Cómo identificar y evitar estafas por correo electrónico
Contenido [ esconder ]
- ¿Por qué son tan populares las estafas por correo electrónico?
- Identificar y evitar las estafas por correo electrónico más comunes
- Cómo responder y denunciar estafas por correo electrónico
- ¿Qué están haciendo los proveedores de servicios de Internet para ayudar?
- Dónde estar al tanto de las nuevas estafas por correo electrónico
La gente ha estado mintiendo para engañarse entre sí desde que empezamos a comunicarnos. En el pasado, el estafador tuvo una oportunidad de engañar a su objetivo y luego tuvo que salir corriendo del área para evitar ser perseguido por un linchamiento una vez que se reveló el nefasto complot. Los estafadores tuvieron que viajar por todas partes para encontrar nuevas víctimas y evitar ser capturados. Hoy en día, es mucho más fácil para estos estafadores. La mayor parte del mundo tiene Internet y, por lo tanto, correo electrónico, que sirve para proporcionar un suministro interminable de objetivos que pueden detectarse con seguridad a miles de kilómetros de distancia.
¿Por qué son tan populares las estafas por correo electrónico?
Cualquier estafa tiene que valer la pena o no vale la pena realizarla. Una estafa que vale la pena probar debe cumplir algunos criterios:
- Una probabilidad razonable de éxito
- Alguna protección contra ser descubierto y capturado.
- Práctico en términos de coste y tiempo.
El correo electrónico llega a todos estos en casi todos los casos.
Una probabilidad razonable de éxito
El término “razonable” es un objetivo un tanto móvil. Si una determinada estafa tiene un uno por ciento de posibilidades de éxito, no es razonable que el estafador viaje de ciudad en ciudad y pase unos días en cada una con la esperanza de alcanzar esa marca de uno entre 100. En esas condiciones, el estafador querría tener muchas más posibilidades de éxito y, por lo tanto, probablemente descartaría cualquier estafa con tan pocas posibilidades de éxito.
Sin embargo, cuando utiliza el correo electrónico, el estafador tiene la capacidad de intentar estafar literalmente a miles y posiblemente millones de objetivos en un corto período de tiempo. Una tasa de éxito del uno por ciento en un conjunto de millones de objetivos hace que casi cualquier estafa sea “razonable” de perseguir.
Alguna protección contra ser descubierto
El correo electrónico proporciona un velo casi impenetrable tras el cual esconderse. Los estafadores de correo electrónico no utilizan sus propias cuentas de correo electrónico para perpetrar el fraude. Están utilizando cuentas de correo electrónico desechables o robadas que no se pueden rastrear fácilmente hasta ellos. En muchos casos, los estafadores también operan desde países con poca o ninguna legislación o sofisticación en materia de Internet. Incluso si fuera posible identificarlos, las posibilidades de que las autoridades locales los enjuicien son escasas.
Sea práctico en términos de costo y tiempo.
Si bien el costo del uso de Internet varía ampliamente en todo el mundo, no es tan costoso como para que su uso no sea práctico para este tipo de estafas. En los países del primer mundo, casi todos los hogares cuentan con servicio de Internet. Incluso en los países menos desarrollados, los cafés wifi están disponibles para grandes sectores de la población. Muchas de estas estafas por correo electrónico son perpetradas por personas que ni siquiera tienen Internet en su casa. Tienen wifi desde otros lugares o utilizan cibercafés en sus ciudades. Esto reduce los gastos generales a un nivel muy bajo, incluso gratuitos en algunos casos.
Una ventaja adicional es que lleva muy poco tiempo enviar una gran cantidad de correos electrónicos. Si el mensaje ya está escrito y listo para ser enviado, es posible que un estafador envíe un correo electrónico en unos segundos desde un cibercafé y luego se vaya.
Publicación relacionada: El mejor software antispam
Identificar y evitar las estafas por correo electrónico más comunes
Estafas por correo electrónico y suplantación de identidad Son dos cosas muy parecidas, pero técnicamente diferentes. El objetivo del phishing suele ser obtener acceso a información engañando a alguien para que divulgue sus credenciales en algún sitio importante, como su correo electrónico o un banco. Por lo general, el phishing implica un largo proceso porque obtener acceso a la cuenta de alguien no suele ser el objetivo final; más bien, es común utilizar esa información para perpetrar fraude o chantaje. Por el contrario, las estafas por correo electrónico son un juego más corto. El objetivo de una estafa por correo electrónico generalmente se limita a intentar engañar a alguien para que le envíe dinero al estafador.
Muchas estafas intentarán dirigirlo a un sitio web fraudulento en algún momento. Usando un navegador que soporte Navegación segura de Google como Google Chrome, Apple Safari o Mozilla Firefox pueden avisarle si se le dirige a un sitio fraudulento conocido. Sin embargo, la Navegación Segura sólo se ocupa de su actividad web. No puede alertarle sobre la seguridad de ningún correo electrónico en particular que haya recibido.
Con ese objetivo en mente, una estafa por correo electrónico puede adoptar cualquier forma posible que tenga posibilidades de tener éxito. Es probable que los estafadores de correo electrónico prueben cualquier cosa que se ajuste a los criterios que enumeré anteriormente. Sin embargo, las estafas por correo electrónico que han demostrado haber funcionado antes satisfacen mejor los criterios. Se sabe que esas estafas tienen posibilidades razonables de éxito y las que hemos visto repetidas una y otra vez se clasifican aproximadamente en las siguientes categorías.
Tarifa anticipada
El marco de una estafa de pago por adelantado es el siguiente: le ofrecen algo de la nada (dinero, un automóvil, un barco, etc.) por alguna razón (ganó la lotería, un familiar muerto, una cuenta bancaria obsoleta, etc.). El estafador quiere encargarse de que le entreguen este objeto deseable, pero para ello tendrá que pagar una tarifa por adelantado. Las tarifas generalmente se explican como gastos de envío o honorarios legales. El estafador promete enviarle el artículo tan pronto como se pague el anticipo.
Las estafas más comunes que se consideran fraude avanzado son:
- Ganancias de lotería El argumento básico es que un estafador le informa que ha ganado la lotería en algún país, posiblemente el suyo. Las ganancias son sustanciales, pero no se le pueden pagar hasta que se pague una tarifa. La tarifa generalmente se describe como una tarifa legal o transferencia de dinero y debe pagarse por adelantado. Las matemáticas son tentadoras: pague $5,000 por adelantado para obtener $1,000,000 en ganancias. Sin embargo, una vez pagado el anticipo, las ganancias nunca llegarán.
- Beneficiario nigeriano 419 Las estafas por correo electrónico originadas en Nigeria han alcanzado proporciones tan épicas que se han convertido en un remate de la cultura pop occidental. El término 419 se refiere a la sección del código penal de Nigeria que cubre el fraude. Las estafas 419 tienen la misma intención que la estafa de ganar la lotería en el sentido de que usted debe pagar una tarifa para liberar una cantidad mayor de dinero. Las primeras estafas 419 generalmente involucraban la historia de que algún pariente rico y desconocido había muerto y había dejado dinero. Sin embargo, con el tiempo, las estafas 419 realmente han puso a prueba la credulidad incluso de las personas más ingenuas .
Evitación
La transacción comienza con una solicitud del estafador para que le envíe dinero. En casi todos los casos, situaciones como ésta serán hasta cierto punto fraude. Su mejor defensa es simplemente no involucrarse en absoluto y denunciar el intento a la agencia encargada de hacer cumplir la ley.
Si hay alguna razón legítima por la que necesita involucrarse en esto, realice una investigación exhaustiva en Internet sobre la empresa y encuentre otras personas que hayan tratado con ellos. No utilice ninguna referencia proporcionada por el estafador porque es casi seguro que no existirá o que también estará involucrada en el fraude y confirmará todo lo que solicite para que envíe dinero. Las referencias fuera de línea también son útiles: es muy fácil crear un sitio web, pero es mucho más difícil colocar una entrada en una guía telefónica o en listas de licencias gubernamentales. Haga una verificación exhaustiva utilizando tantos recursos diferentes como pueda imaginar antes de enviar dinero.
Pago excesivo
La principal diferencia entre la estafa de pago excesivo y la estafa de tarifa avanzada es que la estafa de pago excesivo no solicita dinero por adelantado. Más bien, el estafador le enviará dinero primero y luego le pedirá que le reembolse una parte del mismo. En la mayoría de los casos, los estafadores utilizan anuncios clasificados y otros sitios para identificar a las personas que venden artículos. Luego, el estafador se comunica con el vendedor, le hace una oferta y luego le envía demasiado dinero, citando alguna razón inusual para el sobrepago y dándole instrucciones sobre cómo manejar el excedente. Se le indicará al vendedor que reembolse la diferencia al comprador o que la envíe a un tercero para su envío. La estafa se produce porque el dinero que envió el estafador no es válido, quizás sea un cheque fraudulento. Toda la estafa depende de que el vendedor distribuya los fondos excedentes antes de descubrir que el dinero original enviado es fraudulento.
Evitación
Recuerde que la principal característica de este tipo de fraude es enviarle demasiado dinero y pedir que una parte del mismo sea reembolsada o enviada a algún tercero por algún motivo. El estafador puede presentar esta idea durante el contacto inicial cuando indica que quiere comprar lo que usted vende, o puede que no se haga evidente hasta que llegue el pago. En cualquier caso, no debería haber ninguna razón legítima para que el dinero se canalice a través de usted a un tercero.
También es útil detenerse y pensar por un minuto en los pagos excesivos. Si la situación fuera al revés y estuvieras comprando algo de alguien de quien nunca habías oído hablar antes y no tenías motivos para confiar, ¿tiene sentido enviarle dinero a esa persona por adelantado? ¿No importa demasiado dinero y luego pedirles que lo devuelvan o reenvíen una parte? El mundo no es un lugar tan digno de confianza como para que una transacción como esa parezca normal.
Ayuda en casos de desastre y tocando los hilos del corazón
Este tipo de estafa implica tocar los hilos del corazón de las personas para engañarlas y enviarles dinero para algún tipo de fondo de ayuda en casos de desastre o para salvar a un grupo de cachorros que se encuentran en peligro de muerte. La parte crítica de esta estafa es crear una sensación de urgencia increíble . Si la marca no envía este dinero ahora mismo, algo terrible les sucederá a las personas o a los cachorros que sufren. La estafa se basa en el hecho de que una vez que nuestras emociones están plenamente comprometidas, nuestra capacidad de pensamiento crítico tiende a disminuir y somos más susceptibles a ser víctimas.
En muchos casos, el estafador redactará correos electrónicos y posiblemente un sitio web que parezca una organización benéfica legítima. En otros casos, el estafador simplemente inventará un nombre de organización benéfica convincentemente falso.
Evitación
Si desea donar dinero para una labor de ayuda, es mejor donar directamente a una organización acreditada que responder a un correo electrónico. Contactar directamente a una organización como la Cruz Roja o el Ejército de Salvación garantizará que sus fondos no terminen en manos de un estafador. También es la única manera de garantizar que recibirá un recibo benéfico adecuado por su donación.
Si no conoce la organización del correo electrónico, siga la regla de oro: realice verificaciones exhaustivas de antecedentes. Todas las organizaciones benéficas deberán estar registradas ante su respectivo gobierno para poder emitir recibos fiscales. Verifique las listas del gobierno correspondiente del que la organización benéfica dice pertenecer para ver si realmente existe.
Fraude en el trabajo desde casa
El fraude en el trabajo desde casa tiene su propia categoría debido a la complejidad del esquema. Algunos fraudes de pagos por adelantado utilizan el trabajo desde casa como mecanismo; exigir a los empleados potenciales que paguen una tarifa por adelantado por los materiales antes del empleo. Pero eso no es lo mismo que el fraude en el trabajo desde casa.
Algunas culturas consideran que trabajar desde casa es el objetivo final. Poder ganarse la vida desde tu propia casa sin tener que lidiar con desplazamientos o compañeros de trabajo desagradables es una idea muy popular. Por lo tanto, muchas personas son muy susceptibles a reclamos de trabajo desde casa que normalmente no resistirían mucho escrutinio. Sin embargo, hay algunos signos reveladores de que el trabajo probablemente no existe, que abordaré en la siguiente sección.
Evitación
Hay muchas señales reveladoras de que trabajar desde casa es un fraude:
- Se requiere dinero por adelantado para empezar a trabajar. Si bien no es raro tener que proporcionar algunas cosas previas al empleo, como una verificación de antecedentes penales, por la que quizás tengas que pagar, pagar por cualquier cosa directamente relacionada con el trabajo en sí es una señal de advertencia.
- El trabajo paga mucho más de lo que parece valer. Los anuncios que dicen que puedes ganar $2,000 por semana llenando sobres son difíciles de creer. Vivimos en la era de las líneas de montaje y los robots. Si el trabajo implica realizar algún tipo de trabajo manual repetitivo, un robot podría hacerlo mucho mejor que un humano, por lo que no tiene sentido pagarles a los humanos para que lo hagan.
- El trabajo indica que realizará un trabajo que normalmente requeriría una educación superior en un entorno de oficina. Abundan los trabajos relacionados con la transcripción de registros médicos, pero la mayoría de los consultorios médicos utilizan servicios reconocidos para realizar este tipo de trabajo porque puede haber mucho en juego si algo se transcribe incorrectamente. Si bien algunas empresas de expedientes médicos pueden utilizar trabajadores a domicilio, normalmente deberán haberse sometido a alguna evaluación de idioma y competencias en lugar de simplemente responder un correo electrónico.
- El trabajo requiere que usted compre kits de algún tipo que pueda revender o usar para construir artículos para la reventa. Si el trabajo implica directamente la reventa, como vender cosméticos a amigos, tiene más sentido que tus amigos acepten el mismo trabajo y obtengan el precio al por mayor en lugar de comprarte al por menor. Si el trabajo implica construir artículos para la venta, les recuerdo que hoy en día las cosas se fabrican mediante robots y líneas de montaje de manera mucho más eficiente que los humanos.
Para evitar convertirse en víctima de un fraude en el trabajo desde casa, busque esas señales reveladoras. También debes investigar sobre la empresa en cuestión. Si tienen un historial de estafar a personas, es probable que haya quejas sobre esa empresa en Internet. Por el contrario, si no hay ningún rastro de la empresa, eso también es una señal de advertencia. Prácticamente todas las empresas tienen algún tipo de sitio web o dirección de correo electrónico, por lo que una empresa sin presencia visible en Internet es inusual. Especialmente si consideras que esta empresa está utilizando el correo electrónico para contactarte.
Fraude del director ejecutivo
El fraude del director ejecutivo implica identificar a la persona o personas dentro de una empresa que están a cargo del dinero y luego intentar que transfieran dinero haciéndose pasar por alguien con autoridad para hacerlo, es decir, el director ejecutivo.
Es muy fácil para los estafadores utilizar servicios como LinkedIn para buscar a todos los empleados de una empresa determinada y luego mirar los puestos de trabajo para determinar quién tiene el control sobre el dinero y quién tiene la autoridad para dirigir las transferencias de fondos. A partir de ahí, el intento de fraude puede variar desde muy complejo y difícil de detectar hasta muy básico. La estafa básica consiste en enviar una solicitud a la persona encargada del dinero indicándole que transfiera algo de dinero a alguna cuenta bancaria. Si bien esto puede parecer muy básico, muchas empresas transfieren dinero como una cuestión de rutina, por lo que una solicitud como esta no parecería fuera de lugar. Las instrucciones generalmente indican que el dinero es para un acuerdo importante que se cerrará muy pronto. Siempre es urgente que los fondos se transfieran inmediatamente para evitar pérdidas mayores para la empresa. Los estafadores esperan que la persona que recibe dinero no tenga el tipo de relación con el solicitante para ver que la solicitud es inusual y cumplirá con la solicitud de inmediato.
Evitación
Recientemente vi un intento fallido de fraude a un director ejecutivo. No funcionó porque la persona encargada del dinero en esta empresa tenía una relación lo suficientemente buena con el CEO como para notar que el CEO normalmente no firmaba sus correos electrónicos de esa manera, entre otros pequeños detalles. La persona encargada del dinero simplemente cogió el teléfono y confirmó con el director ejecutivo que no era una solicitud válida y le ahorró a la empresa una gran cantidad de dinero.
La mejor defensa contra el fraude del CEO es asegurarse de que su empresa tenga un procedimiento establecido para transferencias de fondos que incluya dobles verificaciones para asegurarse de que la solicitud sea válida. Otro factor que ayuda a derrotar este tipo de fraude es fomentar buenas relaciones laborales a todos los niveles. Si un lugar de trabajo admite preguntas, entonces es más probable que la persona que recibe dinero se incline sobre su escritorio hacia su compañero de trabajo y le diga o levante el teléfono y llame directamente al presunto solicitante.
Cómo responder y denunciar estafas por correo electrónico
La primera regla es no responder a algo que crea que es fraudulento. Si sucede en el trabajo, infórmelo a su equipo de seguridad y a su supervisor y deje que la empresa determine el mejor curso de acción.
Si el correo electrónico fraudulento llega a su correo electrónico personal, el mejor curso de acción es simplemente eliminarlo o marcarlo como spam si su proveedor de correo electrónico tiene esa opción. También puede denunciarlo a las autoridades encargadas de hacer cumplir la ley. Ese puede ser un paso útil porque estas agencias generalmente operan sistemas de alerta mediante los cuales pueden llegar a un mayor número de personas para informarles que esta estafa está ocurriendo en ese momento. También ayuda a estas agencias a comprender cuán profunda y amplia es una estafa, lo que puede ayudar a rastrear a las personas detrás de ella.
Informes en Canadá
La Real Policía Montada de Canadá (RCMP) es la fuerza policial federal de Canadá. Él proporciona información sobre cómo denunciar estafas . También indica que todo tipo de fraude debe ser reportado a la Centro canadiense antifraude que recopila información sobre fraudes masivos y robo de identidad en Canadá.
Reportajes en Estados Unidos
La Oficina Federal de Investigaciones (FBI) opera el Centro de denuncias de delitos en Internet (IC3) que es un lugar central para presentar denuncias sobre fraude en Internet. El IC3 puede compartir su queja con las agencias policiales que tienen jurisdicción para presentar una queja.
Informes en el Reino Unido
Fraude de acción es el centro nacional de denuncia de fraudes y estafas por correo electrónico en el Reino Unido y trabaja con la Oficina Nacional de Inteligencia contra el Fraude.
¿Qué están haciendo los proveedores de servicios de Internet para ayudar?
Los proveedores de servicios de Internet (ISP) y los proveedores de servicios de correo electrónico (ESP) suelen ejecutar un amplio software antispam. Este software analiza los mensajes de correo electrónico entrantes y determina la probabilidad de que sean spam. Los correos electrónicos que se consideran spam generalmente se colocan en su carpeta Spam o Correo no deseado, mientras que los correos electrónicos se colocan en su bandeja de entrada.
Muchos de los factores utilizados para analizar un correo electrónico se realizan entre bastidores y ni siquiera los vemos en acción. Los filtros de spam buscan cosas como:
- ¿El correo electrónico se originó en un servidor de correo autorizado? Los propietarios de dominios tienen la capacidad de designar qué servidores pueden enviar correo electrónico en nombre de su dominio mediante el uso de registros DNS del Marco de protección del remitente (SPF).
- ¿El servidor de correo emisor tiene reputación de enviar correo no deseado?
- ¿Es probable que el contenido del correo electrónico sea spam?
Algunas de estas comprobaciones requieren colaboración para realizarse. Por ejemplo, es posible que su único proveedor de correo electrónico no tenga suficiente información para saber si el servidor de correo que envió el correo electrónico tiene reputación de enviar spam. Del mismo modo, juzgar el contenido de un correo electrónico como spam puede resultar complicado porque algunas personas en realidad buscan hipotecas con tipos bajos y medicamentos recetados. Esos tipos de comprobaciones se realizan utilizando listas compartidas como Listas negras de Spamhaus . Spamhaus tiene una gran base de datos de características asociadas con el correo no deseado, por lo que si un correo electrónico comparte algunas de esas características, existe una posibilidad bastante buena de que en realidad sea spam de algún tipo.
Dicho esto, los spammers son creativos y están muy motivados para enviar su estafa por correo electrónico a su bandeja de entrada evitando estos filtros de spam. No existe una forma segura de estar seguro de que todos los correos electrónicos de su bandeja de entrada estén seguros. Tu sentido común y tu paranoia son la última línea de defensa.
Dónde estar al tanto de las nuevas estafas por correo electrónico
Las estafas por correo electrónico son muy fluidas y cambian rápidamente. Algunos se generalizan y aparecen en los principales programas de noticias y periódicos de los medios de comunicación, y otros son más pequeños y van y vienen sin mucha fanfarria. Debido a esto, es muy difícil para cualquier organización mantenerse al día con una lista de estafas actuales en acción. Por lo tanto, es importante reconocer las características de una estafa, en lugar de intentar identificar características específicas de una estafa en particular.
Los gobiernos de muchos países mantienen algún tipo de oficina de fraude y pueden publicar estafas conocidas como alertas que usted puede monitorear.
La Oficina Canadiense de Competencia publica El pequeño libro negro de las estafas periódicamente. No está claro con qué frecuencia se actualiza, por lo que puede que no sea tan buena como una lista de alertas actual. Sin embargo, parece ser el único tipo de información de alerta de estafa que produce el gobierno canadiense.
La Comisión Federal de Comercio de los Estados Unidos opera un Alerta de estafas página y el IC3 tiene una fuente RSS de alertas aquí.
El sitio web de Action Fraud del Reino Unido enumera las estafas actuales aquí .
“ Huyendo del príncipe nigeriano ”por Jamil Velji con licencia bajo CC Atribución-Compartir por igual 3.0