Una variación del 419 email scam (fraude por correo electrónico
419), está siendo usada por cibercriminales para aprovecharse de parejas
desesperadas por adoptar un niño. Una vez que han sido cuidadosamente atraídos
hacia un proceso de adopción falso, se les pide dinero para cubrir los trámites
legales y administrativos.
Aunque los recientes fraudes 419 se basan más
en la inocencia de las víctimas que en el ingenio por parte del “spammer”,
algunos delincuentes están empezando a hacer mayores esfuerzos por comunicarse
directamente con la víctima para ganarse su confianza. Sus fraudes están bien
estudiados y se presentan de forma convincente, pudiendo tomar para ello hechos
de la vida real para hacer
historias más creíbles y más
resistentes a la sospecha.
En ese sentido, el último Informe sobre
Amenazas a la Seguridad en Internet (ISTR), volumen 19 (Internet Security Threat Report), encontró que los ataques dirigidos
incrementaron en 91% el año pasado, ya que los cibercriminales se han vuelto
más maliciosos y adoptaron el elaborado enfoque “lento y por debajo”.
Symantec investigó el
caso detalladamente
En lugar de usar historias comunes, donde se
ofrece un premio de lotería en el extranjero o se habla de un líder africano
que está por morir, este tipo de estafas tiene un enfoque diferente. Por
ejemplo, en el correo que Symantec identificó, había muchas señales que
indicaban que se trataba de un fraude. El
mensaje se envió a destinatarios ocultos (a través de cuentas de correo
hackeadas, originarias de Hungría, pero enrutadas a través de Italia) y el e-mail
requería responder a un proveedor de dirección electrónica diferente. Tales
son características típicas de un fraude donde suele hablarse de una cantidad
de dinero inicial, por lo que se decidió investigar a fondo para averiguar cómo
el defraudador pretendía pedir el dinero.
En un intento por hacer que todo pareciera lo más
legítimo posible, el estafador cibernético realizó varias etapas antes de que
finalmente pidiera dinero. Durante
nuestro intercambio de mensajes –que consistió en 11 correos electrónicos
durante dos meses- nos informó con gran detalle sobre la historia de la madre y
nos explicó sobre las regulaciones que tienen que ver con una adopción privada
e independiente. Incluso enviaron un formato falso de adopción, junto con
fotos del bebé.
Cuando el defraudador finalmente
decidió pedir dinero, solicitó que le envíen $2,500 dólares para cubrir la
“Cuota para la Preparación de la Orden del Tribunal y Documentación”. Esto debía realizarse en un primer pago de
$1,500 dólares y otro de $1,000 mediante transferencias electrónicas. Es
probable que el defraudador pidiera los pagos de esta manera para que la
transacción pareciera más legítima.
Cuando el defraudador proporcionó un nombre y una
dirección para recibir el envío del pago, asumimos que esta información era
falsa. Sin embargo, buscamos la dirección, lo que nos llevó a un descubrimiento
sorprendente.
La
dirección de la persona a quien deberíamos pagarle era la de un abogado
legítimo de Asuntos Familiares y Adopciones (que no tenía nada que ver con este
tipo de fraude cibernético). Esto es algo diferente, pues generalmente la
mayoría de los defraudadores usan un nombre falso; sin embargo, robar la
identidad de una persona real puede hacer que el fraude parezca más convincente.
La posible víctima, si sospechara de algo o no, puede buscar el nombre y
confirmar que se trata de un abogado legítimo que labora en Estados Unidos. Así
que todo parece ser congruente y entonces envían el dinero y con eso se
convierten en una víctima consumada del fraude.
Este ejemplo sirve para recordar que no todos
los fraudes donde se pide dinero por adelantado son intentos por lograr que la
víctima más crédula caiga en ellos. Algunos defraudadores usan tácticas
creativas (como ésta, que durante meses tuvo detalles de antecedentes
convincentes y formatos que parecían oficiales). No hay duda de que la
imaginación de los defraudadores y su creatividad seguirán evolucionando en el
futuro.
No hay comentarios:
Publicar un comentario