Recomendaciones para no ser estafados por ‘falsos’ servicios técnicos

Aunque últimamente no hemos hablado mucho sobre los fraudes de soporte técnico, eso no significa que hayan desaparecido. De hecho, conocemos casos cercanos de llamadas telefónicas de este tipo. Falsos técnicos que, haciéndose pasar por una compañía proveedora de servicios informáticos, alertan de un fallo o infección en el ordenador de los usuarios y prometen repararlo, siempre que previamente les demos acceso al sistema.

mujer_trabajadora

¿Cómo funciona esta estafa? 

El fraude básico es muy simple. El estafador llama a víctima por teléfono de forma inesperada para desorientarla, y la persuade de que tiene un problema en el equipo y que debe pagarle a la supuesta empresa que le está llamando para que lo solucione en forma remota. El estafador dice llamar de parte de una entidad autorizada, en general algún tipo de proveedor de servicios y, en la mayoría de los casos, de Microsoft.

Cuando logra persuadir a la víctima de que la llamada es genuina (o incluso antes), el estafador le explica que recibió una notificación sobre ciertos problemas que tiene el equipo o, en otros casos, se ofrece a verificar el sistema para ver si tiene algún problema. En general, la trampa está en usar indebidamente algunas utilidades del sistema para “probar” que el equipo tiene problemas. También se suele persuadir a la víctima para que le otorgue al estafador acceso remoto al sistema de modo que pueda verificar su estado y, en muchos casos, instalar software que “solucionaría” los problemas detectados.

Martijn Grooten, Craig Johnston, Steve Burn y David Harley en Virus Bulletin en 2012.

¿Qué hacer ante una llamada de falso servicio técnico?

Como a muchos de nosotros nos gusta despreocuparnos de los problemas y preferimos pagar para que otros nos solucionen la vida, no son pocos los usuarios que pican el anzuelo y siguen las instrucciones del falso técnico, quien les indica dónde y cómo pueden realizar la compra del paquete de servicios (solicitando los datos de nuestra tarjeta de crédito) y les guía para instalar software que les ayudará en su tarea de darnos el servicio de forma remota, y que en la mayoría de las ocasiones resulta ser cualquier programa malicioso que le permitirá, en el futuro, coger el control remoto de nuestro equipo, colarnos troyanos, etc…

Recordemos en este punto que el objetivo de los estafadores es obtener dinero de las víctimas, datos confidenciales -como el acceso a las cuentas del banco o a los detalles de la tarjeta de crédito- o incluso la destrucción de la información del usuario dejando inservible el sistema si la víctima no cumple con las amenazas.

La mayoría de los usuarios confiarán ciegamente en los consejos que se les proporcione y por eso debemos tomar una serie de medidas para evitar convertirnos en víctimas de este engaño:

  • No confiar en llamadas recibidas en frío o preguntar el porqué de la llamada para valorar la reacción del supuesto técnico.
  • Verificar la fuente y la autenticidad de la llamada y no asustarse ante una alerta de seguridad.
  • Preguntar al supuesto técnico cómo ha descubierto el conflicto de seguridad en nuestro sistema, en el caso de que exista.
  • En el caso de que dudemos si la llamada es honesta, intentar averiguar quién llama: los estafadores suelen usar rodeos para ocultar su identidad. En cualquier caso, verificar los datos que ofrezcan. En muchas ocasiones, son los propios estafadores los que cuelgan la llamada al recibir preguntas sobre su identidad por miedo a ser descubiertos.

¿Y si nos damos cuenta?

Si nos damos cuenta lo más recomendable es no intentar engañar al estafador ni hacerle frente, según el informe de David Harley publicado por ESET, en EEUU se han dado casos de afrentas que han acabado con serias amenazas por parte de los supuestos técnicos. Así que, si nos percatamos de lo que están intentando hacer con nosotros la mejor conducta es rechazar sus servicios amablemente y dirigirse al servicio técnico oficial para verificar que nuestro equipo no sufre ningún tipo de daño ni infección. Tampoco estaría de más dirigirnos a la compañía en nombre de la cual dicen actuar para que pueda tomar las acciones legales necesarias.

Si has llegado tarde…

Si te das cuenta de la estafa demasiado tarde y ya le has proporcionado tus datos al estafador deberías revisar tus cuentas bancarias y denunciar cualquier actividad irregular que detectes. Tanto la Guardia Civil, a través de su Grupo de Delitos Telemáticos, como la Policía Nacional, mediante la Brigada de Investigación Tecnológica, tienen mecanismos para encauzar estas denuncias.

Cancela tu tarjeta de crédito (si es que la has llegado a dar) y cambia rápidamente las contraseñas sensibles que puedas estar utilizando para servicios como banca online, pasarelas de pago, etc.

Probablemente tu ordenador haya resultado infectado tras las operaciones del ‘falso’ técnico por eso también es muy recomendable hacer un análisis exhaustivo del sistema.  Y no está de más tener una segunda opinión y utilizar un antivirus online, compatibles con cualquier sistema de seguridad residente, como ESET Online Scanner, que detecta y elimina una gran variedad de amenazas.

Si quieres puedes acceder al informe completo de ESET, empresa pionera en la protección proactiva de malware desde hace más de dos décadas: Soporte técnico: estafadores con la navaja entre los dientes en el que se ofrece información para evitar caer en las trampas urdidas por los estafadores. 

¿Debería implementar políticas de uso de los dispositivos extraíbles en mi empresa ?