Una persona busca desesperadamente ayuda económica para tratarse un cáncer y acaba siendo objeto de un engaño y pagando por ello. Otra busca empleo por las redes sociales y acaba con un episodio de acoso sexual. Otra cree que ha recibido una comunicación de Correos para recoger un paquete y acaba descargando troyanos en su teléfono para robar datos bancarios.
Otra intenta vender una bicicleta de gama alta en una web, y no solo no la vende sino que ve cómo le roban más de 1000 euros y es insultada por las redes. Y también está el caso de los muchos usuarios que son atendidos por un falso soporte técnico de Microsoft.
Para escribir este post hemos preguntado al Observatorio de Delitos Informáticos de Canarias (ODIC). Es una entidad que tiene como objetivo prevenir y asesorar a los ciudadanos en materia de ciberdelitos y ante estafas en internet. Y a diario recibe información de lo que está pasando en las redes y de los atropellos que sufren los cibernautas.
“Tu envío está en camino»: estafa SMS de Correos
En los últimos días está circulando el siguiente mensaje suplantando la identidad de Correos sobre un supuesto envío. Se trata de un nuevo caso de phishing con la única intención de que nos instalemos un archivo malicioso en nuestro teléfono.
El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.
Si te ha llegado este SMS suplantando a Correos y has descargado la aplicación es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Más info en la Oficina de Seguridad del internauta.
Proposición indecente a una limpiadora
Los analistas del ODIC detectaron hace poco en los grupos de ofertas de empleo ciertas publicaciones de mujeres ofreciéndose para varios puestos de trabajo. Había aspirantes a cajera, reponedora, dependienta, niñera o limpiadora de habitaciones de hoteles o casas. Y también identificaron sujetos que se ponían en contacto con estas mujeres para ofrecerles un trabajo como limpiadora del hogar, pero también les darían un suplemento económico si, por ejemplo, accedían a dejar al dueño de la casa masturbarse en su presencia mientras hacían su trabajo.
Falsas donaciones a una persona enferma de cáncer
La mezcla de spam, manipulación psicológica (o lo que en la jerga de la ciberseguridad llaman “ingeniería social”) y buenas intenciones es un cóctel letal. En la isla de Lanzarote se dio recientemente una estafa en internet de este tipo. La protagonista es una persona que trabaja como artista callejero y que tiene unos ingresos que apenas le dan para subsistir. Además, había sido diagnosticada de cáncer y debía empezar el tratamiento cuanto antes.
Sin embargo, la víctima no cree que en la sanidad pública vaya a ser atendida a tiempo y por eso decide realizar una campaña de recogida de fondos para pagarse un centro privado. En un momento dado, el enfermo recibe un correo electrónico de un supuesto donante llamado Roger Belly Dominique, que se interesa por su situación económica y de salud.
Tras las primeras tomas de contacto, el artista siente la necesidad de aceptar la ayuda de Roger, que supera los 1500 euros. Ahora bien, la donación económica tiene que quedar fijada contractualmente. De esta manera, ambas partes, según el donante, se beneficiarán de la exención de derechos de aduanas especificado en el artículo 790 G del código tributario francés.
Y ahí llega el engaño. El artista callejero debe costear unos trámites legales especificados en el contrato y que ascienden a unos 600 euros. La víctima, acuciada por la enfermedad, envía rápidamente la primera remesa de dinero (unos 100 euros) a través de Western Union a una tercera persona llamada Tchemagnihode Albert Boton, que podría ser el verdadero cibercriminal. Finalmente, el artista se da cuenta del engaño porque nadie le ingresa la donación prometida para su tratamiento de cáncer.
La pesadilla de vender una bicicleta en internet
Esta es una de esas estafas en internet que acaba en pesadilla. F. G. L., residente en Tenerife, decidió poner a la venta en septiembre una bicicleta que ya no utilizaba. Para ello recurrió a una web muy conocida de compraventa de productos de segunda mano. El 2 de octubre recibió un SMS en el que se le comunicaba que alguien se había interesado en su bici y la había reservado haciendo una «precarga» de 300 euros.
En ese momento comenzó el calvario para la víctima del timo. En ese mensaje de texto se le indicaba que debía actualizar la aplicación de la página de compraventa en su teléfono. «Yo nunca había vendido nada en esa página y el número de teléfono, con nueve dígitos y empezando por seis, me dio tranquilidad», cuenta el estafado. Al pinchar en el enlace que también incluía el SMS vio el anuncio de su bicicleta y un formulario en el que debía indicar su número de tarjeta de crédito, en la que recibiría «un cargo de un céntimo para verificar» su autenticidad.
Al rellenar el formulario aparecía la pasarela de pago del Banco Santander y un mensaje de error que se repetía varias veces. A continuación accedió a la web del banco para comprobar si había recibido el pago de los 300 euros. Sin embargo, no solo no tenía ningún ingreso, sino que se dio cuenta de que habían realizado tres cargos por un valor de 1155 euros.
Alertado, denunció el caso en la Guardia Civil, que le pidió un informe del banco con los movimientos bancarios. En el tiempo que tardó en ir a su sucursal a por este informe, el afectado no dejó de recibir llamadas y mensajes de texto y de WhatsApp en los que otras personas le hacían preguntas y lo insultaban. Según él, los delincuentes estaban usando su teléfono para estafar a otras personas.
Cuando llegó la factura mensual de su número, que había dado de baja, el estafado se llevó una última sorpresa. Había enviado 767 mensajes de texto por un valor total de 189 euros. La víctima ha reclamado a su banco y a la operadora de telefonía. Y desde la página de compraventa se han limitado a decirle que son conscientes del problema y que se han puesto en contacto con la Guardia Civil.
Falso de soporte técnico de Microsoft
A mediados de este año 2020, Microsoft advertía de que estaba habiendo un repunte de las estafas relacionadas con su soporte técnico. Los delincuentes están aprovechando que muchos usuarios no están en la oficina, sino que trabajan en casa y por eso quedan más desprotegidos.
En este tipo de estafas en internet, los delincuentes llaman o mandan mensajes haciéndose pasar por un técnico de la compañía. Microsoft recuerda que nunca envía proactivamente mensajes de correo, ni realiza llamadas de teléfono que no hayan sido solicitadas previamente.
Los estafadores contactan directamente con el cliente, vía telefónica, aparentando que son representantes de una empresa de software. Incluso llegan a suplantar el identificador de llamadas para que se muestre un número de teléfono de una compañía de confianza.
Una vez que el usuario entiende que está hablando con “técnicos reales” de soporte, los estafadores le solicitan instalar un programa (en realidad un malware) que les proporcionará acceso remoto al sistema. A partir de aquí, los delincuentes tienen control sobre el equipo e irán haciendo aparecer problemas de forma remota para justificar su servicio. Además, muestran mensajes de error falsos en sitios web que el usuario visita, enseñando números de soporte técnico e incitando a la víctima a llamar.
Como es de suponer, los delincuentes llegan a ofrecer falsas soluciones técnicas a los problemas que van surgiendo. Otra variante de esta estafa consiste en que el cibercriminal solicita la dirección del domicilio de la víctima para solucionar sus problemas in situ.
Por Juan I. CabreraImágenes| iStock.com/Tero Vesalainen, iStock.com/AntonioGuillem
