El laboratorio antimalware de Panda Security, PandaLabs, ha elaborado un ranking de los timos más frecuentes que han ido apareciendo en Internet en estos 10 últimos años y que aún se siguen cobrando víctimas. El objetivo sigue siendo el mismo: conseguir estafar a los usuarios para conseguir cuantías económicas que pueden ir desde los 500 hasta los 1.000 dólares.
En términos de distribución y frecuencia de recepción de este tipo de mensajes, estos son los más importantes:
- Nigerianos: este es el primer timo que apareció en Internet, y aún hoy en día sigue siendo utilizado por los ciberdelincuentes. Llega en forma de correo electrónico, y comunica que necesitan sacar una importante cantidad de dinero (millones de dólares) de su país (normalmente Nigeria, de ahí el nombre de ‘timo nigeriano’) a cambio de grandes cantidades de dinero. Si se accede, piden que se pague una ‘pequeña’ suma para sufragar los gastos de la transferencia bancaria valorada en alrededor de 1.000 dólares. Una vez ingresado este dinero en una cuenta bancaria suministrada, el contacto desaparece.
- Loterías: el mecanismo es muy parecido al de los timos nigerianos. Suele ser un correo en el que notifican que hemos sido ganadores de un sorteo, y que necesitan nuestros datos para transferirnos el dinero (de nuevo grandes cantidades). Al igual que en el timo nigeriano, solicitan una cantidad para hacer frente a los gastos de la transferencia, unos 1.000 dólares.
- Novias: Una chica guapa, normalmente procedente de Rusia, ha encontrado nuestra dirección de correo y quiere hablar con nosotros. Siempre son jóvenes y les encantaría visitar nuestro país y conocernos. Querrán venir a visitarnos y en el último momento habrá algún problema que requerirá que se envíe una pequeña cantidad (1.000 dólares) para pagar los billetes, solucionar un problema de visado, etc.
- Ofertas de trabajo: Es un mensaje de una compañía extranjera que busca agentes financieros en nuestro país. Prometen un trabajo sencillo, desde casa, donde se puede ganar alrededor de 3.000 dólares trabajando tres o cuatro horas diarias. Si se acepta, piden los datos bancarios. En realidad, se trata de ciberdelincuentes que nos utilizarán para robar el dinero de personas a las que han robado sus credenciales bancarias. Transferirán dinero de las cuentas comprometidas a nuestras cuentas, y luego nos pedirán que les enviemos ese dinero utilizando Western Union. De esta forma nos convertimos en muleros, y cuando la policía investigue los robos nos detendrá a nosotros como cómplices. También llamado scam, es una combinación, aunque no un timo como el resto, ya que el mulero también sale beneficiado, aunque esté cometiendo un delito sin saberlo.
- Facebook / Hotmail: los delincuentes acceden a una cuenta de Facebook, Hotmail, o un servicio similar, tras conseguir la contraseña. A continuación, cambian las credenciales para que el usuario real no pueda acceder, y envían un mensaje a todos sus contactos diciendo que está de viaje (Londres suele ser la ciudad elegida) y que le han robado justo antes de marcharse, que tiene los billetes de avión pero necesita pagar el hotel y nos solicita que le enviemos una pequeña cantidad de dinero, entre 500 y 1.000 dólares.
- La “compensación”: este es uno de los timos más recientes, derivado del timo nigeriano. Es un mensaje de correo donde se comunica que se ha creado un fondo para compensar a víctimas de timo nigeriano, y que han visto que nuestra dirección de correo se encontraba entre las posibles afectadas. Nos ofrecen una compensación (alrededor de un millón de dólares) pero como en el timo original, pedirán que se adelante una pequeña suma, 1.000 dólares.
- La equivocación: se está volviendo muy popular en los últimos meses, sobre todo debido a la crisis económica y a la dificultad que entraña la venta de bienes e inmuebles. Se ponen en contacto con usuarios que han publicado un anuncio de venta de una casa, apartamento, coche, etc., en cualquiera de los portales de anuncios clasificados que existen. Tras expresar un gran interés en comprar nuestra oferta, y de forma muy rápida, nos envían un cheque por una cantidad equivocada (siempre más de lo solicitado). Posteriormente, nos pedirán que le devolvamos la diferencia ya que ha habido una confusión. Tras hacer el ingreso, la víctima nunca cobrará el cheque, seguirá con su propiedad sin venderla y habrá perdido el dinero transferido.
Según Luis Corrons, director Técnico de PandaLabs, “al igual que sucede con otros timos clásicos en el mundo real, los usuarios seguimos cayendo en engaños que nos llevan siempre a perder dinero. La problemática que subsiste detrás de estas tramas es que muchas víctimas no lo denuncian, o si lo hacen, raramente llegan a recuperar sus pérdidas, ya que el rastro de estos ciberdelincuentes se suele perder en Internet. La mejor defensa es aprender a reconocerlos y evitar, de esta manera, el convertirnos en una víctima más”.