Conecta con nosotros

Recursos

No seas ‘mulero’ on-line

ESET ha elaborado un listado de recomendaciones para que los internautas eviten ser presa de las técnicas de ingeniería social que utilizan habitualmente los estafadores con el envío de falsas ofertas de trabajo, a través de correo electrónico. Conocidas como «scam», estas estafas suelen apelar a la codicia o la necesidad de los usuarios, a los que ofrecen la posibilidad de obtener buenos ingresos de forma fácil.

Publicado el

blanqueo

ESET ha elaborado un listado de recomendaciones para que los internautas eviten ser presa de las técnicas de ingeniería social que utilizan habitualmente los estafadores con el envío de falsas ofertas de trabajo, a través de correo electrónico. Conocidas como «scam», estas estafas suelen apelar a la codicia o la necesidad de los usuarios, a los que ofrecen la posibilidad de obtener buenos ingresos de forma fácil.

Con la crisis económica actual ha proliferado el envío de correos electrónicos en los que se propone al usuario un trabajo excelentemente bien remunerado y con muy poca dedicación. Estos correos no son sino una forma de fraude cada vez más utilizada para blanquear dinero. En época de crisis no son pocas las personas que pueden sentirse atraídas por un trabajo fácil, desde casa y además con ingresos significativos. Sin embargo, estos correos no hacen más que captar a personas mal informadas para que actúen como «muleros» en actividades de blanqueo de capitales, de las que sólo queda constancia de que las transferencias se han realizado utilizando la cuenta corriente del afectado.

Éste es el conjunto de consejos de ESET para evitar esto:

– La búsqueda de empleo en la red no debe diferenciarse en lo más básico de la búsqueda tradicional. Desconfía siempre de ofertas de trabajo a las que no has enviado previamente un currículum, y en las que se ofrezca una comisión por realizar transferencias a través de su cuenta bancaria.

– Comprueba la veracidad del remitente. Una empresa o una organización de confianza rara vez va a enviar una oferta de empleo de este tipo y a través de correo electrónico.

– Protege tu información sensible: no facilites tus datos bancarios a entidades desconocidas, y menos si no has tenido un contacto previo directo con ellas; no des tu dirección de correo a desconocidos, ni la publiques en sitios de fácil acceso, como redes sociales, por ejemplo, ni tampoco respondas a cadenas de correos para evitar que esté accesible a desconocidos.

– Utiliza siempre un filtro anti-spam y envia los correos no deseados a la papelera de reciclaje.

– Nunca hagas clic en enlaces que se faciliten en este tipo de correos. Si necesitas comprobar la veracidad de una url, tecléala directamente en la barra de direcciones de tu navegador, y comprueba que la página a la que se te dirige es legítima.

espionaje

– Utiliza el sentido común: es la mejor arma contra la ingeniería social. Si la oferta que te hacen parece demasiado bueno para ser cierta, seguro que es falsa.

– Y si al final te das cuenta de que has intervenido en una operación de blanqueo de capitales, lo mejor es que contactes con tu entidad bancaria y avises las autoridades policiales.

Una forma de actuación muy peculiar

Analizando estas falsas ofertas de empleo, hay que destacar que no se tratan de un virus. No tienen ningún código malicioso, ni llevan ningún fichero adjunto que ejecute un troyano al abrirse, ni contiene un enlace a una página web que lance malware nada más abrirla. El correo, por sí mismo, no es peligroso. El peligro reside en hacer lo que se pide en él. Estos correos son el primer paso de un plan de ingeniería social para conseguir que el desempleado trabaje para un tercero, ayudándole a blanquear dinero conseguido a través de actividades criminales.

La víctima sólo tiene que facilitar sus datos y su número de cuenta bancaria, donde recibirá cantidades de dinero que tendrá que transferir a otras cuentas a través de sistemas de transferencias internacionales (como Western Union, por ejemplo). Una vez hecho el ingreso, recibirá en su cuenta un porcentaje, como comisión.

datos

Normalmente, el dinero proviene de personas estafadas por actividades de phishing (que captan contraseñas, tarjetas de crédito o claves de cuentas de bancos) y, en realidad, el único que está dejando rastro de su actuación es el «mulero», ya que el destinatario de sus transferencias no se va a poder localizar. De esta manera, cuando los estafados hagan la denuncia, el número de cuenta identificado por la policía será el del ‘mulero’ que, sin saberlo, se habrá convertido en cómplice de toda esta trama.

Para prevenir a los usuarios y ayudarles a identificar estos correos, Inteco (Instituto Nacional de Tecnologías de Información) ha reunido un conjunto de características comunes a estos mensajes:

– La empresa suele estar en el extranjero y no tiene oficinas oficiales.
– El español utilizado en sus comunicaciones es deficiente.
– Los correos enviados son plantillas y apenas están personalizados.
– En algún momento solicitan un envío de dinero con cualquier excusa.
– Normalmente, las empresas utilizadas para el envío de dinero son Western Union o Money Gram.
– La oferta llega por correo sin que haya existido un proceso de selección previo.
– Los correos emplean la ingeniería social, ofreciendo las características deseables de un buen puesto de trabajo.
– Se ofrece trabajo a distancia.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído