El fraude del Scam


Lamentablemente día a día recibimos en nuestra bandeja de entrada docenas de correos electrónicos cuya finalidad es intentar estafarnos. Un ejemplo de ello es el scam.





El fraude de la oferta de trabajo a distancia o scam se trata de una mezcla de phishing y pirámide de valor, realizada a través de medios electrónicos, generalmente partiendo de una oferta de teletrabajo. La víctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros (TV de plasma, ordenadores potentes, etc.) a la venta en páginas de subastas o comerciales en Internet. La tarea del "primer estafado" es realizar estas ventas, y transferir el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los bienes a los compradores. En realidad, este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teóricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas víctimas, conocidos como muleros. Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre. Ahí empieza todo, ya que mediante las claves conseguidas de la primera víctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican. Después, los estafadores lo sacaran por medio de una clave que solo ellos conocen. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Este fenómeno criminal ha aumentado en estos momentos de crisis económica y laboral, ya que los estafadores aprovechan la vulnerabilidad que presentan los usuarios ante la necesidad de encontrar un puesto de trabajo. Aprovechan las búsquedas de empleo en la Red para captar a nuevos muleros.

A continuación se enumeran una serie de recomendaciones para evitar ser victimas del scam:

No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal.Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
Evitar acceder a información cuya fuente no sea confiable.
No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso (ej: redes sociales)
No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda
Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.

Prestar atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http.
Recordar que prácticamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

No obstante la mejor "herramienta" de prevención y protección frente al scam es el sentido común y la prudencia en el uso de Internet.

Además, debemos actuar frente al fraude: la colaboración de los clientes y usuarios del servicio afectado es fundamental para poder interceptar a tiempo los intentos de fraude y poder localizar lugares desde donde se publican páginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

En caso de haber sido víctima de un fraude, es conveniente denunciarlo inmediatamente poniéndose en contacto con la entidades policiales de su localidad.

Fuente:
por OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
http://www.inteco.es



Otras noticias de interés:

iPhone, Safari, IE 8 y Firefox caen en el Pwn2Own
El concurso anual Pwn2Own demuestra la pericia de los hackers e investigadores de seguridad y se celebra dentro de la conferencia de seguridad CanSecWest....
Políticas de seguridad de datos son insuficientes
Las políticas de seguridad de datos son insuficientes en la mayoría de las empresas, La mayoría de los ejecutivos son conscientes de la importancia de clasificar información, pero no suelen hacer un seguimiento de esta....
Nueva edición e-magazine Tuxinfo
Ya está disponible para su descarga. el décimo número de la revista en formato digital Tuxinfo....
Vulnerabilidad en Gmail descubre tu nombre
Aunque el nombre real de los usuarios de Gmail está oculto y teóricamente no pueden conocerlo más que tus contactos y la gente a la que le envías correo, un truco ha permitido comprobar que podemos conocer dicho dato fácilmente....
Irán bloquea el tráfico HTTPS
Decir que Irán es un país hermético en el que se controla la información que reciben y envían sus ciudadanos, realmente, no es decir nada nuevo. Si el mes pasado, el gobierno decidió censurar todos los SMS que contuviesen la palabra dólar en u...
Ataques informáticos rebasan autoridades de seguridad
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió este viernes el gobierno estadounidense, quien pidió una campaña global acelerada para combatir esta amenaza de segur...
Seguridad en Tomcat - JSESSIONID en la URL
En una análisis de seguridad reciente me he encontrado una vulnerabilidad (funcionalidad) del manejo de sesiones dependiente de los Servelts de Java que no se conocía....
Invitacion al Taller Fundamentos de Empaquetamiento Debian - Proyecto Canaima.
El Centro Nacional de Tecnologías de Información (CNTI), con el fin de impulsar el desarrollo y fortalecimiento de la capacidad nacional del sector de las Tecnologías de Información, específicamente en la construcción y mantenimiento de solucio...
Fallo en mod_proxy Apache 2.x
Se ha publicado un fallo en el módulo 'mod_proxy' de Apache 2.x que podría permitir a un atacante obtener información sobre la red interna detrás de un servidor vulnerable....
El nuevo estandar de criptografía AES ha sido roto?.
El nuevo estandar AES (Advanced Encryption Standard) ha sido roto en la teoría. Los que demuestran esto son Rijndael y Serpent, quienes han demostrado en forma teórica que es posible romper el nuevo código de encriptación. Sin em...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • fraude
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scam
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra