Cómo funciona la insólita estafa virtual que comienza con un falso e-mail de Kristalina Georgieva, la jefa del FMI
Jueves 23 de
Junio 2022
Una estafa en la que se invoca en forma engañosa a la jefa del Fondo Monetario Internacional (FMI), Kristalina Georgieva, ha llegado a correos electrónicos de personas en todo el mundo.
El mail está firmado con el nombre de la directora gerente del Fondo y se ha transformado en uno de los más difundidos a nivel global.
“¡Le hemos enviado un correo electrónico a través de nuestro Centro de Mensajes Electrónicos (EMC) con respecto al cobro de su pago! Este es nuestro segundo recordatorio y estamos muy sorprendidos de no recibir respuesta suya”, señala el mensaje.
Luego, la carnada: “Tiene un pago de Cinco Millones de USD ($ 5.000.000) con nosotros” y mencionan un banco internacional donde estaría depositado el pago en Estados Unidos.
“El gobierno de su estado nos envió su nombre y dirección de correo electrónico como uno de los beneficiarios genuinos del gobierno para recibir le ayuda financiera del Fondo Monetario Internacional (FMI) / Banco Mundial (BM) para COVID”.
De inmediato, pide responder el mensaje “con una copia de su tarjeta de identificación (pasaporte o licencia de conducir): Sus nombres completos: Dirección completa: Profesión: Números de teléfono / WhatsApp: para que abran una cuenta en línea a su nombre para permitirnos depositar su fondo en su cuenta en línea antes de que el banco cierre hoy según las instrucciones de su gobierno estatal”.
“Además, nuestro equipo está disponible a través de WhatsApp como alternativa al correo electrónico en caso de que sea una preferencia”, señala el mensaje firmado por “el Fondo Monetario Internacional (FMI); Sra. Kristalina Georgieva, Directora General”.
Cómo evitar estos delitos
Este tipo de delitos informáticos, cada vez más utilizados, recibe el nombre de phishing (suplantación de identidad). Se trata de una de las formas de engaño más populares. Los correos electrónicos, los mensajes de texto y en redes sociales se falsifican con el objetivo de que parezca que fueron enviados desde una fuente legítima y confiable. En este marco, los ciberestafadores siempre tratarán de transmitir una sensación de urgencia para que el usuario actúe rápido y sin pensar.
Por su parte, la compañía multinacional enfocada en la prevención de fraude y protección de la identidad VU Security indicó que para detectar el phishing es necesario estar atento a las comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono (incluyendo SMS y llamadas). Recomendaron chequear que la marca del sitio esté bien escrita y aconsejaron no clickear ni abrir ninguna página web si se reciben mensajes promocionales con links o archivos adjuntos.
A su turno, la investigadora de Ciberseguridad de ESET Latinoamérica Sol González compartió con Infobae los siguientes consejos para que los usuarios eviten ser estafados.
1. Ser cuidadosos con los enlaces que se reciben. Es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer click o compartir. A su vez, es fundamental prestar atención a la URL a la cual se invita a acceder y a las características del mensaje; allí se podrán encontrar señales que indiquen que se trata de un engaño. Se recomienda realizar una búsqueda en Internet, ya sea para confirmar que la campaña es legítima o para buscar publicaciones que confirmen que se trata de una acción falsa.
2. Hay que desconfiar de las ofertas que son demasiado buenas para ser reales y que llegan por medios no oficiales. Es clave tener presente que las empresas suelen divulgar ofertas y promociones a través de sus canales oficiales, ya sea el sitio web o las redes sociales. Por lo tanto, en caso de ser una acción legítima lo más probable es que encuentre información por alguna de esas vías.
3. Evitar ingresar a enlaces sospechosos, aunque provengan de alguien que uno conozca.
4. La información personal es valiosa, hay que pensar bien antes de compartirla en Internet. Mientras menos datos personales uno publique en Internet, hay menos probabilidades de recibir este tipo de engaños y menos expuesta estará la información personal. A través de la técnica de “scraping” (proceso por el cual se recolectan datos contenidos en un sitio web o aplicación, de forma automatizada), los cibercriminales muchas veces pueden juntar información de potenciales víctimas. Así, es más sencillo para ellos crear campañas de suplantación de identidad más sofisticadas.
5. Contar con la tecnología de protección adecuada. Es crucial instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.
“¡Le hemos enviado un correo electrónico a través de nuestro Centro de Mensajes Electrónicos (EMC) con respecto al cobro de su pago! Este es nuestro segundo recordatorio y estamos muy sorprendidos de no recibir respuesta suya”, señala el mensaje.
Luego, la carnada: “Tiene un pago de Cinco Millones de USD ($ 5.000.000) con nosotros” y mencionan un banco internacional donde estaría depositado el pago en Estados Unidos.
“El gobierno de su estado nos envió su nombre y dirección de correo electrónico como uno de los beneficiarios genuinos del gobierno para recibir le ayuda financiera del Fondo Monetario Internacional (FMI) / Banco Mundial (BM) para COVID”.
De inmediato, pide responder el mensaje “con una copia de su tarjeta de identificación (pasaporte o licencia de conducir): Sus nombres completos: Dirección completa: Profesión: Números de teléfono / WhatsApp: para que abran una cuenta en línea a su nombre para permitirnos depositar su fondo en su cuenta en línea antes de que el banco cierre hoy según las instrucciones de su gobierno estatal”.
“Además, nuestro equipo está disponible a través de WhatsApp como alternativa al correo electrónico en caso de que sea una preferencia”, señala el mensaje firmado por “el Fondo Monetario Internacional (FMI); Sra. Kristalina Georgieva, Directora General”.
Cómo evitar estos delitos
Este tipo de delitos informáticos, cada vez más utilizados, recibe el nombre de phishing (suplantación de identidad). Se trata de una de las formas de engaño más populares. Los correos electrónicos, los mensajes de texto y en redes sociales se falsifican con el objetivo de que parezca que fueron enviados desde una fuente legítima y confiable. En este marco, los ciberestafadores siempre tratarán de transmitir una sensación de urgencia para que el usuario actúe rápido y sin pensar.
Por su parte, la compañía multinacional enfocada en la prevención de fraude y protección de la identidad VU Security indicó que para detectar el phishing es necesario estar atento a las comunicaciones que lleguen por WhatsApp, redes sociales, correo y teléfono (incluyendo SMS y llamadas). Recomendaron chequear que la marca del sitio esté bien escrita y aconsejaron no clickear ni abrir ninguna página web si se reciben mensajes promocionales con links o archivos adjuntos.
A su turno, la investigadora de Ciberseguridad de ESET Latinoamérica Sol González compartió con Infobae los siguientes consejos para que los usuarios eviten ser estafados.
1. Ser cuidadosos con los enlaces que se reciben. Es importante que los usuarios estén atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer click o compartir. A su vez, es fundamental prestar atención a la URL a la cual se invita a acceder y a las características del mensaje; allí se podrán encontrar señales que indiquen que se trata de un engaño. Se recomienda realizar una búsqueda en Internet, ya sea para confirmar que la campaña es legítima o para buscar publicaciones que confirmen que se trata de una acción falsa.
2. Hay que desconfiar de las ofertas que son demasiado buenas para ser reales y que llegan por medios no oficiales. Es clave tener presente que las empresas suelen divulgar ofertas y promociones a través de sus canales oficiales, ya sea el sitio web o las redes sociales. Por lo tanto, en caso de ser una acción legítima lo más probable es que encuentre información por alguna de esas vías.
3. Evitar ingresar a enlaces sospechosos, aunque provengan de alguien que uno conozca.
4. La información personal es valiosa, hay que pensar bien antes de compartirla en Internet. Mientras menos datos personales uno publique en Internet, hay menos probabilidades de recibir este tipo de engaños y menos expuesta estará la información personal. A través de la técnica de “scraping” (proceso por el cual se recolectan datos contenidos en un sitio web o aplicación, de forma automatizada), los cibercriminales muchas veces pueden juntar información de potenciales víctimas. Así, es más sencillo para ellos crear campañas de suplantación de identidad más sofisticadas.
5. Contar con la tecnología de protección adecuada. Es crucial instalar una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantener los dispositivos actualizados y evitar compartir información, enlaces o archivos sin estar seguros de su procedencia.
Con información de
Infobae
