Hace ya tiempo que se viene avisando del peligro del “phishing“, y hoy os voy a intentar explicar otro tipo de fraude denominado “scam“, relacionado con el anterior y con mayores implicaciones legales.

El scam es la captación de personas por medio de correos electrónicos, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

En él nos ofrecen trabajo fácil y bien pagado. Una vez que la víctima contacta con los estafadores tiene que rellenar un formulario donde le solicitan su cuenta bancaria para realizarle un ingreso procedente de una cuenta bancaria de una víctima del phishing (estafa bancaria).

Al tener las claves, los estafadores hacen un ingreso bancario a la otra víctima (mulero), procedente de una cuenta perteneciente a una víctima de phishing. Una vez realizada la transferencia bancaria, los estafadores avisan al mulero y le dicen que se quede un porcentaje (5% – 10%) que será su comisión de trabajo. El dinero restante tiene que enviarlo por medio Money Gram o similares a un destino que los estafadores le indiquen.

Sin saberlo, la víctima esta implicada en una estafa. Los bancos saben de esta técnica pero implican y denuncian directamente a estas víctimas del Scam, llevándolos al juzgado y obligando que devuelvan el dinero, cuando en realidad deberían de culpar al estafador que realizo la transferencia bancaria a la cuenta del mulero.

A continuación os exponemos una imagen del entramado Phishing <-> Scam

Diagrama Fraude Scam

Consta de 3 escalones y 4 fases.

Los escalones están formados por los estafadores, las víctimas del Scam (intermediarios) y las víctimas del Phishing (timados).

Las fases son las siguientes.

  • En la primera fase, la red de estafadores se nutre de usuarios de chats, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero (SCAM). En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.
  • Una vez recabados por la red de intermediarios, se pasa a la segunda fase, mediante la cual se remiten millones de correos electrónicos, bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING).
  • El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros), quienes posteriormente llevan a cabo la cuarta fase, realizando el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquellos -intermediarios- el porcentaje de la comisión
  • Mucho cuidadito 😉