Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

Falso Inicio de sesión

En un principio, el engaño estuvo destinado a suscribir a los usuarios de telefonía móvil de Argentina a costosos servicios de información a través de mensajes de texto.

Para poder lograr este objetivo, el scam le solicitaba al usuario elegir entre tres premios, todos productos de Apple. Una vez escogido el regalo, el sitio le pedía al visitante participar en un juego que variaba aleatoriamente según cada visita que se realizaba.

La primera prueba consistía en responder algunas preguntas fáciles relacionadas con la marca de los premios. En este caso daba lo mismo si el usuario contestaba de forma correcta o no, pues cualquier respuesta era válida para que pudiera continuar con los siguientes pasos.

Quizás por lo sencillo del cuestionario, los responsables decidieron cambiar esta prueba por otras de mayor dificultad que parecieran más reales.

Entre las nuevas opciones a desplegar, se encontraba un supuesto test de CI (Coeficiente Intelectual), el que constaba de varias preguntas que se debían responder correctamente para continuar. Otro consistía en tres paquetes de regalo, de los cuales sólo uno contenía el premio y se le muestra al usuario. Luego, estos son cambiados de lugar aleatoriamente con el fin que la víctima identifique el paquete correcto que contiene el producto.

Test de CI

Aunque estas pruebas puedan parecer algo complicadas a simple vista, la persona siempre tenía la posibilidad de seguir jugando hasta que acertara, de este modo, los responsables de la estafa electrónica se aseguran que el usuario pueda continuar hacia el próximo paso.

Es en este momento cuando la víctima debía ingresar su número de celular para poder recibir el supuesto galardón. Una vez que se entrega la información, el sistema le solicita al usuario que ingrese una clave que es enviada en forma de mensaje de texto al celular especificado.

Recientemente, esta estafa electrónica cambió de estrategia y premios. De la suscripción a costosos servicios de información se pasó a la obtención de datos bancarios, en donde se le pide al usuario ingresar su tarjeta de crédito tanto si elige el premio de productos de belleza para poder canjearlo, como si selecciona el supuesto plan para poder ver películas en internet.

Se solicita tarjeta de crédito

Pese a que los autores han estado cambiando las características de esta estafa constantemente para tratar de hacerla parecer genuina, existen algunos detalles que podrían hacer dudar a un usuario observador, como que el stock de premios cambia considerablemente y de forma constante entre una visita y otra, o el hecho de tener que ingresar una tarjeta de crédito válida incluso cuando lo que se ofrece allí supuestamente es gratis.

Por lo mismo, reiteramos una vez más que debe sospechar siempre de concursos y promociones que le lleguen a su correo electrónico o que vea en sitios web de dudosa procedencia, y que nunca debe ingresar datos personales como tarjeta de crédito o número telefónico en este tipo de sitios.

André Goujon
Especialista de Awareness & Research