Los ciberdelincuentes intentan estafar a los internautas con falsos servicios de asistencia técnica para resolver problemas inexistentes con determinados programas informáticos. Estos estafadores utilizan la ingeniería social con el objetivo de robar datos personales, dinero, contraseñas e información financiera a través de llamadas telefónicas y falsas alarmas.
ESET señala en una nota de prensa enviada a los medios que "un estudio realizado por Microsoft en 2021 afirma que tres quintas de los consumidores de todo el mundo se habían topado con este tipo de estafa en los doce meses anteriores, y que uno de cada seis consumidores fue engañado para continuar con la estafa, perdiendo a menudo dinero en el proceso".
Los fraudes de soporte técnico han evolucionado con el paso de los años. Las primeras estafas consistían en llamadas telefónicas por parte de falsos agentes indios que supuestamente trabajaban para Microsoft, Dell, Cisco o conocidos proveedores de ciberseguridad.
Los estafadores llamaban a los usuarios con la finalidad de convencerles de que el ordenador tenía un problema para arreglar de inmediato a cambio de una comisión, asimismo, dichos intentos se basaban en encontrar víctimas con escasos conocimientos sobre informática.
Ejemplo reciente
- La víctima recibe un email de un dominio que parece legítimo, advirtiéndole de la renovación inminente y automática de un servicio técnico por una determinada cantidad de dinero. Además, insisten al destinatario a ponerse en contacto con un número de teléfono o una dirección de correo electrónico si no desea pagar.
- La víctima llama a los estafadores para solicitar una explicación.
- El ciberdelincuente convence al internauta para que descargue un software que emplea el protocolo de escritorio remoto para acceder al ordenador del usuario, ejecutar la asistencia técnica y tramitar el reembolso.
- El estafador afirmará que ha emitido un reembolso y pedirá al usuario que inicie sesión en su aplicación bancaria para verificar que se ha realizado de manera correcta (este paso proporciona al ciberdelincuente un acceso dinero a la cuenta bancaria).
- Una vez dentro de la cuenta bancaria, el estafador congela la pantalla de la víctima o le muestra una pantalla en blanco mientras transfiere dinero de la cuenta.
Los estafadores también pueden recurrir a la llamada telefónica, enviar SMS o emails para establecer el primer contacto con el usuario. Por otro lado, existen otras dos tácticas que incluyen:
- Comprometer en secreto el dispositivo de un usuario en un 'drive-by-download' que crea falsas ventanas emergentes advirtiendo de que algo va mal y que necesitan llamar a un número para resolverlo.
- Emplear el acceso remoto al PC del internauta para instalar malware de robo de información.
Cuidado con esta estafa por SMS: te engañan con un cargo a tu cuenta o una actividad sospechosa
Consejos para detectar la estafa
Recomiendamos las siguientes pautas para no caer en la trampa:
- No hay que responder a las llamadas o correos electrónicos de personas desconocidas.
- Si aparece una ventana emergente de error con un número de teléfono en la pantalla, no se debe realizar.
- Si un supuesto informático llama para informar de un error, se debe colgar la llamada.
- No hay que revelar contraseñas.
- Tampoco hay que iniciar sesión en cuentas bancarias de manera remota.
- Se recomienda tener instalado un software de seguridad en los dispositivos.
.jpg){kind=small}