Wikipedia

Resultados de la búsqueda

domingo, 20 de enero de 2013



ESTAFAS NIGERIANAS EN LA RED (I): ¿Qué son? ¿Cómo funcionan?http://elblogdeangelucho.com



oferta dinero   En Internet podemos encontrar diferentes estafas, todas acordes a la necesidad de los “ciberusuarios” de la red y aprovechando las principales vulnerabilidades del internauta, la confianza, la ambición y la credulidad.
   Una de las estafas con mayor protagonismo en la red es la conocida como “Estafa Nigeriana”, “Carta Nigeriana” o “Scam 419” que ya tuvo presencia en este blog en la entrada ESTAFAS EN LA RED: ¿has visto tu correo? “El cibertimo de la Scampita”.
   Ante la elevada presencia en la red, de este tipo de engaños, he creído necesario dedicarle una Sección exclusiva en el blog. En esta nueva sección procuraré ir presentando las distintas formas de estafas nigerianas mediante las que los cibercriminales pretenden llegar a nosotros.
   Vamos a comenzar por el principio, y lo vamos a hacer explicando el funcionamiento básico de las ESTAFAS NIGERIANAS.

   Como ya hemos visto en la entrada “La Ciberdelincuencia y los internautas” tampoco las estafas son una actividad delictiva nueva que aparece con las nuevas tecnologías.

  de pc a pc   El estafador se ha adaptado a la evolución digital, se ha convertido en “ciberestafador”, trasladando las estafas que conocemos en la “vida real” a “la vida virtual”. La única diferencia es que ahora las realizan a través de la red, medio mediante el que tienen la oportunidad de llegar a más víctimas sin apenas exponer su verdadera identidad. Esta actividad no genera apenas riesgo para el estafador.
   Las conocidas estafas nigerianas se enmascaran tras elaboradas historias para hacerlas creíbles a las víctimas y precisamente empleando la tan nombrada técnica de la Ingeniería Social ya presentada en el blog (ver entrada Ingeniería Social: El Hacking Humano), potencian su éxito valiéndose de la mayor vulnerabilidad de la que se puede aprovechar un ciberdelincuente en la red… EL PROPIO INTERNAUTA. Aunque esta actividad delictiva también está evolucionando “abriendo nuevos campos de actuación”, que intentaremos ir “destripando” en esta nueva sección de “El Blog de Angelucho”.
    Las estafas nigerianas tienen varias formas de “presentarse en público”generalmente como una gran cantidad de dinero que necesitan sacar de un país tercermundista y necesitan de nuestra ayuda para hacerlo, en una supuesta herencia millonaria, de un suculento premio millonario de una lotería, de una porcentaje de una gran cantidad de dinero proveniente de una cuenta bancaria abandonada por un trágico fallecimiento, de un contrato de obra pública o simplemente de una gigantesca fortuna que alguien desea donar generosamente antes de morir y justo ha pensado en nosotros para donarnos esa cantidad.
scam   Últimamente están teniendo otras “mutaciones” para conseguir su fin, estafar al internauta menos precavido, pero lo que está claro es que el Scam SIEMPRE SE INICIA CON UN CORREO ELECTRÓNICO.
   A veces, en sus “modalidades más básicas” las estafas las realiza una persona o un reducido grupo de personas sin demasiada organización. Pero lamentablemente no siempre es así, porque normalmente los estafadores están constituidos en grupos bien organizados, formando verdaderas “Mafias”, y como grupo delictivo organizado tienen sus “papeles” perfectamente diferenciados. Como organización delictiva  dispondrá, como si de una empresa se tratase, de distintos cargos que se responsabilizarán de los “negociados de la empresa”, así pues contarán con:
  • El “Experto” informático, que no hacker (ya sabéis lo que opino de loshackGRANDES, ellos se reconocerán), y que se encargará de explotar las vulnerabilidades que aporta la red en beneficio de la ciberdelincuencia,  obtener bases de datos (listados) de correos electrónicos para lanzar las campañas de SPAM, robar las credenciales de los correos electrónicos de posibles víctimas mediantePHISHING o cualquier tipo de técnica “oscura”.
    El “informático” cumple un papel muy importante, puesto que proporcionará o facilitará a los demás componentes de la “empresa” herramientas o medios para camuflarse en la red, anonimizadores, páginas web,s o correos electrónicos falsos simulando reales, y cualquier otro “soporte técnico” que podamos imaginar.
  •  El encargado de Marketing  (Spammer) que spammerlanzará al mercado el producto, y hará llegar a las posibles víctimas, valiéndose de los listados de correos electrónicos, el primer contacto que contiene el anzuelo (premios de lotería, herencias millonarias, negocios imposibles de rechazar, cualquier otro engaño que haga creíble la historia  e irresistible o necesaria para la víctima).
  • rrhhEl Encargado de Recursos Humanos (Estafador), es el que se encargará de seleccionar las víctimas para dar continuidad a la estafa, manteniendo con ellos un primer contacto. Esta persona tendrá grandes dotes como Ingeniero Social e irá embaucando a la víctima para hacer la trama cada vez más creíble e irresistible. Llegará incluso a contactar por vía telefónica si fuese necesario.
fals
  •  El Encargado de documentación (Falsificador),que proporcionará los documentos, archivos gráficos que se adjuntarán a los mensajes, y que emularán organismos oficiales o privados reales, utilizando para ellos falsificaciones o emulaciones de logotipos, firmas, etc. En ocasiones incluso papel moneda falsificado
   También se encargará de aportar distintos documentos que acrediten la identidad falsa de los distintos “trabajadores de la empresa”. En estos casos se apoyará en verdaderas redes de falsificadores o simplemente utilizará sus dotes “artísticas” para confeccionarlos por sí mismo.
mulas
  • El Gestor de Fondos (Mula), que será el encargado de “recoger” el dinero enviado por las víctimas, normalmente a través de plataformas de transferencias dinerarias como Western Union, MoneyGram, etc, y que posteriormente reenviará al “departamento de Gestión Económica” de la forma más anónima posible.
   En ocasiones, los estafadores atraen con promesas de maravillosos trabajos con buenos salarios a quienes buscan empleo online para usarlos como intermediarios en sus fraudes, que incluso llegan a utilizar sus propias cuentas bancarias
  • El Encargado de “Gestión Económica”lavdo(Blanqueador), que se encargará precisamente de recaudar el dinero enviado por los distintos “Gestores de Fondos” y los reinvertirá en “bienes de la empresa”, realizando el blanqueo o lavado del dinero recaudado con la actividad delictiva, también realizará los pagos a sus “empleados”.
mascara
  • El Psicólogo (El gancho). Que en los casos de que se materialice el contacto cara a cara con la víctima, que normalmente solo se producirá en los casos en los que la cantidad estafada vaya a ser muy elevada, y se encargará de “representar” la trama que se ha creado alrededor de la víctima. “Representará” las necesidades que solicite la víctima adaptándose a ella, mostrándole la cara amable que quiere ver, haciéndo la historia no solo creíble si no que también real. Por ello contará con grandes “dotes interpretativas” y será un buen Ingeniero Social.
  • Departamento de Apoyo Logístico (LosteatroFigurantes), que en caso de que se efectúe el contacto cara a cara será el responsable de aportar los medios necesarios para hacer creíble la “historia”, facilitará vehículos, oficinas, o cualquier otro “elemento” necesario para la obra que tienen que representar, normalmente siempre son de alquiler (con identidades falsificadas). Este departamento aportará los distintos “colaboradores necesarios” para que la obra se pueda representar, administrativos para las oficinas, conductores para los coches, etc.
dinero
  •  El Director General (El Jefe), se encargará de la coordinación de todo el entramado. Es el que se encuentra en la cúspide de la piramide de la organización, y el que obtendrá el mayor beneficio de la actividad delictiva.
impuestos    Por norma general las estafas nigerianas son un tipo de fraude mediante  el cual el estafador obtiene dinero de la víctima en concepto de adelanto o pago de “tasas o impuestos”, sumas que deberán ser satisfechas para la obtención del premio o la realización de una transferencia millonaria.
    Las cantidades de dinero, que se deberán satisfacer, irán apareciendo a medida que la víctima va entrando en el engaño, apareciendo nuevas trabas y excusas inventadas por las que la víctima deberá continuar haciendo pagos para solventarlas y poder recibir su “premio”, manteniendo siempre viva la ilusión de recibir la cantidad de dinero prometida
   En las estafas nigerianas existen muchas variantes, a cada cual más creíble, o no, pero sin embargo es sorprendente el número de internautas que caen en estos engaños llegando a perder miles de euros ante la promesa de conseguir incluso millones. Se han dado incluso casos en los que la víctima ha llegado vender sus pertenencias o a pedir préstamos bancarios para hacer frente a las peticiones de los delincuentes, quien solicitan a su víctima que envíe dinero, cada vez más cantidades según progresa el engaño, a veces incluso se le insta a que viaje al exterior para entregar el dinero personalmente.
   Todas las transacciones están organizadas y coordinadas desde paises como Nigeria,  Leona, Costa de Marfil, Ghana, Togo, Benín y Sudáfrica, y para el contacto con la víctima utilizan oficinas, números de fax y teléfonos de esos paises, e incluso páginas web fraudulentas.
   Estas organizaciones no conocen de fronteras, y “reparten sus sucursales” en toda Europa y América, y aunque parte del dinero se vaya “quedando por el camino” el destino final es un país africano. Últimamente una gran cantidad de estafadores provenientes del África Occidental se han establecido en diversas ciudades europeas (especialmente Ámsterdam, Londres y Madrid, entre otras).
carta   Lo que queda claro es que las conocidas hace veinte años como “cartas nigerianas” han encontrado su sitio también en la red y ahora llegan a nosotros mediante los correos electrónicos.
   Si eres usuario de correo electrónico estoy seguro que has recibido en alguna ocasión un correo con los fines descritos en esta entrada, pero no debemos olvidar de que todo evoluciona, ahora existen otros medios de difusión mediante redes sociales o cualquier tipo de mensajería.
   Un ejemplo de Estafa Nigeriana, y que se está dando mucho en estos últimos meses, es el descrito y utilizado en la entrada “Seamos nuestro propio CSI: analizando correos fraudulentos”, la cual os recomiendo leer para aprender a detectar este tipo de estafas y os animo a que difundáis, puesto que cualquiera de vuestros contactos puede ser una futura víctima, pero ¡¡VOSOTROS PODÉIS EVITARLO!!
   ¿Entendéis porque siempre digo que nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus?
continuará…
   No bajéis la guardia en Internet.
   Nos vemos en la Red…
http://elblogdeangelucho.com

No hay comentarios:

Publicar un comentario