Tipos de fraudes por e-mail

Fraude por Intenet

Tipos de fraudes por e-mail

El e-mail es una herramienta simple y poderosa para distribuir mensajes a un gran número de personas. Y eso incluye falsos e-mails. Por esta razón, los fraudes por e-mail son hoy uno de los principales ataques realizados por Internet. Y gran parte de estos ataques tienen el objetivo de capturar contraseñas, números de cuentas corrientes o de tarjeta de crédito de las víctimas. Para eso, los atacantes utilizan lo que es llamado "ingeniería social", es decir, la capacidad de convencer o inducir a las personas a hacer lo que ellos quieren, siempre con finalidades ilegítimas o criminales. 

Ataques de ese tipo no son novedad. Para tener una idea, en 1991, antes del surgimiento de la Internet comercial que conocemos hoy, el Equipo de Respuesta a Emergencias Computacionales de la Universidad Carnegie Melon (CERT/CC) en Estados Unidos, ya había reportado uno de los primeros casos conocidos sobre el uso de ingeniería social por Internet. El mensaje falso pedía que la persona, "en caso que no estuviera ocupada", ayudara en una prueba ejecutando un nuevo producto: un juego. Explicaba que la máquina se iba a reiniciar y la persona tendría que entrar nuevamente al sistema, y recomendaba: "Por favor, hágalo y use su contraseña verdadera". Basta un texto, instrucciones simples y un motivo creíble para convencer a un usuario desinformado.


Hay varios tipos de fraudes practicados por e-mail. Existen incluso aquellos que no tienen una finalidad financiera, como las cadenas y los rumores (hoaxes), pero que no deben ser reenviadas ya que contienen información falsa.
Adopte como regla general:
- No responder nunca los e-mails que piden dinero, sus datos bancarios, contraseñas o tarjetas de crédito.
- No haga click en los links de estos mensajes. Si cree que el mensaje puede ser verdadero y vino, por ejemplo, de su banco, ingrese al sitio web de la institución tecleando la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.
A continuación veremos algunos de los principales tipos de fraudes por e-mail:
Phishing scam
Una de los fraudes más comunes y peligrosos hoy día es el llamado phishing scam. Es realizado por medio de e-mails que aparentan venir de fuentes legítimas, como bancos, empresas conocidas, universidades, tiendas, u otras. Ellas piden que usted haga click en algún link o ingrese a determinado sitio web para “actualizar” sus datos o participar de alguna promoción. El objetivo, claro, es robar sus datos bancarios.
Esquema de Nigeria
El llamado “esquema nigeriano” es un ataque antiguo (de la década de 1920, más o menos) que fue transportado del correo normal hacia el fax y, después, para internet. En general, el mensaje es de alguien en algún país (normalmente africano, como Nigeria, Sierra Leona o Costa de Marfil) que pide ayuda para sacar del país una enorme suma de dinero que estaría imposibilitada de salir del mismo por algún problema legal o político, y promete una rica recompensa en pago de la ayuda. La víctima entrega sus datos bancarios y se le solicita el pago de algunos impuestos para la liberación de los valores. Sólo después de perder mucho dinero es que el usuario se da cuenta de que fue engañado. El mensaje suele estar en inglés, pero ya se conocen "traducciones" del golpe nigeriano, con los mismos argumentos, al español.

Fraude por Intenet

Falsos premios de lotería
Muy parecidas al "esquema nigeriano", los fraudes que utilizan premios, loterías y concursos también son antiguos ataques adaptados a la tecnología actual. Los mensajes son enviados a muchas personas, aunque den la impresión de que sean personalizadas, y dicen que el destinatario participó de un sorteo, ganó en la lotería o fue elegido para recibir “con exclusividad” determinado producto o beneficio. Para que pueda recibir el "premio", la persona debe pagar algunos impuestos o suministrar sus datos personales.
También son usados nombres de premios y concursos reales, como la lotería tradicional de Navidad en España, El Gordo, que recibe apuestas del mundo entero y es una de las más utilizadas para este tipo de fraude. Nuevamente vale la advertencia: nunca responda mensajes como estos.
A continuación, veremos otros tipos de mensajes fraudulentos, inclusive las “cadenas”, que, en general, no tienen objetivos financieros pero contienen información falsa o improcedente y no deben ser reenviada. Usted verá que, aunque presenten algunas diferencias, esquemas de pirámides, marketing de múltiples niveles y aún algunas cadenas tienen en común la promesa de “ganancia fácil y rápida”, ya sea esa ganancia en dinero, productos o algún otro “beneficio”.

Fraude por Intenet

Pirámides
Usted ya debe haber recibido por lo menos uno de estos mensajes que prometen una ganancia enorme a partir de una inversión muy pequeña (cómo enviar $1 a cinco personas de una lista). Hay incontables variaciones, pero el ataque está siempre basado en ese concepto mentiroso de ganancia rápida y sin problemas. Primera pista: desconfíe siempre de promesas ingeniosas y métodos fáciles de volverse rico.
El procedimiento básico suele ser el siguiente: usted recibe un e-mail que hace una gran propaganda sobre cuánto podrá ganar si participa del esquema, y que trae una lista de personas. Eventualmente, el mensaje contendrá la historia conmovedora de un padre de familia que estaba endeudado y consiguió salvarse de la ruina participando de la pirámide, incentivándolo a hacer lo mismo. Para eso, usted deberá enviar una pequeña cantidad de dinero a las primeras personas de la lista y, a continuación, alterar el orden de los nombres de la lista retirando el primero, subiendo los otros una posición y colocando el suyo en último lugar. Después, usted enviará copias de ese e-mail al mayor número de personas posible. A medida que nuevas personas entran en el esquema, usted recibe dinero. Los atacantes llegan a sugerir que usted compre listas de e-mails para poder enviar miles de copias.
Este esquema básico puede variar: usted puede ser tentado a comprar algo de las personas que están por encima suyo para vender a las que estén abajo de la lista; o a crear una lista de e-mails abajo suyo. En este último caso, además de perder dinero, usted suministrará un listado de direcciones electrónicas que será vendida a otros atacantes y utilizadas en muchos otros fraudes. Es fácil de entender como el esquema funciona. Pero, lo que las personas no perciben, es el motivo de para él no funciona.
El "calculo" mostrado para atraer el usuario (usted paga diez pesos y al final recibirá un millón) debería servir de alerta: el número de participantes crece exponencialmente, así como el dinero. Quien se tome el trabajo de hacer una cuenta básica de multiplicación verá que, en una pirámide en la que cada persona presenta a otras diez, el décimo nivel deberá tener 1 billón de personas. Y el undécimo nivel, 10 billones, más que la población total de la Tierra. Y, sabiendo que el resultado prometido es falso, obviamente una pirámide es un fraude. Otro problema es que ese esquema no genera bienes ni riqueza de especie alguna: cada centavo que alguien gana en una pirámide es un centavo que otro perdió. Simplificando: si diez personas que colocan un peso cada una dentro de una caja cerrada, a la hora de distribuir el dinero habrá diez pesos en la caja. Si una de las personas gana tres pesos, habrá dos que no habrán recibido nada.
Marketing de múltiples niveles
El marketing de múltiples niveles, también conocido como marketing de red, puede ser considerado una especie de pirámide, una manera de vender bienes o servicios por intermedio de distribuidores. Normalmente, esos planes prometen que, si usted se convierte en distribuidor, va a recibir comisiones, tanto de sus ventas como de las ventas hechas por aquellas personas que usted recluta para que sean distribuidores también.
Aunque el marketing de múltiples niveles puede ser legítimo, usted realmente venderá productos que tienen un valor, y que serán utilizados por personas interesadas en él, y recibirá comisiones por las ventas que realiza, si el plan tiene comisión para reclutar otras personas (en Estados Unidos, por ejemplo, eso está prohibido) puede considerarlo una pirámide, ya que el esquema va ineludiblemente a entrar en colapso cuando no haya nuevas personas a reclutar. Y así el común de la gente simplemente perderá su inversión, aquellos bien arriba de la pirámide tal vez consigan ganar. Los otros, definitivamente sólo pierden.
Cadenas
Son raras las cadenas que tienen que ver con dinero o que piden información confidencial. En su mayoría, no tienen nada que ver con transacciones financieras o reclutamiento de terceros. Por esa razón, encajan muy bien en la categoría de spam. Pueden también ser consideradas como rumores (hoaxes), ya que difunden mensajes falsos.
Los mayores daños que causan las cadenas son entorpecer el tráfico de Internet abarrotando los servidores con mensajes inútiles y alimentan las listas de e-mail canjeadas o vendidas entre atacantes y spammers. Las personas en general reenvían el mensaje automáticamente a su lista de amigos, ya sea porque es un pedido de ayuda o una información que les parece relevante, y difícilmente se preocupan por "esconder" las direcciones de e-mails. Así, cada vez que una cadenas es reenviada a aquella enorme lista de e-mails, nuevas direcciones caen en las manos de personas malintencionadas.
En todos los casos, recuerde la máxima "Si algo parece demasiado bueno para ser verdad, probablemente es mentira". No responda los mensajes, no suministre sus datos, no haga click en los links de los e-mails, no se involucre en esquemas que prometen hacerlo rico.
En la mejor de las hipótesis, usted va a perder dinero, en la peor, podrá verse involucrado en procedimientos ilegales y hasta criminales. Sea escéptico, siempre.
Alguna vez has caído en alguna de estas trampas? Si es así cuéntanos tu experiencia.
Si quieres obtener más información acerca de cómo evitar este flagelo o cuidarte cuando navegas por Internet, pulsa sobre este enlace.


Ejemplos de Correos:

De: Samuel Mensah
Asunto: Saludos cordiales...
 
Saludos cordiales querida!
 
Este correo puede ser una sorpresa para usted, porque usted no me dio el permiso para hacerlo y tampoco es que me conoces, pero antes de que yo te diga sobre mí quiero que por favor, perdóname para enviar este correo sin su permiso. Estoy escribiendo esta carta en la confianza de creer que si es la voluntad de Dios para usted a mí y mi familia, Dios omnipotente ayuda será bendiga y  le recompensa en abundancia. Necesito una persona digna de confianza honesto y como usted para confiar este gran proyecto de transferencia a.
 
Mi nombre es Sr. Samuel Mensah, El Administrador contable de una entidad financiera. Soy un ghanés casado con 2 niños. Le escribo para solicitar su ayuda en la transferencia de US $ 6,305,000.00 dólares. Este fondo es el exceso de lo que mi rama en la que yo soy el administrador de hecho como beneficio para algunos años atrás (es decir, ejercicio). Ya he presentado un informe anual para ese año a mi oficina central en Accra-Ghana como he visto con gran interés, ya que nunca se sabe de este exceso. Desde entonces, he colocado este monto de US $ 6,305,000.00 dólares en una cuenta de fideicomiso con código sin un beneficiario (Anónimo) para evitar dejar rastro.
 
Como oficial del banco, no puedo estar directamente conectado con este dinero por lo tanto me siento impelido a solicitar su ayuda para recibir este dinero en su cuenta bancaria en mi nombre. Estoy de acuerdo en que el 50% de este dinero será para ti como socio extranjero, en lo que respecta a la disposición de una cuenta extranjera, y el 50% sería para mí. Yo necesito hacer hincapié en que no hay prácticamente ningún riesgo están involucrados en esto. Va a haber una transferencia de banco a banco. Todo lo que necesito de ti es a presentarse como el depositante original de este fondo de manera que el fondo puede ser transferido a su cuenta.
 
Si acepta esta oferta, apreciaré su respuesta oportuna a mí. Por esta razón, y sólo por lo que entré en contacto con usted, yo estoy dispuesto a entrar en la inversión asociación con usted debido a su gran experiencia, Así que por favor, si usted está interesado en ayudar en esta empresa amabilidad en contacto conmigo de nuevo para una breve discusión sobre cómo proceder.
 
Atentamente,

Sr. Samuel


Ejemplo 2:

e: John Kwame
Asunto: Estimado amigo, lee y vuelve a mí muy importante.
 
Querido amigo,

Después de haber estudiado su perfil diligentemente, ya que se refiere a su empresa; Soy parte del Comité de Contratos del Gobierno de Ghana y exijo su atención para que discutamos como se refiere a la empresa del proyecto. Soy contador en el Ministerio de Minas y Energía de Ghana y también, soy un miembro del comité de adjudicación de contratos en este ministerio.

Escribo para solicitar su asistencia directa en un acuerdo de transferencia de fondos. Hace dos años, el gobierno de Ghana pidió al comité que adjudicara contratos a firmas extranjeras para mejorar la energía en el país, de los cuales usé mi oficina / cargo para facturar deliberadamente la suma del contrato a US $ 8,5 millones. El valor del contrato ha sido pagado apagado a los contratistas reales que ejecutaron estos trabajos mientras que algo sigue todavía. Por lo tanto, todo lo que quiero ahora es un socio extranjero protector como usted que puedo frente con el número de cuenta bancaria para reclamar la suma más inflado.

Confirme su comprensión y su voluntad de asociarse conmigo en el proceso de transferencia e inversión de este fondo en cualquier inversión de recursos en su país o en cualquier otro país donde tenga motivos enviándome su información completa de contacto así como su identidad válida y Entonces te detallaré el camino a seguir.

Por favor, mantenga esta oferta segura, secreta y confidencial. Comuníquese conmigo por correo electrónico: john_kwame57@yahoo.com

Gracias y que Dios los bendiga.

Saludos,

Dr. John Kwame

Entradas populares de este blog

5 plugins de tickets de soporte para WordPress

acerca de mí