¿Qué es un scam y cómo protegerse ante este ataque?

¡Que no te estafen!

En este blog hemos visto y analizado diferentes tipos de ataques informáticos que se producen contra empresas y usuarios particulares: Man in the Middle, ransomware, keylogger, cybersquatting… Todos perjudiciales para las cuentas bancarias y para la reputación online de profesionales y empresas, que pueden quedarse en la ruina o ser incapaces de recuperar el prestigio perdido por un descuido o una puerta abierta que dejaron en sus sistemas.

Es el turno en este artículo de hablar sobre otro ataque más relacionado con las estafas online. Veremos qué es un scam, cómo funciona y qué medidas se pueden tomar para evitar sufrirlo.

¿Qué es un scam?

Scam es una palabra inglesa cuyo significado se vincula con las estafas o fraudes online realizados al solicitar un delincuente el pago de una cantidad determinada de dinero, empleando diferentes pretextos para engañar a la víctima, prometiendo ganancias futuras como ingresos por herencias o reembolsos de deudas pendientes con terceros, que evidentemente son falsos.

Una vez confirmado el pago, se acabó la comunicación entre las partes. El delincuente obtiene lo que quiere y la víctima no puede recuperar su dinero. Esta comunicación se suele hacer mediante envíos de correos electrónicos, aunque no es tan raro ver conversaciones de chat, servicios de mensajería instantáneas como WhatsApp o redes sociales como Facebook, entre otros.

Este truco se ha llevado a cabo de mil formas, pero uno de los casos más conocidos es el timo nigeriano, detectado ya con variantes de todo tipo, desde el clásico intento de una supuesta autoridad de aquel país solicitando datos bancarios para transferir dinero a cambio de una comisión hasta hacerse pasar los delincuentes por personal militar, o incluso aludir al clásico engaño de que a la víctima le ha tocado la Lotería y tiene que abonar una cantidad de dinero para poder cobrar el montante total del premio.

¿Qué tipos de scam existen y cómo funcionan?

A continuación vamos a ver con más detalle cómo se formulan los casos más conocidos de estafas online:

Scam económico

Resumido anteriormente, es el más común y apela claramente a la avaricia del ser humano, a su necesidad imperiosa de obtener dinero fácil para poder disfrutar de una vida mejor, que en realidad será justamente todo lo contrario. Herencias, dinero que dan familiares en vida, premios de lotería, benefactores… Hay mil trucos para no levantar sospechas y conseguir el dinero a cambio de prometer una comisión que nunca será entregada.

Originalmente, estos engaños se producían mediante correo postal y han ido evolucionando a medida que la tecnología avanzaba, hasta conseguir imitar la apariencia real de las empresas que se están suplantando para lograr el objetivo, mediante logotipos falsificados que se parecen casi al 100% a los originales o usar datos reales de las mismas.

Romance scam

Este tipo de engaño se basa en la creación y mantenimiento de una relación estrecha entre el delincuente y su víctima contactando a través de servicios de mensajería o páginas web de citas. El primer paso es lograr que la víctima acabe sintiendo amor por la persona que le está engañando con halagos y palabras bonitas durante un tiempo determinado, el suficiente para que se genere dependencia y que la víctima se plantee incluso darle dinero para sufragar algún gasto, siempre vinculado a la supuesta relación, ya sean billetes de transporte o comprar alguna prenda cara, pero en realidad ese dinero no se usará para esos fines.

Imagen de varias personas usando sus teléfonos móviles en el metro

La víctima acaba siendo engañada económica y moralmente, porque no solo acaba teniendo menos dinero en su cuenta, sino que se da cuenta de que ha caído en una trampa de la que puede costarle mucho tiempo salir, ya que el delincuente apeló a sentimientos profundos para garantizarse que no habrá una negativa a última hora de recibir el dinero buscado.

Scam en alquiler inmobiliario

El negocio del engaño ha ido mutando con los años, pasando de las clásicas plataformas de citas online que se usan para el romance scam, hacia otros negocios muy lucrativos para el usuario destinatario de la estafa. Nos referimos en este caso a las webs de inmobiliarias, que se crear y utilizan para promocionar supuestos pisos en grandes ciudades a precios de ganga, actuando de reclamo para aquellos consumidores que no quieren o no pueden invertir grandes cantidades de dinero en una propiedad.

El truco está en conseguir evitar la reunión personal entre la víctima y el supuesto vendedor, para mantener el fraude y conseguir el dinero. Lo más frecuente es alegar que el “vendedor” está fuera del país de vacaciones o bien tiene un viaje de empresas y hasta pasados unos días no es posible concertar la cita. En ese cruce de comentarios, vía correo electrónico, el supuesto agente se va ganando la confianza del cliente mediante fotografías, información sobre la propiedad, etc.

Cuando alcance la confianza suficiente, el vendedor empezará a desplegar sus armas e intentará que el cliente empiece a transferir dinero para asegurar la reserva y futura compra del inmueble. El factor clave para decantar la balanza a favor de los ladrones es jugar con el ansia de los clientes, que quieren comprar un piso o apartamento en los grandes núcleos poblacionales por poco dinero y poder sacar rentabilidad en los años posteriores.

Scam en ofertas de empleo

De forma similar a los anteriores, los delincuentes se aprovechan de la actual situación de millones de personas que necesitan un empleo aunque sea de cualquier tipo, para obtener ingresos y poder subsistir. Al mismo tiempo, otro buen nicho para estas actividades son aquellas personas que ya tienen trabajo pero no están contentos con su situación, y se dedican a buscar alternativas que se acerquen a su ideal, o bien sean empleos que les reporten grandes cantidades de dinero y flexibilidad laboral.

Puede ser quizá el caso más difícil de producirse, puesto que las técnicas para intentar este  timo se centran en publicar una oferta de trabajo falsa, ofrecer la menor cantidad de datos posibles sobre la empresa demandante e intentar captar al candidato. Cuando algún incauto cae en la trampa, suele ser porque ha accedido a realizar una entrevista telefónica en la que se le solicita que para ir acelerando los tiempos, adelanten una cantidad de dinero que será usada para comprar material o ropa de trabajo, y ese dinero será devuelto una vez empiece en su nuevo puesto.

Como siempre, si se consigue llegar al paso final, cuando los estafadores tienen el dinero en su cuenta, estos desaparecen como el humo sin dejar rastro, ni contrato firmado, ni se entrega el material supuestamente comprado para ejercer el puesto de trabajo.

¿Cómo podemos protegernos ante un scam?

Lo fundamental en estos casos es aplicar el sentido común: nadie da duros a cuatro pesetas, ni nadie te va a prometer más dinero pero teniendo que adelantarlo tú. Si ves una oferta de trabajo suculenta o un anuncio de un inmueble a precio de ganga, desconfía. En el caso de las propiedades pueden darse casos reales de ofertas debido a causas extraordinarias (poca venta en la zona, crisis económicas, etc) pero lo más normal es que no exista esa panacea.

A nivel de correo electrónico, se deben tomar las mismas medidas que con el phishing, es decir, tener un buen filtro de spam para anular los envíos de mails sospechosos y, si aún así aparece uno en tu bandeja de correo, no abrirlo ni responder a su contenido en caso de abrirlo.

Lo mismo se puede aplicar a las compras en tiendas online, puesto que lo recomendado es utilizar las páginas web de los proveedores conocidos. Salirse a otras páginas menos conocidas puede engordar el riesgo de estar frente a la web de timadores que puedan hacerse con tus datos bancarios y chantajearte a seguir pagando varias cantidades hasta que cumplan su objetivo.

Imagen de un hombre usando una tarjeta de crédito, quizá sin saber qué es un scam y esté enfrentándose a una página web fraudulenta

¿Y si ya hemos sufrido el ataque?

En caso de haber caído en la trampa, no borres nada. Correos, justificantes bancarios, cualquier cosa que hayas cruzado con los delincuentes puede servir para darles caza e intentar recuperar el dinero que has invertido.

Es recomendable, por lo tanto, acudir a las fuerzas del orden para denunciar los hechos y recibir el asesoramiento necesario para resolver tu caso de la forma más exitosa posible. Tu información podría ser de ayuda para más gente en tu situación.

 

Si ya eres un usuario experto y realmente lo que intentas es detectar a estos criminales, hay métodos para conseguirlo, por ejemplo creando un honeypot, pero tienes que jugar con el hecho de que te enfrentes a un enemigo con más conocimiento que tú.

Más información sobre seguridad en Internet

Hemos visto qué es un scam y cómo actuar ante cualquier intento de estafa que se produzca. Pero no es el único peligro al que nos enfrentamos en la red: al principio de este artículo vimos algunos ejemplos que están a la orden del día, y a continuación te dejamos una lista con más ejemplos de los métodos que usan los ciberdelincuentes para atentar contra los internautas:

Andrés Rodríguez
Andrés es licenciado en Administración de Empresas y apasionado de las nuevas tecnologías y el marketing. Lleva en el mundo del hosting desde 2014 y en el departamento Product Marketing trabaja desarrollando el programa de GoDaddy Pro. En su tiempo libre le gusta disfrutar de su gran pasión, el deporte, el cual practica siempre que puede.