El fraude del Scam


Lamentablemente día a día recibimos en nuestra bandeja de entrada docenas de correos electrónicos cuya finalidad es intentar estafarnos. Un ejemplo de ello es el scam.





El fraude de la oferta de trabajo a distancia o scam se trata de una mezcla de phishing y pirámide de valor, realizada a través de medios electrónicos, generalmente partiendo de una oferta de teletrabajo. La víctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros (TV de plasma, ordenadores potentes, etc.) a la venta en páginas de subastas o comerciales en Internet. La tarea del "primer estafado" es realizar estas ventas, y transferir el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los bienes a los compradores. En realidad, este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teóricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas víctimas, conocidos como muleros. Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre. Ahí empieza todo, ya que mediante las claves conseguidas de la primera víctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican. Después, los estafadores lo sacaran por medio de una clave que solo ellos conocen. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Este fenómeno criminal ha aumentado en estos momentos de crisis económica y laboral, ya que los estafadores aprovechan la vulnerabilidad que presentan los usuarios ante la necesidad de encontrar un puesto de trabajo. Aprovechan las búsquedas de empleo en la Red para captar a nuevos muleros.

A continuación se enumeran una serie de recomendaciones para evitar ser victimas del scam:

No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal.Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
Evitar acceder a información cuya fuente no sea confiable.
No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso (ej: redes sociales)
No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda
Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.

Prestar atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http.
Recordar que prácticamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

No obstante la mejor "herramienta" de prevención y protección frente al scam es el sentido común y la prudencia en el uso de Internet.

Además, debemos actuar frente al fraude: la colaboración de los clientes y usuarios del servicio afectado es fundamental para poder interceptar a tiempo los intentos de fraude y poder localizar lugares desde donde se publican páginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados.

En caso de haber sido víctima de un fraude, es conveniente denunciarlo inmediatamente poniéndose en contacto con la entidades policiales de su localidad.

Fuente:
por OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN
http://www.inteco.es



Otras noticias de interés:

Google parchea 24 vulnerabilidades de Chrome
Tras nueve semanas desde la última actualización, Google ha lanzado Chrome 24. En esta versión del navegador, entre otras cosas, Google resuelve varios problemas de seguridad que afectaba al mismo. ...
Parche para 9 agujeros en Chrome
Google ha lanzado nueve parches para otros tantos fallos de seguridad en su navegador Chrome....
Aprendiendo del gusano Conficker: no utilizar contraseñas débiles
Conficker ha ocupado los primeros lugares en los índices de propagación en los últimos dos meses. Como ya hemos visto se trata de un gusano que explota la vulnerabilidad MS08-067 de Microsoft....
La próxima GPL protegerá el software libre de las demandas
La próxima versión de la General Public License incluirá una cláusula que impedirá utilizan patentes contra el software libre....
El dominio name-services.com. utiliza Scam y phishing para robar dominios
Ultimamente amigos mio han estado recibiendo un email de tipo Fraud, scam, phishing para validar su información de sus dominios, el texto del email es:...
El plugin WOT estará también en Opera
Los líderes de la Ópera anunció que en su próxima version Opera 11 incluirá la extensión WOT....
Nueva oleada de correo infectado con el virus Bagle.DR
Eset, proveedor global de protección antivirus de última generación, informó que una nueva variante del gusano Bagle.DR comenzó a propagarse este jueves en forma masiva por Internet....
Entrevista con el descubridor del fallo en el kernel linux
Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat....
PostgreSQL 8.2 Beta 1
El proyecto PostgreSQL publicó el lunes la primera versión Beta de PostgreSQL 8.2. De acuerdo a uno de los miembros principales del proyecto, Josh Berkus, la v8.2 Beta incluye entre otras novedades:...
Los archivos PDF de nuevo en la mira de ataques
Nuevamente los archivos con la extensión de Acrobat Reader son utilizados como vector infeccioso ante desprevenidos usuarios. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • fraude
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scam
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra