Por estrategiaynegocios.net
El fraude conocido como la “estafa del soporte técnico” que ofrece a las personas un falso servicio de soporte técnico buscando “resolver” problemas inexistentes es una de las estrategias de ingeniería social más exitosas de los delincuentes.
En Estados Unidos casi 24.000 personas informaron haber perdido casi US$348 millones debido a las estafas de soporte técnico en 2021, lo que representa un aumento del 137 % en las pérdidas con respecto al año anterior, afirma el FBI.
Sin embargo, esto no captaría la magnitud del problema, ya que muchas víctimas son reacias a realizar la denuncia correspondiente. Mientras tanto, una investigación aparte realizada por Microsoft en 2021 afirma que tres quintas partes de los consumidores globales se habían encontrado con este tipo de estafa en los 12 meses previos y “uno de cada seis cayó en la trampa”, a menudo perdiendo dinero en el proceso.
Las estafas de soporte técnico se han ido sofisticando. Algunas de las tácticas nuevas que utilizan es que la víctima recibe un correo electrónico de un dominio que parece legítimo en el cual se advierte de una renovación inminente y automática de un servicio técnico (es decir, una garantía) por varios cientos de dólares.
Puede leer: ¡Cuidado! Señales de que una oferta de empleo es falsa
Se insta al destinatario a que se comunique con el número de teléfono o la dirección de correo electrónico indicados si no desea pagar. La víctima llama a los estafadores solicitando una explicación/reembolso. El estafador persuade a la víctima para que descargue el software de protocolo de escritorio remoto (RDP) para que pueda acceder a la máquina del usuario, realizar asistencia técnica y procesar el reembolso. El estafador afirmará haber emitido un reembolso y le pedirá al usuario que inicie sesión en su aplicación bancaria para verificar que se haya realizado correctamente.
Esto proporcionará al delincuente acceso a esta cuenta. Una vez dentro de la cuenta bancaria online, el estafador congela a la víctima o le muestra una pantalla en blanco mientras secretamente transfiere los fondos de la cuenta de la víctima.
De interés: Consumidores todavía se confunden con el lenguaje del fraude cibernético
Pueden hacerse pasar por representantes no solo de empresas de tecnología, sino también de instituciones financieras y bancarias, empresas de servicios públicos o incluso de Exchanges de monedas virtuales.
Los estafadores pueden entonces convencer a la víctima de que sus cuentas financieras se han visto comprometidas y que necesita mover sus fondos a otra parte.
Otras tácticas pueden incluir comprometer el dispositivo de un usuario mediante una “descarga automática” que provoca que se desplieguen falsas ventanas emergentes en el equipo de la víctima, las cuales advierten que algo anda mal y que necesitan llamar a un número para resolverlo, usar el acceso remoto de la máquina de la víctima para instalar malware que roba información y de esta manera recopilar detalles de la tarjeta y otra información personal, y luego cobrarle a la víctima por el privilegio.
