ESET, compañía de detección proactiva de amenazas informáticas, ha elaborado un listado de recomendaciones para que los internautas eviten ser presa de las técnicas de ingeniería social que utilizan habitualmente los estafadores con el envío de falsas ofertas de trabajo a través de correo electrónico. Conocidas como ‘scam’, estas estafas suelen apelar a la codicia o la necesidad de los usuarios, a los que ofrecen la posibilidad de obtener buenos ingresos de forma fácil.
Con la crisis económica actual ha proliferado el envío de correos electrónicos en los que se propone al usuario un trabajo excelentemente bien remunerado y con muy poca dedicación. Estos correos no son sino una forma de fraude cada vez más utilizada para blanquear dinero. En época de crisis no son pocas las personas que pueden sentirse atraídas por un trabajo fácil, desde casa y además con ingresos significativos. Sin embargo, estos correos no hacen más que captar a personas mal informadas para que actúen como ‘muleros’ en actividades de blanqueo de capitales, de las que sólo queda constancia de que las transferencias se han realizado utilizando la cuenta corriente del afectado.
Este es el conjunto de consejos de ESET para evitar convertirse en ‘mulero’ de organizaciones de lavado de capitales:
-La búsqueda de empleo en la red no debe diferenciarse en lo más básico de la búsqueda tradicional. Desconfía siempre de ofertas de trabajo a las que no has enviado previamente un currículum, y en las que se ofrezca una comisión por realizar transferencias a través de su cuenta bancaria.
–Comprueba la veracidad del remitente. Una empresa o una organización de confianza rara vez va a enviar una oferta de empleo de este tipo y a través de correo electrónico.
–Protege tu información sensible: no facilites tus datos bancarios a entidades desconocidas, y menos si no has tenido un contacto previo directo con ellas; no des tu dirección de correo a desconocidos, ni la publiques en sitios de fácil acceso, como redes sociales, por ejemplo, ni tampoco respondas a cadenas de correos para evitar que esté accesible a desconocidos.
–Utiliza siempre un filtro anti-spam y envia los correos no deseados a la papelera de reciclaje.
-Nunca hagas clic en enlaces que se faciliten en este tipo de correos. Si necesitas comprobar la veracidad de una url, tecléala directamente en la barra de direcciones de tu navegador, y comprueba que la página a la que se te dirige es legítima.
-Utiliza el sentido común: es la mejor arma contra la ingeniería social. Si la oferta que te hacen parece demasiado bueno para ser cierta, seguro que es falsa.
-Y si al final te das cuenta de que has intervenido en una operación de blanqueo de capitales,
</strong>Analizando estas falsas ofertas de empleo, hay que destacar que<strong> no se trata de un virus</strong>. No tienen ningún código malicioso, ni llevan ningún fichero adjunto que ejecute un troyano al abrirse, ni contiene un enlace a una página web que lance malware nada más abrirla. El correo, por sí mismo, no es peligroso. <strong>El peligro reside en hacer lo que se pide en él.</strong> Estos correos son el primer paso de un plan de ingeniería social para conseguir que el desempleado trabaje para un tercero, ayudándole a blanquear dinero conseguido a través de actividades criminales.<br />
La víctima sólo tiene que facilitar sus datos y su número de cuenta bancaria, donde recibirá cantidades de dinero que tendrá que transferir a otras cuentas a través de sistemas de transferencias internacionales (como Western Union, por ejemplo). Una vez hecho el ingreso, recibirá en su cuenta un porcentaje, como comisión. <br />
Normalmente, el dinero proviene de personas estafadas por actividades de<em> phishing</em> (que captan contraseñas, tarjetas de crédito o claves de cuentas de bancos) y, en realidad, el único que está dejando rastro de su actuación es el ‘mulero’, ya que el destinatario de sus transferencias no se va a poder localizar. De esta manera, cuando los estafados hagan la denuncia, el número de cuenta identificado por la policía será el del ‘mulero’ que, sin saberlo, se habrá convertido en cómplice de toda esta trama.<br />
<em>“El principal peligro reside en que el usuario, sin darse cuenta, está siendo cómplice de una actividad criminal por la que se le puede imputar y hasta ir a la cárcel”,</em> aclara <strong>Santiago Bermell</strong>, responsable de protección de datos de <strong>Ontinet.com</strong>, distribuidor exclusivo de ESET en España. <em>“La figura del ‘mulero’ puede empezar por ser un personaje inocente, pero ya está cometiendo un delito al realizar la transferencia y al aceptar quedarse con parte del dinero, aunque no sepa de dónde proviene. Es importante que los usuarios estén atentos a cualquier correo sospechoso y que, ante la duda, no respondan, ni den sus datos”.<br />
</em>
Para prevenir a los usuarios y ayudarles a identificar estos correos, <strong>Inteco</strong> (Instituto Nacional de Tecnologías de Información) ha reunido un conjunto de características comunes a estos mensajes:<br />
· La empresa suele estar en el extranjero y no tiene oficinas oficiales;<br />
· El español utilizado en sus comunicaciones es deficiente;<br />
· Los correos enviados son plantillas y apenas están personalizados;<br />
· En algún momento solicitan un envío de dinero con cualquier excusa;<br />
· Normalmente, las empresas utilizadas para el envío de dinero son Western Union o Money Gram;<br />
· La oferta llega por correo sin que haya existido un proceso de selección previo;<br />
· Los correos emplean la ingeniería social, ofreciendo las características deseables de un buen puesto de trabajo;<br />
· Se ofrece trabajo a distancia.
