Informática, tecnología y mucho más
Estás en Informática-Hoy > Internet >

Tipos de fraudes por e-mail

Comentarios (0)

El e-mail es una herramienta simple y poderosa para distribuir mensajes a un gran número de personas. Y eso incluye falsos e-mails. Por esta razón, los fraudes por e-mail son hoy uno de los principales ataques realizados por Internet. Y gran parte de estos ataques tienen el objetivo de capturar contraseñas, números de cuentas corrientes o de tarjeta de crédito de las víctimas. Para eso, los atacantes utilizan lo que es llamado "ingeniería social", es decir, la capacidad de convencer o inducir a las personas a hacer lo que ellos quieren, siempre con finalidades ilegítimas o criminales.

Ataques de ese tipo no son novedad. Para tener una idea, en 1991, antes del surgimiento de la Internet comercial que conocemos hoy, el Equipo de Respuesta a Emergencias Computacionales de la Universidad Carnegie Melon (CERT/CC) en Estados Unidos, ya había reportado uno de los primeros casos conocidos sobre el uso de ingeniería social por Internet. El mensaje falso pedía que la persona, "en caso que no estuviera ocupada", ayudara en una prueba ejecutando un nuevo producto: un juego. Explicaba que la máquina se iba a reiniciar y la persona tendría que entrar nuevamente al sistema, y recomendaba: "Por favor, hágalo y use su contraseña verdadera". Basta un texto, instrucciones simples y un motivo creíble para convencer a un usuario desinformado.

Fraude por Intenet

Hay varios tipos de fraudes practicados por e-mail. Existen incluso aquellos que no tienen una finalidad financiera, como las cadenas y los rumores (hoaxes), pero que no deben ser reenviadas ya que contienen información falsa.

Adopte como regla general:

- No responder nunca los e-mails que piden dinero, sus datos bancarios, contraseñas o tarjetas de crédito.

- No haga click en los links de estos mensajes. Si cree que el mensaje puede ser verdadero y vino, por ejemplo, de su banco, ingrese al sitio web de la institución tecleando la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.

A continuación veremos algunos de los principales tipos de fraudes por e-mail:

Phishing scam

Una de los fraudes más comunes y peligrosos hoy día es el llamado phishing scam. Es realizado por medio de e-mails que aparentan venir de fuentes legítimas, como bancos, empresas conocidas, universidades, tiendas, u otras. Ellas piden que usted haga click en algún link o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo, claro, es robar sus datos bancarios.

Esquema de Nigeria

El llamado “esquema nigeriano” es un ataque antiguo (de la década de 1920, más o menos) que fue transportado del correo normal hacia el fax y, después, para internet. En general, el mensaje es de alguien en algún país (normalmente africano, como Nigeria, Sierra Leona o Costa de Marfil) que pide ayuda para sacar del país una enorme suma de dinero que estaría imposibilitada de salir del mismo por algún problema legal o político, y promete una rica recompensa en pago de la ayuda. La víctima entrega sus datos bancarios y se le solicita el pago de algunos impuestos para la liberación de los valores. Sólo después de perder mucho dinero es que el usuario se da cuenta de que fue engañado. El mensaje suele estar en inglés, pero ya se conocen "traducciones" del golpe nigeriano, con los mismos argumentos, al español.


Fraude por Intenet

Falsos premios de lotería

Muy parecidas al "esquema nigeriano", los fraudes que utilizan premios, loterías y concursos también son antiguos ataques adaptados a la tecnología actual. Los mensajes son enviados a muchas personas, aunque den la impresión de que sean personalizadas, y dicen que el destinatario participó de un sorteo, ganó en la lotería o fue elegido para recibir “con exclusividad” determinado producto o beneficio. Para que pueda recibir el "premio", la persona debe pagar algunos impuestos o suministrar sus datos personales.

También son usados nombres de premios y concursos reales, como la lotería tradicional de Navidad en España, El Gordo, que recibe apuestas del mundo entero y es una de las más utilizadas para este tipo de fraude. Nuevamente vale la advertencia: nunca responda mensajes como estos.

A continuación, veremos otros tipos de mensajes fraudulentos, inclusive las “cadenas”, que, en general, no tienen objetivos financieros pero contienen información falsa o improcedente y no deben ser reenviada. Usted verá que, aunque presenten algunas diferencias, esquemas de pirámides, marketing de múltiples niveles y aún algunas cadenas tienen en común la promesa de “ganancia fácil y rápida”, ya sea esa ganancia en dinero, productos o algún otro “beneficio”.


Fraude por Intenet

Pirámides

Usted ya debe haber recibido por lo menos uno de estos mensajes que prometen una ganancia enorme a partir de una inversión muy pequeña (cómo enviar $1 a cinco personas de una lista). Hay incontables variaciones, pero el ataque está siempre basado en ese concepto mentiroso de ganancia rápida y sin problemas. Primera pista: desconfíe siempre de promesas ingeniosas y métodos fáciles de volverse rico.

El procedimiento básico suele ser el siguiente: usted recibe un e-mail que hace una gran propaganda sobre cuánto podrá ganar si participa del esquema, y que trae una lista de personas. Eventualmente, el mensaje contendrá la historia conmovedora de un padre de familia que estaba endeudado y consiguió salvarse de la ruina participando de la pirámide, incentivándolo a hacer lo mismo. Para eso, usted deberá enviar una pequeña cantidad de dinero a las primeras personas de la lista y, a continuación, alterar el orden de los nombres de la lista retirando el primero, subiendo los otros una posición y colocando el suyo en último lugar. Después, usted enviará copias de ese e-mail al mayor número de personas posible. A medida que nuevas personas entran en el esquema, usted recibe dinero. Los atacantes llegan a sugerir que usted compre listas de e-mails para poder enviar miles de copias.

Este esquema básico puede variar: usted puede ser tentado a comprar algo de las personas que están por encima suyo para vender a las que estén abajo de la lista; o a crear una lista de e-mails abajo suyo. En este último caso, además de perder dinero, usted suministrará un listado de direcciones electrónicas que será vendida a otros atacantes y utilizadas en muchos otros fraudes. Es fácil de entender como el esquema funciona. Pero, lo que las personas no perciben, es el motivo de para él no funciona.

El "calculo" mostrado para atraer el usuario (usted paga diez pesos y al final recibirá un millón) debería servir de alerta: el número de participantes crece exponencialmente, así como el dinero. Quien se tome el trabajo de hacer una cuenta básica de multiplicación verá que, en una pirámide en la que cada persona presenta a otras diez, el décimo nivel deberá tener 1 billón de personas. Y el undécimo nivel, 10 billones, más que la población total de la Tierra. Y, sabiendo que el resultado prometido es falso, obviamente una pirámide es un fraude. Otro problema es que ese esquema no genera bienes ni riqueza de especie alguna: cada centavo que alguien gana en una pirámide es un centavo que otro perdió. Simplificando: si diez personas que colocan un peso cada una dentro de una caja cerrada, a la hora de distribuir el dinero habrá diez pesos en la caja. Si una de las personas gana tres pesos, habrá dos que no habrán recibido nada.

Marketing de múltiples niveles

El marketing de múltiples niveles, también conocido como marketing de red, puede ser considerado una especie de pirámide, una manera de vender bienes o servicios por intermedio de distribuidores. Normalmente, esos planes prometen que, si usted se convierte en distribuidor, va a recibir comisiones, tanto de sus ventas como de las ventas hechas por aquellas personas que usted recluta para que sean distribuidores también.

Aunque el marketing de múltiples niveles puede ser legítimo, usted realmente venderá productos que tienen un valor, y que serán utilizados por personas interesadas en él, y recibirá comisiones por las ventas que realiza, si el plan tiene comisión para reclutar otras personas (en Estados Unidos, por ejemplo, eso está prohibido) puede considerarlo una pirámide, ya que el esquema va ineludiblemente a entrar en colapso cuando no haya nuevas personas a reclutar. Y así el común de la gente simplemente perderá su inversión, aquellos bien arriba de la pirámide tal vez consigan ganar. Los otros, definitivamente sólo pierden.

Cadenas

Son raras las cadenas que tienen que ver con dinero o que piden información confidencial. En su mayoría, no tienen nada que ver con transacciones financieras o reclutamiento de terceros. Por esa razón, encajan muy bien en la categoría de spam. Pueden también ser consideradas como rumores (hoaxes), ya que difunden mensajes falsos.

Los mayores daños que causan las cadenas son entorpecer el tráfico de Internet abarrotando los servidores con mensajes inútiles y alimentan las listas de e-mail canjeadas o vendidas entre atacantes y spammers. Las personas en general reenvían el mensaje automáticamente a su lista de amigos, ya sea porque es un pedido de ayuda o una información que les parece relevante, y difícilmente se preocupan por "esconder" las direcciones de e-mails. Así, cada vez que una cadenas es reenviada a aquella enorme lista de e-mails, nuevas direcciones caen en las manos de personas malintencionadas.

En todos los casos, recuerde la máxima "Si algo parece demasiado bueno para ser verdad, probablemente es mentira". No responda los mensajes, no suministre sus datos, no haga click en los links de los e-mails, no se involucre en esquemas que prometen hacerlo rico.

En la mejor de las hipótesis, usted va a perder dinero, en la peor, podrá verse involucrado en procedimientos ilegales y hasta criminales. Sea escéptico, siempre.

Alguna vez has caído en alguna de estas trampas? Si es así cuéntanos tu experiencia.

Si quieres obtener más información acerca de cómo evitar este flagelo o cuidarte cuando navegas por Internet, pulsa sobre este enlace.



Si esta página te gustó, puedes compartirla ...


Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios


No hay comentarios aún, puedes dejarnos el tuyo.


Registrate para recibir nuestros mejores contenidos en tu e-mail tipos de fraudes por email
El fraude por intermedio del correo elctrónico, si bien no es algo nuevo, ha cobrado una significativa importancia gracias a la expansión masivo de Internet