El fraude del Scam


Lamentablemente día a día recibimos en nuestra bandeja de entrada docenas de correos electrónicos cuya finalidad es intentar estafarnos. Un ejemplo de ello es el scam.





El fraude de la oferta de trabajo a distancia o scam se trata de una mezcla de phishing y pirámide de valor, realizada a través de medios electrónicos, generalmente partiendo de una oferta de teletrabajo. La víctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros (TV de plasma, ordenadores potentes, etc.) a la venta en páginas de subastas o comerciales en Internet. La tarea del "primer estafado" es realizar estas ventas, y transferir el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los bienes a los compradores. En realidad, este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teóricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas víctimas, conocidos como muleros. Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre. Ahí empieza todo, ya que mediante las claves conseguidas de la primera víctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican. Después, los estafadores lo sacaran por medio de una clave que solo ellos conocen. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Este fenómeno criminal ha aumentado en estos momentos de crisis económica y laboral, ya que los estafadores aprovechan la vulnerabilidad que presentan los usuarios ante la necesidad de encontrar un puesto de trabajo. Aprovechan las búsquedas de empleo en la Red para captar a nuevos muleros.

A continuación se enumeran una serie de recomendaciones para evitar ser victimas del scam:

No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal.Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
Evitar acceder a información cuya fuente no sea confiable.
No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso (ej: redes sociales)
No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda
Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.

Prestar atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http.
Recordar que prácticamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

No obstante la mejor "herramienta" de prevención y protección frente al scam es el sentido común y la prudencia en el uso de Internet.

Además, debemos actuar frente al fraude: la colaboración de los clientes y usuarios del servicio afectado es fundamental para poder interceptar a tiempo los intentos de fraude y poder localizar lugares desde donde se publican páginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

En caso de haber sido víctima de un fraude, es conveniente denunciarlo inmediatamente poniéndose en contacto con la entidades policiales de su localidad.

Fuente:
por OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
http://www.inteco.es



Otras noticias de interés:

El PORNO no debería tener CopyRight
En EEEUU se juega en estos momentos un caso legal que podría cambiar los parámetros oficiales en torno a demandas por derechos de autor. ...
NVIDIA contra SOPA
NVIDIA publicó una nota donde expresa su posición con respecto a la Ley contra la piratería en línea (SOPA) y pone en claro que no fue consultado por la Entertainment Software Association (ESA)....
De nuevo los archivos .PDF, enemigos de BlackBerry
Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de pro...
El Vaticano teme espionaje electrónico durante el próximo Cónclave
En 1978, cuando Juan Pablo II fue elegido, el mundo era muy distinto al actual. La posibilidad de espiar las deliberaciones que condujeron a su elección estaba al alcance de muy pocos. Pero el próximo Cónclave del 18 de Abril tendrá lugar en plen...
Apple obliga a instalar Safari. ¡Mala idea!
Los usuarios de QuickTime o iTunes, tal vez comiencen a ver una ventana donde se les informa de un nuevo software disponible (New software is available from Apple). La ventana ofrece la instalación de Safari, el navegador de Apple....
Anonymous: Campaña Marzo Negro
Usando las redes sociales y la colaboración de diferentes blogs y sitios web, Anonymous ha lanzado la campaña con el nombre Marzo Negro. Invitando a TODOS a no comprar productos audiovisuales durante ese mes....
La mayoría de las vulnerabilidades se concentran en aplicaciones web
De acuerdo con un reporte del proveedor de seguridad Cenzic que abarca los últimos dos cuartos del 2008, la mayoría de las vulnerabilidades que se dieron a conocer durante este periodo eran de aplicaciones de Internet....
Nuevo ataque a los antivirus
Un grupo de expertos en seguridad ha desvelado una nueva amenaza que podría traspasar las barreras impuestas por docenas de productos antivirus que proceden de fabricantes como McAfee, Trend Micro, AVG o BitDefender. El método ataca con un expl...
¿Crackear un password en 5 minutos? ¡Una realidad!
Leyendo el Blog de Mundo Binario, Sebastián el propietario explica su experiencia en el crack de la clave de Microsoft Windows. A continuación el relato...
Encuentran vulnerabilidad en OAuth y OpenID
Los protocolos como Oauth o OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerab...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • fraude
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scam
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra