincuentes no descansan. Verifica siempre, y a conciencia, las medidas de seguridad cuando navegues por Internet, ya sea desde tu ordenador o desde tu dispositivo móvil y evita así ser víctima del SCAM, no olvides tampoco leer sobre…. La Privacidad de las Redes Sociales.
Si no te ha quedado bien claro, siempre puedes leer sobre el scam en PandaSecurity
Estupendo artículo. Últimamente me han llegado bastantes mensajes de texto tipo SMS con enlaces a bancos en los cuales ni tan siquiera tengo cuenta. Así que imagino que mucha gente podría agradecer la información.