EMOLTV

El scam, una de las tantas fórmulas de fraude electrónico

Este tipo de engaño tiene componentes del phishing, y busca acceder a información personal para luego usarlas para estafar a los desprevenidos usuarios.

06 de Noviembre de 2008 | 10:19 | dpa

WASHINGTON.- Entre las muchas palabras de origen inglés popularizadas en el espacio cibernético está la de "scam", término intraducible para designar las estafas en Internet. Y los "scammers" o autores de tales trucos online están actualmente en plena actividad.

Los scammers tratan por todos los medios de embarcar al cibernauta por correo electrónico o a través de sitios Web, pretendiendo fundamentalmente una de dos cosas: su dinero o su información personal. Para asegurarse de que no les dará usted ninguna de las dos cosas, deberá mantenerse al día en algunos de los trucos que están usando.

Veamos algunos.

"Hace poco recibí un e-mail de lo que parece ser la compañía de mi tarjeta de crédito. El mensaje dice que mi tarjeta ha sido usada en varias transacciones fraudulentas, y menciona algunas que, efectivamente, así lo parecen. El mensaje tiene un adjunto de Word que la compañía me pide llenar y enviar. ¿Es esto scam?", fue la pregunta que envió un lector.

La respuesta es sí, y lo mejor sería que usted no se apresurase en abrir ese adjunto. Si lo hubiera hecho, su computadora habría sido infectada por un virus que, una vez instalado, habría transferido otros programas malignos a su PC, a fin de recolectar su información personal. Esta es una de varias nuevas arteras estafas por email que andan circulando por Internet.

De este email puede usted extraer varias lecciones que le ayudarán a evitar ser presa de otros scams por email. Primero, ninguna institución financiera le enviará un mensaje pidiéndole "verificar" la información de sus cuentas o de sus transacciones. En todo caso, las empresas de tarjetas de crédito, en especial, lo llamarán por teléfono en caso de tener sospechas de que su tarjeta pudiera haber sido usada de modo fraudulento.

Segundo, habría que sospechar inmediatamente de un mensaje semejante con un adjunto de cualquier tipo. Esto, porque el hacer que una persona abra un adjunto a un email es una de las formas principales por las cuales los scammers diseminan virus o programas malignos (malware) que pueden dañar su computadora o comprometer su privacidad. En suma, abra adjuntos que procedan de remitentes verificados y verificables; es decir, sólo de aquellos que usted conozca o de compañías o empresas a las cuales usted haya pedido específicamente el envío de documentos por vía electrónica.

Finalmente, en la duda, absténgase. Llame a las oficinas locales de la empresa en cuestión para averiguar si el contenido del mensaje es legítimo.


No entregar datos personales

Otra pregunta decía: "Recibí un email de una compañía aérea internacional que me dice que, si participo en una encuesta clicando un enlace, recibiré 50 dólares de premio. Cliqué el enlace y llené la encuesta, pero desconfié al llegar a la parte en que se me pedía el número de mi tarjeta de crédito. ¿Es esto scam?"

Y la respuesta también espositiva. Este mail no procede de la compañía aérea de la cual dice venir, primero que nada, aunque el enlace que usted clicó probablemente lo haya llevado a una página que parecía de un legítimo sitio Web empresarial.

Este mensaje es un scam del género "phishing" que comenzó a circular a comienzos de este año, y es bueno que usted no haya accedido a dar la información de su tarjeta de crédito. Si lo hubiera hecho, con toda probabilidad se habría enfrentado a una catarata de descargas fraudulentas desde su cuenta corriente - o quizás peor.

Aunque este email lo haya llevado a un sitio de apariencia legítima, hay varias señales de advertencia que debería notar en el futuro. Primero, algo típico del scam o phishing es enviar un mensaje que le promete una recompensa o dinero si sigue usted determinadas instrucciones o si clica un enlace incluido en el mensaje. No caiga en seguir esas instrucciones. Actualmente, quien quiera darle dinero por realizar un servicio determinado no elegirá un email como medio de entregarle el mensaje.

Asimismo, antes de clicar cualquier enlace en un email, pasee el cursor del ratón sobre el enlace antes de clicar. La mayoría de los programas de correo electrónico suelen desplegar al pie del mensaje un pop-up con toda la ruta que hay tras el enlace.


Tómese un momento para inspeccionar adónde conduce el enlace. Si la dirección Web (URL) no contiene palabras que reflejen el nombre de la empresa que supuestamente envía el mensaje, desconfíe.


Otra prueba: en la Bandeja de Entrada, ponga el cursor sobre la línea del mensaje, dé un clic derecho y abra la pestaña Propiedades. Se abrirá la ruta completa del mensaje. La pestaña Detalles le revelará toda la ruta que ha seguido el mensaje desde su lugar de procedencia hasta su PC. No le sorprenda hallar, por ejemplo, que procede de direcciones con terminaciones ".ru" (Rusia) o ".cz" (República Checa) y que no contiene dato alguno que implique a la compañía supuestamente remitente de esa generosa "oferta".

Otro lector dijo haber recibido un mail que decía que "se suspendería mi cuenta en Internet por haber estado descargando archivos protegidos por derechos de autor. El mensaje procedía de un "Consorcium Proveedor de Servicios de Internet". Como prueba, adjuntaban un informe de mis actividades en Internet. El informe era un archivo comprimido con un extraño nombre, y no me atreví a abrirlo. ¿Es esto scam?

Lo es. No existe tal Consorcium Proveedor de Servicios de Internet, y note, además, que "consorcio" está mal escrito - los primeros signos de que se trata de un mensaje sospechoso.

No existe cuerpo administrativo general alguno que advierta de esta manera al usuario de una supuesta actividad ilegal. Si usted está haciendo algo ilegal en Internet, no se enterará de ello a través de un email. Sus cuentas simplemente serán suspendidas y/o recibirá la visita de alguna autoridad legal.

El que muchas personas no estén seguras de si lo que hacen online es legal o ilegal ha hecho que haya surgido ultimamente un torrente de mensajes "phishing" empleando estas tácticas de amedrentamiento. Todos están diseñados para hacer que el usuario abra los adjuntos que contienen las "pruebas" de las supuestas ilegalidades.

Si abre usted el adjunto, lo que obtendrá será un virus o programa malware en su computadora, pero no las pruebas de sus "pecados".


COMENTA ESTA NOTICIA

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?