viernes, 20 de julio de 2018

Lo que traman - Verano 2018



Lo último en cibercrimen y fraude.

Los romances militares
Las Fuerzas Armadas estadounidenses se han visto obligadas a realizar un aviso público sobre el creciente número de casos de fraude romántico en los que los timadores se hacen pasar por soldados en activo.

Tras establecer un “romance” con la víctima, el timador empieza pidiendo prestar una
Imagen: Obed Hernández - Unsplash.
cantidad de dinero muy pequeña, 20 ó 30 dólares, los cuales devuelve inmediatamente, porque estos préstamos tienen el propósito de establecer confianza; con el tiempo empieza a pedir cantidades mucho más grandes, cientos y miles de dólares. 

Estos fraudes tienen características específicas:
  • Se establece un romance muy rápido; 
  • Los criminales suelen tener perfiles en las redes sociales que son muy recientes, que no tienen actividad familiar, y con pocos amigos que son soldados como ellos; 
  • Suelen realizar comentarios negativos sobre las Fuerzas Armadas; 
  • Dicen estar de base en base, y muy comúnmente en África (donde suelen pedir que se envíen la mayoría del dinero); 
  • No pueden hablar por teléfono, y no pueden dar una dirección de correo postal donde pueden recibir cartas. 
  • Tienen varias excusas para pedir el dinero: viajar de vuelta a casa, emergencias familiares, averías en su propiedad de vuelta en casa--. A veces la víctima recibe una llamada de su “comandante” que sirve para legitimar la necesidad del dinero; 
  • Indican que, porque están de activo, sus el gobierno o los bancos les congelan el dinero, lo cual es completamente falso. Ni el gobierno ni las instituciones financieras congelan sus fondos, eso sería ilegal; 
  • Pueden compartir documentos oficiales muy convincentes que justifican su petición de dinero. 
Para cualquier persona estableciendo un romance en línea: hay una manera de buscar la identidad de una persona usando su foto, a través de la búsqueda de imágenes de Google. Presentas la foto y te dice qué o quién es. En varias ocasiones esta búsqueda ha permitido identificar cuentas de timadores profesionales, que estaban usando al mismo tiempo para timar a varias víctimas. Si te topas con un caso de fraude, lo mejor que podéis hacer es avisar a los administradores de la red social donde se está perpetrando el fraude.

Para buscar una foto en Google: navega a la sección de imágenes de Google (en inglés es esta). En la barra de búsqueda verás un icono de una cámara. Presiónala, y se abrirá un
Imagen: Kristina Flour - Unsplash.
menú donde podrás introducir un enlace a una foto, o subir una propia de tu ordenador.

El fraude del comprador secreto
La víctima recibe por correo un cheque con una carta que les ofrece trabajo como comprador secreto en una o varias empresas. Deben depositar el cheque en su cuenta, y acudir como comprador secreto –para confirmar la calidad del servicio que reciben- a una empresa de remesas de dinero, como por ejemplo Western Union; una vez allí, deben realizar un envío de fondos utilizando parte del dinero que se les acaba de enviar. ¿Qué ocurre? El cheque es cheque falso, y a los pocos días es devuelto sin pago. Mientras tanto, la persona ha enviado los fondos y ha perdido el dinero.

Problemas con el alquiler de propiedades para las vacaciones
Ahora que es la temporada alta de vacaciones, y estamos en la era digital, es muy fácil ir en línea y buscar propiedades para alquilar. Y como con todo lo digital, hay timos relacionados con este tipo de transacción. Unos pocos consejos útiles para prevenirte los problemas:

  • Nunca se deben tomar decisiones apresuradas; muchos criminales usan el elemento de la prisa para hacer que la víctima ignore el riesgo; 
  • No se debe pagar por una propiedad de vacaciones a través de un giro bancario o una tarjeta de regalo, porque este tipo de pagos con casi imposibles de recuperar si algo sale mal; 
  • Cuando una propiedad tiene un precio muy por debajo del precio normal de mercado, es un caso de “demasiado bueno para ser cierto”. O sea, que no es cierto; 
  • Siempre, siempre, se debe examinar el contrato detenidamente antes de
    Imagen: Parker Amstutz - Unpslash.
    comprometerse y realizar el pago. 
Las tarjetas de regalo
Si una persona desconocida te pide que realices un pago, cualquier pago, utilizando una tarjeta de regalo, no lo hagas. Las tarjetas de regalo son, como su nombre indica, para regalos. Si has perdido dinero realizando una compra o pago a una persona usando una tarjeta de regalo, puedes contactar a la compañía de la tarjeta y hacer una reclamación. Ellos tienen información sobre la persona que recibió los fondos y, en algunos casos, es posible recuperar el dinero. Asimismo, conviene reclamar porque aunque no recuperes el dinero, estarás avisando a la empresa del nombre de tus timadores.

El Reglamento General de Protección de Datos europeo y sus problemas relacionados
En estos últimos dos meses, probablemente hayas recibido correos electrónicos de todas las compañías en línea con las que te relacionas, pidiéndote que confirmes tu acuerdo con su política de privacidad. Esto se debe a que hay una nueva normativa vigente en la Unión Europea diseñada para proteger los derechos a la privacidad. Si bien esta ley acoge solamente la Unión Europea, ha creado un efecto dominó con el que la gran mayoría de las empresas han actualizado sus políticas de privacidad (OAS FCU lo está haciendo estos días).

Hay cibercriminales listos que están aprovechando estas actualizaciones para enviar mensajes de phishing. Cuando recibas correos electrónicos de políticas de privacidad, como siempre, es bueno tomar confirmar que es un correo electrónico legítimo de esa empresa antes de presionar cualquier enlace.

Cómo distinguir una dirección de correo electrónico legitima
Se pasa el cursor del ratón encima del enlace, pero sin presionar, y se examina la dirección:
  • Cuando un enlace parece decir algo como www.enlaceseguro.com pero cuando
    Imagen: Chris Ried - Unsplash.
    pasas el ratón dice www.cualquierotracosa.com sabes que se trata de un enlace falso; 
  • Si el enlace contiene palabras o códigos de países (las letras al final) que no corresponden al país de donde esperarías recibir el mensaje, no lo abras. Un mensaje de OAS FCU, por ejemplo, no te llegaría de www.oasfcu.eu; 
  • Examina estas direcciones:  http://www.1acaixa.com y https://www.lacaixa.com. En la primera dirección, la primera de La Caixa es un 1, no una L; 
  • ¿Tiene https:// al principio? Solía ser que las direcciones legítimas tenían siempre esa letrita “s” que indica una conexión segura. Los cibercriminales lo saben también y ahora podemos recibir enlaces de conexiones seguras que aun así nos van a instalar malware; 
  • ¿Tienes un enlace de esos recortados que empiezan con bit.ly o buf.ly y no sabes si es legítimo? Lo primero es que probablemente una empresa como Spotify o iTunes no te mandaría un enlace recortado; aun así, para ver a quién pertenece uno de estos enlaces sin arriesgarte, puedes usar Get Link Info que te permite ver el enlace real sin tener que presionar;
Y si aun así no lo tienes claro, busca la dirección web de esa empresa en línea y compara con el enlace que verás cuando pases el cursor.
Posted by at
Labels: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)