Un tipo de fraude frecuente es la "estafa del soporte técnico", en la que se le ofrece a las personas un falso servicio de soporte técnico buscando "resolver" problemas que, en realidad, son inexistentes.

Así lo explica ESET, compañía dedicada a la detección proactiva de amenazas, que señala que los delincuentes, al utilizar distintas estrategias de ingeniería social, logran engañar a las personas de que hay un problema en algún sistema, para que entreguen su dinero o datos confidenciales, como contraseñas y detalles financieros.

Este tipo de estafas han evolucionado significativamente a través de la última década. Hoy en día es común que –tras navegar por la web– nos aparezcan alertas señalando que algo está mal con el dispositivo, en forma de anuncios engañosos, ventanas emergentes falsas, sitios web de soporte falsos y ataques que involucran programas maliciosos similares a malware.

También existen las estafas que buscan atraer a la víctima para que sea ella quien llame al estafador (generalmente después de visitar un sitio web dudoso), en lugar de que los estafadores llamen a las personas de una manera en gran medida aleatoria.

Algunos ejemplos, según ESET:

Tácticas nuevas de estafa

Existen diferentes formas para efectuar el fraude. El FBI destaca las siguientes, que implican estos pasos:

• La víctima recibe un correo electrónico de un dominio que parece legítimo en el cual se advierte de una renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de dólares. Se insta al destinatario a que se comunique con el número de teléfono o la dirección de correo electrónico indicados si no desea pagar.

• La víctima llama a los estafadores solicitando una explicación/reembolso.

• El estafador persuade a la víctima para que descargue el software de protocolo de escritorio remoto (RDP) para que pueda acceder a la máquina del usuario, realizar asistencia técnica y procesar el reembolso.

• El estafador afirmará haber emitido un reembolso y le pedirá al usuario que inicie sesión en su aplicación bancaria para verificar que se haya realizado correctamente. Esto proporcionará al delincuente acceso a esta cuenta.

• Una vez dentro de la cuenta bancaria online, el estafador congela a la víctima o le muestra una pantalla en blanco mientras secretamente transfiere los fondos de la cuenta de la víctima.

Entonces, los estafadores podrán...

• Convencer a la víctima de que sus cuentas financieras se han visto comprometidas y que necesita mover sus fondos a otra parte.

• Tomar control de la máquina de la víctima remotamente a través de las mismas herramientas RDP.

• Abrir cuentas de monedas virtuales para transferir fondos desde la cuenta bancaria de la víctima.

¿Consejos?

Desde ESET entregan las siguientes recomendaciones para detectar y detener una estafa de soporte técnico:

• No responder directamente ni llamar a los números publicados en correos electrónicos no solicitados. En caso de duda, buscar manualmente el número de la empresa involucrada y llamarla directamente para verificar.

• Si aparece una ventana emergente o un mensaje de error en la pantalla de la computadora y contiene un número de teléfono, resistir la tentación de llamar al número.

• Si alguien llama para decir que la computadora tiene un problema, colgar.

• No conceder acceso remoto a la PC a nadie que no conozca personalmente, incluidos los representantes que llaman por teléfono.

• No compartir con nadie las contraseñas.

• No iniciar sesión en cuentas bancarias o financieras mientras proporciona acceso remoto en su computadora.

• Tener en cuenta que los estafadores siempre intentarán apresurar la toma de decisiones, a menudo haciendo que la víctima entre en pánico. Es importante resistir la tentación de hacerlo, respirar hondo y pensar.

• Si le preocupa la actividad fraudulenta, vigile de cerca las transacciones de la cuenta bancaria.

• Utilizar un software de seguridad de un proveedor de confianza en todos sus dispositivos.