Ya se sabe lo que implica el sabio dicho popular “cuando las barbas de tu vecino veas pelar”… Y en esta ocasión, el FBI está advirtiendo de una nueva técnica de ciberestafa que está captando a un cada vez mayor número de víctimas en Estados Unidos . Mientras que siguen aumentando las estafas 100% digitales (hablemos de un phishing, de suplantación de identidad, de Fraude del CEO…) en las que el dinero que los atacantes roban a los usuarios proviene de su cuenta online o tarjeta digital, ahora se está detectando un tipo de timo híbrido.
En concreto, han alertado de un aumento de fraudes en los que los estafadores solicitan a las víctimas que envíen dinero en efectivo a través de empresas de mensajería.
Así funciona esta ciberestafa
Estos fraudes están dirigidos principalmente a personas mayores, a las cuales los atacantes contactan a través de SMS, correos electrónicos, llamadas telefónicas o incluso ventanas emergentes, haciéndose pasar en todos los casos por el servicio de atención al cliente de empresas de mensajería.
El estafador informa a la potencial víctima de una actividad fraudulenta o una devolución de dinero de un servicio. Los siguientes e-mails o mensajes contienen un número de teléfono para que la víctima llame para recibir ayuda.
Una vez que llama a ese número, el ciberestafador le dice a la víctima que tienen que hacerle una devolución. Sin embargo, la única manera de que el dinero sea devuelto es conectándose al ordenador de la víctima para depositarlo en la cuenta del banco.
En ese momento, el atacante le dice a la víctima que puede ayudarle, y le convence para descargar un software que le permite acceder de manera remota.
Una vez que realiza la conexión, convence a la víctima para conectarse a su banco online. El atacante supuestamente transfiere una cantidad a la víctima, pero “accidentalmente”, transfiere una cantidad mucho mayor de la que pretendía, solicitando en ese momento a la víctima que envíe el dinero de más, ya que sino podría perder su trabajo por ese error cometido.
El estafador convence a la víctima para que envíe el dinero en efectivo, “envuelto en una revista o similar”, explica el FBI, a través de una compañía de mensajería, a una dirección indicada.
Aunque el FBI no especifica las cantidades que suelen solicitar, sí explican que al parecer los estafadores suelen indicar a las víctimas que enviasen los paquetes con dinero a tiendas con puntos de recepción de paquetería.
Prevención: la clave para no caer en la trampa
Esta es una técnica de ciberestafa más, de las muchas que hay ya, basadas en la ingeniería social. El FBI aconseja a los usuarios que nunca se descarguen software indicado por una persona desconocida que nos haya podido contactar a través de cualquier medio, y que nunca dejemos que alguien se conecte a nuestro dispositivo. Ni siquiera los que dicen ser de servicios técnicos.
Tampoco es recomendable acceder a ventanas emergentes, y entran en juego todas las recomendaciones para las suplantaciones de identidad y phishing: evitar acceder a enlaces de dudosa procedencia. Por supuesto, advierten de que nunca hay que enviar dinero en efectivo a través del correo. Y llegado el caso de que seamos víctimas de algún tipo de fraude, es importante denunciarlo y ponerlo en conocimiento de las autoridades.