02-09-2010

Cada any, milers d'usuaris són víctimes d'estafes a través de la Xarxa que busquen sempre el benefici econòmic a través de l'estafa i l'engany. Aprendre a reconéixer-les és la millor defensa.

PandaLabs ha elaborat el rànquing de les estafes més freqüents que han anat apareixent al llarg dels últims anys i que es continuen cobrant víctimes. L'objectiu és sempre el mateix: aconseguir estafar els usuaris per a aconseguir quanties econòmiques que poden anar des dels 500 $ fins a milers de dòlars.

Típicament, tots funcionen de la mateixa manera: solen arribar a través de correu electrònic o per les aplicacions de missatgeria interna de xarxes socials que ofereixen gratuïtament aquest tipus de serveis. En la comunicació, insten l'usuari a realitzar alguna acció proactiva (contestar per correu, cridar per telèfon, enviar un fax, etc.). En contestar, s'inicia una conversació que busca generar confiança en la víctima, i acabava sempre en la sol·licitud d'una quantia econòmica per a diferents motius.

Segons Luis Corrons, director tècnic de PandaLabs, “Igual que succeeix amb altres estafes clàssiques en el món real, els usuaris continuem caient en enganys que ens porten sempre a perdre diners. La problemàtica que subsisteix darrere d'aquestes trames és que moltes víctimes no ho denuncien o, si ho fan, rarament arriben a recuperar les seues pèrdues, ja que el rastre d'aquests ciberdelinqüents se sol perdre en Internet. La millor defensa és aprendre a reconéixer-les i evitar, d'aquesta manera, el convertir-nos en una víctima més”.

En termes de distribució i freqüència de recepció d'aquest tipus de missatges, PandaLabs ha elaborat el rànquing de les estafes més freqüents dels últims 10 anys, que són els següents:

• Nigerians: aquest és el primer tipus d'estafa que va aparéixer en internet, i encara hui en dia continua sent utilitzat pels ciberdelinqüents. Ens arriba en forma de correu electrònic, on ens comuniquen que necessiten traure una important quantitat de diners (milions de dòlars) del seu país (normalment Nigèria, d'ací el nom de ‘estafa nigeriana'). Ens volen utilitzar per a traure els diners del seu país, arribant a prometre'ns grans quantitats de diners. Si accedim finalment ens demanaran que els paguem una ‘xicoteta' suma per a sufragar les despeses de la transferència bancària (al voltant d'1.000$). Una vegada ingressat aquests diners en un compte bancari subministrat, el contacte desapareix i haurem perdut els nostres diners.
• Loteries: el mecanisme és molt paregut a les de les estafes nigerianes. Rebem un correu en què ens notifiquen que hem sigut guanyadors d'un sorteig, i que necessiten les nostres dades per a transferir-nos els diners (de nou quantitats de molts milions de dòlars). Igual que en l'estafa nigeriana, finalment ens sol·licitaran una quantitat per a fer front a les despeses de la transferència, uns 1.000$, que tornarem a perdre.
• Nóvias: una xica guapa, normalment procedent de Rússia, ha trobat la nostra adreça de correu i vol parlar amb nosaltres. Sempre són jóvens i els encantaria visitar el nostre país i conéixer-nos, a causa d'un enamorament que afalagarà a qualsevol. Voldran vindre a visitar-nos i en l'últim moment hi haurà algun problema que requerirà que enviem una xicoteta quantitat (1.000$) per a pagar els bitllets, solucionar un problema de visat, etc. Evidentment, no sols desapareixerà els diners, sinó també la nóvia.
• Ofertes de treball: rebem un missatge d'una companyia estrangera que busca agents financers al nostre país. Prometen un treball senzill, des de casa, on podrem guanyar al voltant de 3.000$ treballant 3-4 hores diàries. Si acceptem ens demanaran les nostres dades bancàries. Realment es tracta de ciberdelinqüents que ens utilitzaran per a robar els diners de persones a qui han robat els seus credencials bancàries. Transferiran diners dels comptes compromesos a les nostres comptes, i després ens demanaran que els enviem aqueix diners utilitzant Western Unió. D'esta manera ens convertim en mulaters, i quan la policia investigue els robatoris ens detindrà a nosaltres com a còmplices. També anomenat scam, és una combinació, encara que no un estafa com la resta, ja que el mulater també ix beneficiat, encara que estiga cometent un delicte sense saber-ho.
• Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contraseña. A continuación, cambian las credenciales para que el usuario real no pueda acceder, y envían un mensaje a todos sus contactos diciendo que está de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avión pero necesita pagar el hotel y nos solicita que le enviemos una pequeña cantidad de dinero, entre 500 y 1.000$.
• La “compensació”: aquesta és unes de les estafes més recents, derivat de l'estafa nigeriana. És un missatge de correu on se'ns comunica que s'ha creat un fons per a compensar víctimes d'estafa nigeriana, i que han vist que la nostra adreça de correu es trobava entre les possibles afectades. Ens ofereixen una compensació (al voltant d'1 milió de dòlars) però com en l'estafa original, ens demanaran que avancem una xicoteta suma, 1.000$.
• L'equivocació: s'està tornant molt popular en els últims mesos, sobretot degut a la crisi econòmica i a la dificultat que comporta la venda de béns i immobles. Es posen en contacte amb usuaris que han publicat un anunci de venda d'una casa, apartament, cotxe, etc., en qualsevol dels portals d'anuncis classificats que existeixen. Després d'expressar un gran interés a comprar la nostra oferta, i de forma molt ràpida, ens envien un xec per una quantitat equivocada (sempre més del que sol·licita). Posteriorment, ens demanaran que li tornem la diferència ja que hi ha hagut una confusió. Després de fer l'ingrés, la víctima mai cobrarà el xec, seguirà amb la seua propietat sense vendre-la i haurà perdut els diners transferits.

Què fer davant d'un estafa d'aquestes característiques?

És natural que si no coneixem aquest tipus de tècniques delictives podem pensar que realment ens ha tocat la loteria o hem “lligat” a través d'Internet. Alguns consells per a intentar estar fora de perill d'aquestes estafes són:

• Tindre instal·lat un bon antivirus amb capacitat de detecció de correu brossa ( spam). Molts d'aquests missatges són detectats i classificats com a correu fem per la majoria de solucions de seguretat. Açò ens ajudarà a desconfiar de la veracitat del contingut dels correus electrònics.

• Aplicar el sentit comú. Com sempre diem, és el nostre millor aliat. Pensem que ningú regala res, i que l'amor a primera vista per foto i a través d'Internet és remotament possible. Per regla general, recomanem sempre desconfiar d'aquest tipus de contactes des del principi.

• Internet és molt bona eina per a moltes coses, però si volem vendre quelcom és millor tindre el comprador físicament enfront de nosaltres. Per tant, en el cas de contactes virtuals, recomanem traslladar l'operació al món real de manera que ens assegurem en major grau de les intencions del nostre comprador.

Si encara així hem estat estafats, PandaLabs recomana sempre procedir a denunciar el fet a les autoritats. “Encara que és complicada la persecució del delicte, cada vegada més, els cossos de seguretat estan sent capaços d'arribar fins aquests ciberdelinqüents”, assenyala Luis Corrons.

Font:  Panda Security http://www.pandasecurity.com