¿Que es el SCAM?, ¿Y el PHISHING?

Estimado lector, últimamente estoy recibiendo muchas consultas relativas al SCAM, y la verdad es que no me sorprende, pues todos estamos expuestos a sufrir un SCAM. Sin embargo poca gente sabe lo que realmente es el SCAM, cómo funciona, los tipos de SCAM que hay, y lo más importante, cómo evitarlo.

Es por ello que voy a preparar una serie de artículos que llamaré Serie de SCAM en la que profundizaremos en los distintos tipos de SCAM, veremos ejemplos, aprenderemos a identificarlos y a evitarlos.

Pero empecemos por el principio, ya he escrito en 6 ocasiones la palabra SCAM, como si todos estuviéramos familiarizados con ella, y no se puede empezar la casa por el tejado.

¿Qué es SCAM?

En primer lugar es preciso decir que SCAM, a pesar, de parece una palabra muy “tech” relacionada con el mundo de Internet, no es más que otra forma de identificar a los fraudes, estafas y timos. Fenómenos que existen desde el principio de los tiempos, pero que ahora han encontrado en Internet un fantástico canal para desarrollarse.

Fraudes, estafas y timos son ilícitos y por tanto se encuentran penados, todos ellos tienen en común que se fundamentan en la práctica de un engaño cuyo objetivo final es obtener un beneficio económico a costa de una víctima.

A nadie se le escapa que Internet representa un estupendo ecosistema para la proliferación de este tipo de las estafas, timos y fraudes de toda la vida. Además, la facilidad para ocultar la identidad o de suplantar la identidad de otros ha alentado el desarrollo de estas prácticas.

En resumidas cuentas, el SCAM no es más que una estafa 2.0., y como todas las estafas, éstas constituyen un delito tipificado en el artículo 248 del Código Penal, que dice así:

Artículo 248

  1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
  2. También se consideran reos de estafa:
  3. a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
  4. b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
  5. c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Analizando el artículo anterior, queda claro que para estar ante una estafa, es preciso que exista un engaño para producir una minoración en patrimonio de la victima en beneficio de un tercero. Si a esto le añadimos el factor Internet, ya estaríamos hablando de SCAM.

Igualmente, es destacable que el artículo mencione expresamente la utilización de sistemas y programas informáticos para la perpetración del SCAM, pues el legislador es consciente de las facilidades que las nuevas tecnologías brindan a los SCAMMERS.

Tipos de SCAM

Una vez definido el SCAM, seguro que al lector se le están viniendo a la mente más de una situación en las que ha visto o recibido un intento de SCAM. Y es que por Internet circulan millones de mensajes, y se encuentran millones de webs donde se puede encontrar un SCAM, y todos ellos diferentes, la variedad es amplísima.

Sin embargo, actualmente se reconocen principalmente tres modalidades de SCAM, sin perjuicio de muchos otros que puedan aparecer próximamente y sean abordados en posteriores entregas, puesto el desarrollo y evolución del SCAM es frenético. Por el momento los tipos de SCAM más frecuentes son los siguientes:

  • PHISHING
  • HOAX
  • PHARMING

En este artículo abordaremos el PHISING, dejando el HOAX y el PHARMING para otros artículos.

 

El PHISHING

Este tipo de SCAM es uno de los más peligrosos y se sirve de la suplantación de identidad para obtener de las víctimas, sus nombres de usuario, contraseñas y números de tarjeta de créditos, entre otros datos. Normalmente podemos encontrar PHISHING en comunicaciones que simulan provenir de entidades bancarias, u organismos públicos.

Una nota curiosa es que PHISHING proviene de la palabra “fishing” (pesca), pues el cibercriminal o pescador lo que hace es tratar de pescar a algún incauto consiguiendo sus datos.

¿En qué consiste el PHISHING?

El funcionamiento es sencillo y como todos los SCAM se sirve del engaño y de la inocencia de la víctima. El PHISHING se realiza a través de un correo electrónico, un SMS, o una Web falsos que tengan la apariencia de los que corresponderían a una empresa o una entidad pública reales. En estos correos electrónicos, SMS, y Webs, se solicitan datos a los usuarios, y éstos los facilitan confiados en que los introducen en una Web original o los envían a un correo electrónico real de la entidad simulada.

Sin embargo, nada más lejos de la realidad. El usuario que introduce o facilita sus datos ha sido engañado, y ha enviado sus datos a un estafador que los utilizará para obtener un beneficio.

Recientemente recibí un correo PHISHING que reproduzco a continuación. (click en la imagen para ampliar)

Imagen Paypal SCAM

Como podréis ver, el correo simula provenir de Paypal y me informa de que mi cuenta de Paypal ha sido suspendida y debo volver a introducir mis datos para desbloquearla.

Pues bien, en primer lugar no tengo cuenta de Paypal asociada a la dirección de correo electrónico en la que recibí el correo, lo que ya genera la primera duda. Adicionalmente, extraña que poniendo el cursor sobre los enlaces se puede ver que la dirección a la que redirige no tiene nada que ver con Paypal y se trata de una dirección Web sospechosa (marcado en rojo). Por otro lado, mi correo electrónico identificó el mensaje como SPAM, y por seguridad bloqueó de forma automáticas las imágenes y enlaces del mensaje. En este caso, el PHISHING está muy claro, pero en otros casos la cosa se complica, por lo que recomiendo analizar el siguiente apartado.

¿Cómo identificar/ evitar el PHISHING?

Para evitar caer en este tipo de SCAM, es necesario que nos tomemos un tiempo y nos paremos a pensar, a observar el mensaje, y ello SIN HACER CLICK EN NADA.

A continuación, conviene hacerse algunas preguntas sobre la comunicación recibida, ¿Cómo?, ¿Por qué?. Esto parece una simpleza, pero muchas veces hacemos click en páginas y correos casi sin querer, y no leemos detenidamente la información que éstas nos ofrecen.

Volviendo al ejemplo anterior, yo me hice las siguientes preguntas.

¿Cómo es posible que reciba un correo de Paypal en una dirección que yo no he facilitado a Paypal?

¿Por qué el correo proviene de la dirección paypal@ae.com?

¿Por qué iba Paypal a bloquear mi cuenta?

¿Por qué iba a utilizar Paypal una web diferente de la suya propia para reconfirmar mis datos?

Como podréis suponer las respuestas a estas preguntas me dejaron muy claro que estaba ante un intento de PHISHING.

¿Cómo denunciar el PHISHING?

El PHISHING se denuncia como cualquier otro ilícito. Sin embargo hay que tener en cuenta que nuestros Cuerpos y Fuerzas de Seguridad del Estados disponen de unidades altamente especializadas en la persecución de este tipo de ilícitos, y que además disponen de mecanismos de denuncia muy ágiles al alcance de todos los ciudadanos.

Así debemos destacar los siguientes canales para denunciar el PHISHING:

1.- Unidad de Delitos Telemáticos de la Guardia Civil

Formulario de denuncia: https://www.gdt.guardiacivil.es/webgdt/denuncia.php

2.- Unidad de Delitos Tecnológicos de la Policía Nacional.

Formulario de denuncia: http://www.policia.es/formulario_generico.php?ordenes=52

Para cualquier consulta relativa a delitos informáticos podéis poneros en contacto conmigo a través del blog o Twitter @anjimegil.

Share Button

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *