¿El supuesto gerente de Amazon le ofreció trabajo? No caiga en esta y otras estafas por mensajes de texto

Emily Becerra es una caleña que ha estado buscando trabajo este año, y mientras avanzaba en esa labor, un sujeto le escribió vía chat ofreciéndole empleo en un call center, con una oferta que ella consideró. Sin embargo, antes de que ella fuera afiliada a la empresa, el individuo le dijo que debía hacer una capacitación sobre cómo debía atender a los clientes y responder a sus preguntas.

Ese entrenamiento tenía un costo de $40.000. Pero luego de consignar el dinero, el reclutador no volvió a contestar sus mensajes y la bloqueó de todas las redes sociales por las que habían interactuado.

Los hurtos a través de esta modalidad se producen cuando el delincuente contacta a la víctima vía SMS o por medio de redes sociales, en el que se hace pasar por un conocido o un representante de una empresa. El mensaje suele solicitar información personal, como el número de la tarjeta de crédito, alguna contraseña o solicitando una transferencia a una cuenta bancaria a cambio de beneficios o premios.
Los estafadores también utilizan estos mensajes para enviar enlaces infectados con un programa o software malicioso y al hacer clic en el enlace, el malware se instala en el dispositivo de la víctima y le roba sus datos.

Lea Además: Balas, tráfico e inundaciones: el balance del cierre de la vía Cali-Candelaria por las lluvias

“Dentro de estas campañas maliciosas existe muy frecuentemente un componente de ingeniería social. Estos engaños buscan o apuntan hacia las conductas humanas, intentan movilizar sentimientos. En este caso, cuando hablamos de que existen estafas que circulan a través de distintas vías de comunicación es porque también existen necesidades de distinta índole por parte de las personas y los estafadores se aprovechan de esas condiciones”, afirmó Miguel Ángel Mendoza, especialista en seguridad informática del Laboratorio de Eset Latinoamérica.

Tipos de estafas más comunes

El phishing es un tipo de fraude en línea en el que los delincuentes envían correos electrónicos o mensajes de texto que parecen legítimos de parte de una marca conocida con el objetivo de robar información personal.
Específicamente al phishing que se hace por mensaje de texto para engañar a las víctimas se le denomina smishing, pero cuando los delincuentes conocen información de una persona o empresa específica para hacer que el mensaje parezca legítimo, se le llama spear phishing (pesca con lanza) y se logra a menudo mediante el uso de información personal recopilada de fuentes abiertas, como redes sociales o “comprando bases de Datos en la Dark web”, afirmó Mauricio Camayo, experto en ciberseguridad.

Además, señaló que “cuando la gente se pregunta cómo es que los delincuentes saben que ha hecho compras en cierto sitio o que tiene una tarjeta de crédito en cierto banco, sucede en parte porque algunas personas corruptas en algunos bancos venden esa información y contra eso es muy poco lo que se puede hacer”.

En las últimas semanas viene rodando una cadena en WhatsApp en la que un supuesto “gerente de Amazon” ofrece una oferta de trabajo. Esta ha sido una de las estafas más recientes, pero según el sitio web del centro cibernético policial, algunos de los falsos mensajes de estafas más comunes son: la supuesta ganancia de un “vehículo cero kilómetros”, modalidad de extorsión que busca hacer creer que un familiar está retenido o un falso premio otorgado de manera gratuita por parte de empresas y entidades legalmente constituidas pero que, para ser reclamados, se requiere realizar recargas a números desconocidos.

¿Cómo evitar ser estafado?

Para Camayo, lo primero que se debe hacer en caso de recibir un mensaje con una posible estafa es no desesperarse y validar la información.

“Los ciberdelincuentes apelan a la urgencia y la desesperación de la gente, entonces les hacen creer que van a perder dinero o que un familiar está en peligro. Esto hace que la gente se desespere y no piense claramente”.

Lo mismo aplica para las estafas de mensajes bancarios que suelen realizarse bajo una modalidad llamada SMS spoofing, es decir, una técnica en la que un atacante envía mensajes de texto de apariencia legítima a un dispositivo móvil de una víctima, utilizando una dirección de remitente falsa, comúnmente haciéndose pasar por la entidad bancaria de la víctima.

“Si te llega un mensaje del banco diciendo que vas a perder un millón de pesos de tu cuenta, tú vas a querer resolverlo inmediatamente y eso es de lo que se valen los delincuentes para que se cometan ese tipo de errores. Casi ningún banco te envía una información de ese tipo por mensaje de texto. Y en la mayoría de los casos, los delincuentes están utilizando números telefónicos comunes y corrientes. Los bancos en cambio se comunican por números que son de 5 o 6 cifras, no uno de 10 cifras como el de un celular normal”, indicó.

Agrega que lo primero que se debe hacer si es un número telefónico directo es rechazarlo inmediatamente o marcarlo como spam.
“Si ustedes quieren una aplicación de música o una red social, ¿por qué debería saber sus contactos? ¿Por qué necesita su ubicación? ¿Por qué un juego como un tetris debería tener acceso al micrófono y a la cámara? Cuando un juego o una aplicación cualquiera, empieza a pedir más permisos de los que tiene razón de ser, pregúntese: ¿Yo realmente quiero instalar esto o realmente lo necesito? Porque cuando una aplicación tiene acceso a estos permisos es cuando empieza a tener acceso al resto de información”, reitera Camayo.

En tercer lugar, se sugiere seguir una serie de buenas prácticas relacionadas a la forma en que hacemos uso de la tecnología como “utilizar contraseñas distintas para los diferentes servicios de Internet, que sean fáciles de recordar, pero difíciles de adivinar para un atacante; utilizar gestores de contraseñas en caso de que hayan muchos servicios a los cuales accedemos, utilizar contraseñas que combinen caracteres alfanuméricos, caracteres especiales, mayúsculas, minúsculas y que tengan una longitud y complejidad considerable; hacer uso del doble factor de autenticación; realizar respaldos de información y actualizar el software que utilizamos cotidianamente”, recomendó Miguel Ángel Mendoza.

Además, añade que “cuando algo suena demasiado bueno para ser cierto, es muy probable que sea malicioso. Hay ciertos indicios que nos muestran que podría tratarse de una campaña engañosa y en especial cuando hay dinero de por medio. Si para realizar alguna actividad, los atacantes solicitan un monto, una transferencia o un depósito, esto ya debería alertarnos”.

¿Qué puede hacer si fue estafado?

Si se ha sido víctima de algún cibercrimen, las personas pueden denunciar a través del CAI Virtual, un servicio para atender delitos.
Según Mendoza, en el caso de un engaño en donde la persona depositó dinero, es muy probable que no pueda recuperarlo. Pero sí puede hacer una denuncia para que quede registro de esto y que también la Policía pueda atender este tipo de denuncias.

En el caso del robo de cuentas, los usuarios pueden intentar recuperar sus cuentas de los diferentes servicios de Internet y comenzar a aplicar las buenas prácticas para reducir la posibilidad de que se presente un incidente de este estilo nuevamente.

Mauricio Camayo enfatiza en que “si los delincuentes ya tienen tus datos y saben que caíste, te van a seguir llamando y molestando porque saben precisamente que eres una persona que cae. Entonces es cuando se tiene que aprender más sobre los errores que cometemos porque te van a seguir intentando estafar por otros medios. Si, por ejemplo, te han robado tu clave de Facebook a través de un enlace en el que piden tu contraseña, es mejor cambiarlas todas y no solamente la clave de lo que te robaron”.