Revolution Banking SP 2016

Spam: robo de datos, troyanos y otras peculiaridades de créditos baratos

By on 5 octubre, 2014
Kaspersky virus pc

Kaspersky logoMillones de personas en todo el mundo viven de préstamos, comprando a plazos bienes o servicios y comprometiéndose a pagar intereses a sus acreedores. Pero no siempre es fácil recibir un crédito. Como mínimo, el solicitante debe demostrar que es capaz de pagar cada mes parte de la suma solicitada y las demás condiciones dependen del país de residencia y las exigencias de cada organización financiera en particular.
Con frecuencia, las pequeñas organizaciones y los prestamistas particulares son más accesibles al usuario y compensan los posibles riesgos estableciendo intereses más altos. Sin embargo, al no poder competir con los bancos en el nivel y dimensión de las campañas publicitarias, con frecuencia recurren a los envíos de correos electrónicos masivos. Tras estos mensajes se esconden organizaciones poco honestas cuyos servicios son o mucho más caros de lo que prometían o proceden de los típicos estafadores de Internet, según Kaspersky Lab.
El intento de aprovechar el crédito de un envío de spam puede tener consecuencias desde la etapa de lectura del mensaje electrónico. Kaspersky Lab analiza con más detalle cuáles son las amenazas concretas que pueden representar los mensajes no deseados de esta temática.
Phishing: intento de robo de datos financieros del usuario mediante páginas web falsificadas que parecen formularios oficiales de solicitudes de bancos de renombre. Al introducir los datos personales en un sitio phishing, estos caen en manos de los estafadores. Estos, por su parte, pueden usar los datos recibidos para pedir crédito en nombre de la víctima. La estafa se descubre mucho después, cuando el usuario recibe una citación al juicio por no pagar el crédito.
Entrega voluntaria de datos personales a terceras personas. En este caso, para recopilar la información sobre la víctima, los delincuentes no usan páginas web falsificadas, sino diferentes pretextos, por ejemplo, ayuda para formalizar un crédito. Al final, reciben importantes datos del usuario, entre ellos datos financieros. Y aunque no se trate de la contraseña del sistema de banca online, o el código de seguridad de la tarjeta (CVV), y sólo de los datos de identidad o de contacto, se les puede dar mal uso, por ejemplo para falsificar documentos.
Programas maliciosos en los adjuntos. A menudo, los delincuentes envían diferentes programas maliciosos bajo la apariencia de formularios de solicitud de crédito o de contratos de crédito ya aprobados. Como regla, los programas maliciosos vienen comprimidos en un archivo o disfrazados de ficheros inofensivos (por ejemplo, mediante extensiones dobles). El intento de abrir el “contrato” recibido puede infectar el sistema o causar la pérdida de los datos almacenados en el disco duro.
El spam con ofertas de créditos se envía por todo el mundo. Independientemente del idioma en que esté escrito, los mensajes de esta temática son muy parecidos entre sí. Por supuesto, existen algunas diferencias que caracterizan el spam enviado desde determinados países, pero están relacionados más con las peculiaridades económicas y leyes que regulan las relaciones crediticias en determinados territorios.
¿Quién ofrece los créditos?
Una compañía que afirma ser una organización crediticia oficial: Estos mensajes contienen publicidad vistosa con el logotipo de la compañía. Para comunicarse con los usuarios se indica una dirección jurídica, teléfonos de contacto, correo electrónico (por lo general registrados en hostings de dominios “de un solo día”). El mensaje suele llevar adjunto un folleto que también contiene la información de contacto e información aún más detallada de los servicios ofrecidos por la compañía. El destinatario de este mensaje puede presentar una solicitud para un crédito llamando a los teléfonos indicados o enviando un mensaje a la dirección de correo indicada (que puede o no ser la misma que la del remitente del mensaje publicitario).
En ocasiones, los remitentes de mensajes no deseados se presentan como intermediarios que prestan ayuda para recibir créditos. Estas organizaciones se hacen cargo de todos los papeles y lo más probable es que tengan relaciones pactadas con determinados prestamistas. Ellos buscan activamente clientes potenciales para sus socios y trabajan por un porcentaje de los contratos, que sin lugar a duda, se incluirá en los intereses del crédito. Surge el riesgo de desinformar al cliente y también de que pague en exceso.
Mención particular merece el spam propagado en las redes sociales más populares, como Facebook, LinkedIn y otras. En estos casos, se envía la publicidad no solicitada al cliente en un mensaje personal de un contacto desconocido y a la dirección de correo del destinatario vinculada a la cuenta de la red social. El contenido de estos mensajes personales es típico del spam que tiene todas las características indicadas en este artículo.
Con frecuencia los autores de mensajes spam no entregan el dinero personalmente, sino que juegan el papel de intermediarios. Prometen enviar la solicitud del usuario, de inmediato, a varios bancos, donde los empleados la esperan con impaciencia. Los spammers no solo ofrecen créditos en efectivo, sino también tarjetas de crédito con grandes límites de crédito de bancos conocidos. Pero detrás de estas ofertas con frecuencia se esconden intentos de phishing.

Deja un comentario