Y es que aunque los “ciberdelincuentes” andan al acecho cualquier día del año y se las ingenian para sorprendernos cada cierto tiempo con nuevos “modus operandi”, las empresas que se encargan de servicios de seguridad informática advierten que los delitos a través de Internet están a la orden día en estas fechas.

Para “vacunarnos” bien vale la pena revisar cuáles son las fórmulas favoritas de los ladrones en Internet, y para esto, bien podemos revisar el más reciente informe de la empresa McAfee , que resume los estilos de estafas más comunes en la Red.

Tenemos entonces una lista de las 12 estafas en Internet que están de moda, consolidadas por el Diario ABC, y entre las que destacan las siguientes:

1. ¡Llévate un iPad gratis! Está de moda, es caro y será uno de los regalos más apetecibles de estas Navidades. Por esto, los ciberdelincuentes lo usan como gancho para sus estafas: Advierten de algunos misteriosos sitios web que se dedican a la venta en línea de equipos informáticos, y que ofrecen un iPad como regalo a la compra, ¡Previa solicitud del número de tarjeta de crédito del internauta! ¿Adivinas qué pasa? Obvio, te cargan quién sabe cuánto a la tarjeta y jamás recibirás ningún iPad.
2. Amigo o familiar en apuros. Tal como el anterior apelaba al consumismo, este apela al sentimiento y la solidaridad propia de la Navidad. Se trata de un mensaje de solicitud de ayuda de parte de un supuesto familiar o amigo que se encuentra de “vacaciones” y al cual han robado; por lo que decide escribirnos para que le enviemos dinero por giro postal o transferencia electrónica para poder regresar a casa… Ojo, esto puede pasar, pero ubica a tu amigo o familiar por teléfono y confirma la información antes de enviar el dinero.
3. Tarjetas de regalo falsas. Esto es una de las más comunes. Y es que es normal que en estas fiestas no sepas qué regalar, entonces las grandes tiendas, en una inteligente herramienta de marketing, te ofrecen comprar las famosas “tarjetas de regalo” por un precio determinado a ser canjeado por productos que elija su receptor. Pues aprovechándose de esto, los ciberdelincuentes están comenzando a ofrecer a través de las redes sociales tarjetas de regalo falsas con el fin de robar la información y el dinero de los internautas… ¡Cuidado!
4. Fantásticas ofertas de empleo. En esta fecha es muy posible que te encuentres juntando monedas, rompiendo alcancías o arañando tus bolsillos para lograr comprarte tus caprichos después de un duro año de trabajo, o para consentir a tus seres queridos con ese regalo que tanto desean. Ten cuidado de no ser un blanco fácil de las típicas ofertas laborales para “ganar mucho dinero” trabajando desde el hogar, en las que te piden información personal como la dirección de correo electrónico, dirección postal y otros datos que luego son usados para cualquier fin, menos para el que estás creyéndote.
5. Mensajes de texto. Una forma de estafa que te roba datos bancarios a través del teléfono móvil. Se llama “smishing” (sí, es familia del “phishing”) y consiste en el envío de mensajes de texto (SMS) fraudulentos, en los que te hacen creer que son de banco y te comunican que tienen un problema con tu cuenta, por lo que debes llamarles a un número de teléfono que te indican y suministrar tus datos bancarios.
6. Alquileres sospechosos. Es común que en estas fechas la demanda de viajes y hospedajes se mayor. Por esto, existe un “modus operandi” donde se publican en internet falsas ofertas de inmuebles en alquiler, y te piden que los reserves con una determinada cantidad (a manera de “señal”), o des los datos de tu tarjeta de crédito… Obviamente los inmuebles no existen o no están en alquiler.
7. Créditos pre-aprobados. Esta es más cruel: Juega con nuestros sentimientos y ambiciones al mismo tiempo. Resulta que te notifican que tienes un préstamo o un crédito preaprobados y con un interés que da risa de lo bajo que es, así que te piden que pagues una tarifa por los gastos administrativos que genera tal transacción… Sí, el dinero va a parar en la cuenta del ciberdelincuente.
8. Saludos falsos. En esa época todos somos muy simpáticos (menos los Grinch) y solemos enviar postales y saluditos animados vía email. Pues en muchos casos, las web que ofrecen estos servicios tan “agradables” son de dudosa reputación y envían enlaces a virus en lugar de la felicitación. Usa sitios “conocidos” y minimiza el riesgo de regalarle un troyano a tus amigos…
9. Subastas “maravillosas”. Desconfía de las ofertas increíbles, pr mucho que vengan cargadas de historias mágicas o hasta dramáticas, como que si venden un teléfono móvil de última generación por tres monedas porque tienen que pagar una cirugía de cadera para la abuela que rodó por las escaleras… Por lo general, la abuela no existe, y mucho menos el teléfono, así que no entregues ni un centavo, por favor.
10. Donaciones. Acá también se valen de los corazones más nobles y ¡Zuas! Te comienzan a llegar correos electrónicos solicitando donaciones para comprarle regalos a los niños hospitalizados, o para ofrecer una cena de Navidad a viejitos sin hogar que duermen en las plazas cubiertos por la nieve… Si quieres hacer una donación, hazla en centros reconocidos, ve a la Iglesia o a alguna institución que conozcas y que haga caridad, pero evita las transacciones electrónicas, sobretodo de fuentes misteriosas.
11. Protectores de pantalla. Como con las postales de felicitación, pero con protectores de pantalla, canciones y animaciones de motivos navideños. Advierten que son estos los ganchos que utilizan algunos ciberdelincuentes para propagar virus cuando los enlaces vienen en un correo electrónico o un mensaje que parecen ser de un amig@.
12. Wi-Fi en hoteles y aeropuertos. Ahora que todos tenemos un dispositivo móvil que se conecta vía Wifi, es más fácil entender porqué entre los modus operandi más comunes actualmente se encuentren los accesos a Internet Wifi gratuito en lugares como hoteles y aeropuertos. Los ciberdelincuentes podrían “hackear” estas redes buscando datos de los usuarios desprevenidos… Así que procura no realizar transacciones bancarias desde redes no seguras.

En fin, como “soldado avisado no muere en guerra”, espero que te sea de utilidad conocer estas formas de estafas vía Internet, para que no seas una víctima fácil… Y si conoces alguna otra forma que se ponga “de moda” dada la proximidad de la Navidad, te animo a que la comentes para que todos estemos al tanto.

Link: Las doce estafas navideñas (ABC)

El hecho no pasó desapercibido entre los participantes de las listas de correo de X.org y originó un hilo de discusión para tratar de entender qué pasó exactamente y por qué no se había intentado hacer algo por recuperar el dinero.  Para sorpresa de muchos, este tipo de “quitada” de dinero no es algo nuevo en PayPal.

Lo que sucedió exactamente fue que X.org Foundation tenía US$5.000 en PayPal para cancelar parte de los costos de X Developers’ Summit 2007, y PayPal cerró la cuenta por considerarlos como sospechosos de ser scammers.  En estos casos, PayPal actúa en forma totalmente arbitraria, ya que de acuerdo a los términos de uso del servicio PayPal, la compañía decide por sí misma si toma o no el dinero de la cuenta.   En este caso, PayPal simplemente dijo que X.org era sospechoso de fraude y tomó todo el dinero.

Inocentemente los miembros europeos de X.org Foundation preguntaron por qué no se inició una acción legal para recuperar el dinero, pero como la fundación tiene base legal en Estados Unidos, iniciar un juicio contra PayPal por “sólo” USD$5.000 es perder el tiempo, sobre todo considerando que una compañía tan grande y probablemente acostumbrada a juicios de este tipo tiene abogados con mucha experiencia para ganar estos casos.

Daniel Stone también indicó que en la organización de la misma conferencia se perdieron otros US$5.000 en el sistema bancario braslieño, cuando se estaban cancelando los costos para traer a dos desarrolladores de ese país.

Pese a esta pérdida total de US$10.000, la fundación aún cuenta con fondos para unos tres años más, incluso tomando en cuenta de que este año no se hicieron esfuerzos para recolectar dinero debido a la crisis económica.

Otros afectados por PayPal

Lo ocurrido con X.org no es un caso aislado y existe un sitio web llamado PayPal Sucks creado por usuarios que iniciaron un juicio colectivo el año 2004 contra PayPal por abusos del mismo tipo.  Si bien se llegó a un acuerdo, como es usual en este tipo de acción legal, fueron tantos los afectados que cada uno recibió una proporción minúscula del total que PayPal acordó pagar.

En PayPal Sucks se pueden encontrar historias de horror de personas o negocios pequeños a quienes PayPal les quitó su dinero sabiendo que el costo de recuperarlo era mucho mayor que el dinero ya perdido.  En el sitio también se incluye información sobre las condiciones legales que dejan al usuario totalmente indefenso ante estas acciones.

En general lo que se puede ver es que dejar la cuenta PayPal con saldo positivo es un riesgo.  Otro modus operandi de PayPal es quitarle el dinero a los que venden utilizando el servicio como medio de pago, favoreciendo siempre al comprador cuando se produce una situación dudosa.  En estos casos el vendedor no tiene como defenderse de usuarios abusivos que piden su dinero de vuelta y PayPal simplemente le quita el dinero al vendedor, no sólo el que corresponde a la venta sino que también puede congelar la cuenta si lo desea y quitarle todo el dinero como lo hizo con X.org Foundation.

Obtener respuesta con PayPal es otra odisea según lo relatan los usuarios afectados, ya que hasta hace poco sólo se podía establecer una comunicación por internet con PayPal y se recibía una respuesta genérica para nunca más volver a saber de ellos.  Hace poco y gracias a un cambio en la legislación norteamericana, se logró que PayPal entregara otros medios de contacto como el teléfono y su dirección física.

Actualización : Germán Póo de GNOME Foundation me indica que Google Checkout es una opción más confiable.  Para organizaciones como X.org y GNOME Foundation su uso no tiene costo.

Link: Board voting ends today, but… (Mensaje de Daniel Stone en lista de correo de X.org Foundation)

Existen miles de trampas en Internet para robar tu identidad, pero ninguna es tan potente, engañosa, verídica e impredecible que la que estos ladrones han planificado durante ya varios años. Si te llega este email, por muy real que te parezca, ¡no le hagas caso!

Link: Here’s My Password, Gmail Team! (Digg) (link)