Tipos de fraudes por e-mail

El e-mail es una herramienta simple y poderosa para distribuir mensajes a un gran número de personas. Y eso incluye falsos e-mails. Por esta razón, los fraudes por e-mail son hoy uno de los principales ataques realizados por Internet. Y gran parte de estos ataques tienen el objetivo de capturar contraseñas, números de cuenta-corriente o de tarjeta de crédito de las víctimas. Para eso, los atacantes utilizan lo que es llamado “ingeniería social”, es decir, la capacidad de convencer o inducir a las personas a hacer lo que ellos quieren, siempre con finalidades ilegítimas o criminales.

Ataques de ese tipo no son novedad. Para tener una idea, en 1991, antes del surgimiento de la Internet comercial que conocemos hoy, el Equipo de Respuesta a Emergencias Computacionales de la Universidad Carnegie Melon (CERT/CC) en Estados Unidos, ya había reportado uno de los primeros casos conocidos sobre el uso de ingeniería social por Internet. El mensaje falso pedía que la persona, “en caso que no estuviera ocupada”, ayudara en una prueba ejecutando un nuevo producto: un juego. Explicaba que la máquina se iba a reiniciar y la persona tendría que entrar nuevamente al sistema, y recomendaba: “Por favor, hagalo y use su contraseña verdadera”. Basta un texto, instrucciones simples y un motivo creible para convencer a un usuario desinformado.

Hay varios tipos de fraudes practicados por e-mail. Existen incluso aquellos que no tienen una finalidad financiera, como las cadenas y los rumores (hoaxes), pero que no deben ser reenviadas ya que contienen información falsa.

Adopte como regla general:

- no responder nunca los e-mails que piden dinero, sus datos bancarios, contraseñas o tarjetas de crédito.

- no haga click en los links de estos mensajes. Si cree que el mensaje puede ser verdadero y vino, por ejemplo, de su banco, ingrese al sitio web de la institución tecleando la dirección directamente en la barra del navegador, para evitar ingresar en alguna pagina web realizada por el atacante.

A continuación veremos algunos de los principales tipos de fraudes por e-mail:

Phishing scam – Una de los fraudes más comunes — y peligrosos — hoy día es el llamado phishing scam. Es realizado por medio de e-mails que aparentan venir de fuentes legítimas, como bancos, empresas conocidas, universidades, tiendas, u otras. Ellas piden que usted haga click en algún link o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo, claro, es robar sus datos bancarios.

Esquema de Nigeria – El llamado “esquema nigeriano” es un ataque antiguo (de la década de 1920, más o menos) que fue transportado del correo normal hacia el fax y, después, para internet. En general, el mensaje es de alguien en algún país (normalmente africano, como Nigeria, Sierra Leona, Costa de Marfil) que pide ayuda para sacar del país una enorme suma de dinero que estaría imposibilitada de salir del pais por algún problema legal o político, y promete una rica recompensa en pago de la ayuda. La víctima entrega sus datos bancarios y se le solicita el pago de algunos impuestos para la liberación de los valores. Sólo después de perder mucho dinero es que el usuario se da cuenta de que fue engañado. El mensaje suele estar en inglés, pero ya se conocen “traducciones” del golpe nigeriano, con los mismos argumentos, al español.
Falsos premios de lotería – Muy parecidas al “esquema nigeriano”, los fraudes que utilizan premios, loterías y concursos también son antiguos ataques adaptados a la tecnología actual. Los mensajes son enviados a muchas personas, aunque den la impresión de que sean personalizadas, y dicen que el destinatario participó de un sorteo, ganó en la lotería o fue elegido para recibir “con exclusividad” determinado producto o beneficio. Para que pueda recibir el “premio”, la persona debe pagar algunos impuestos o suministrar sus datos personales.

También son usados nombres de premios y concursos reales, como la lotería tradicional de Navidad en España, El Gordo, que recibe apuestas del mundo entero y es una de las más utilizadas para este tipo de fraude. Nuevamente vale la advertencia: nunca responda mensajes como estos.

A continuación, veremos otros tipos de mensajes fraudulentos, inclusive las “cadenas”, que, en general, no tienen obejtivos financieros pero contienen informacion falsa o improcedente y no deben ser reenviada. Usted verá que, aunque presenten algunas diferencias, esquemas de pirámides, marketing de múltiples niveles y aún algunas cadenas tienen en común la promesa de “ganancia fácil y rápida”, ya sea esa ganancia en dinero, productos o algún otro “beneficio”.

Pirámides – Usted ya debe haber recibido por lo menos uno de estos mensajes que prometen una ganancia enorme a partir de una inversión muy pequeña (cómo enviar $1 a cinco personas de una lista). Hay incontables variaciones, pero el ataque está siempre basado en ese concepto mentiroso de ganancia rápida y sin problemas. Primera pista: desconfíe siempre de promesas ingeniosas y métodos fáciles de volverse rico.