Los “prestamistas” llegan al mundo del SPAM ¿Cuál es el Peligro?

Los créditos se han convertido en una de las principales fuentes de ingresos para los bancos y demás organizaciones financieras. Millones de personas en todo el mundo viven de préstamos, comprando a plazos bienes o servicios y comprometiéndose a pagar intereses a sus acreedores. Pero no siempre es fácil recibir un crédito. Como mínimo, el solicitante debe demostrar que es capaz de pagar cada mes parte de la suma solicitada y las demás condiciones dependen del país de residencia y las exigencias de cada organización financiera en particular.

Por lo general, son los grandes bancos los que ponen las condiciones más estrictas. Con frecuencia, las pequeñas organizaciones y los prestamistas particulares son más accesibles al usuario y compensan los posibles riesgos estableciendo intereses más altos. Sin embargo, al no poder competir con los bancos de renombre en el nivel y dimensión de las campañas publicitarias, con frecuencia recurren a los envíos de correos electrónicos masivos. Tras estos mensajes se esconden organizaciones poco honestas cuyos servicios son o mucho más caros de lo que prometían o proceden de los típicos estafadores de Internet, según Kaspersky Lab.

¿Cuál es el peligro del spam que ofrece créditos?

El intento de aprovechar el crédito de un envío de spam puede tener consecuencias desde la etapa de lectura del mensaje electrónico. Kaspersky Lab analiza con más detalle cuáles son las amenazas concretas que pueden representar los mensajes no deseados de esta temática.

1. Phishing: intento de robo de datos financieros del usuario mediante páginas web falsificadas que parecen formularios oficiales de solicitudes de bancos de renombre. Al introducir los datos personales en un sitio phishing, estos caen en manos de los estafadores. Estos, por su parte, pueden usar los datos recibidos para pedir crédito en nombre de la víctima. La estafa se descubre mucho después, cuando el usuario recibe una citación al juicio por no pagar el crédito. 

2. Entrega voluntaria de datos personales a terceras personas. En este caso, para recopilar la información sobre la víctima, los delincuentes no usan páginas web falsificadas, sino diferentes pretextos, por ejemplo, ayuda para formalizar un crédito. Al final, reciben importantes datos del usuario, entre ellos datos financieros. Y aunque no se trate de la contraseña del sistema de banca online, o el código de seguridad de la tarjeta (CVV), y sólo de los datos de identidad o de contacto, se les puede dar mal uso, por ejemplo para falsificar documentos. 

3. Programas maliciosos en los adjuntos. A menudo, los delincuentes envían diferentes programas maliciosos bajo la apariencia de formularios de solicitud de crédito o de contratos de crédito ya aprobados. Como regla, los programas maliciosos vienen comprimidos en un archivo o disfrazados de ficheros inofensivos (por ejemplo, mediante extensiones dobles). El intento de abrir el “contrato” recibido puede infectar el sistema o causar la pérdida de los datos almacenados en el disco duro. 

4. El spam inunda el buzón de correo. Responder a un mensaje spam, incluso si no se tiene la intención de usar los servicios que se ofrecen, hace entender a los spammers que la dirección existe y está en uso (algunos spammers envían mensajes al azar a una lista de direcciones generadas). Como resultado, la cantidad de mensajes publicitarios que se envían a la dirección “activa” puede aumentar notablemente. 

El spam con ofertas de créditos se envía por todo el mundo. Independientemente del idioma en que esté escrito, los mensajes de esta temática son muy parecidos entre sí. Por supuesto, existen algunas diferencias que caracterizan el spam enviado desde determinados países, pero están relacionados más con las peculiaridades económicas y leyes que regulan las relaciones crediticias en determinados territorios.

¿Quién ofrece los créditos?

El spam de crédito se envía en nombre de los prestamistas de varias categorías:

[smartads]

Una compañía que afirma ser una organización crediticia oficial

Estos mensajes contienen publicidad vistosa con el logotipo de la compañía. Para comunicarse con los usuarios se indica una dirección jurídica, teléfonos de contacto, correo electrónico (por lo general registrados en hostings de dominios «de un solo día»). El mensaje suele llevar adjunto un folleto que también contiene la información de contacto e información aún más detallada de los servicios ofrecidos por la compañía. El destinatario de este mensaje puede presentar una solicitud para un crédito llamando a los teléfonos indicados o enviando un mensaje a la dirección de correo indicada (que puede o no ser la misma que la del remitente del mensaje publicitario).

Corredores de crédito

En ocasiones, los remitentes de mensajes no deseados se presentan como intermediarios que prestan ayuda para recibir créditos. Estas organizaciones se hacen cargo de todos los papeles y lo más probable es que tengan relaciones pactadas con determinados prestamistas. Ellos buscan activamente clientes potenciales para sus socios y trabajan por un porcentaje de los contratos, que sin lugar a duda, se incluirá en los intereses del crédito. Surge el riesgo de desinformar al cliente y también de que pague en exceso.

Personas particulares

Una propuesta spam procedente de una persona particular por norma empieza con la presentación del remitente y tiene el siguiente aspecto: “Soy el señor fulano de tal, inversionista particular, presto dinero con intereses muy bajos a todos los que lo pidan. Si está interesado, escriba a esta dirección indicando su información detallada, la suma del crédito y los intereses deseados». Este es uno de los tipos de spam crediticio más propagados, y los creadores de spam lo usan en cualquier idioma.

Los prestamistas particulares envían sus propuestas por todo el mundo, poniendo el texto del mensaje en diferentes idiomas. En estos casos el texto del mensaje, como norma general, es una traducción del inglés realizada con el traductor de Google o algún servicio similar. Como resultado, las palabras y frases del texto tienen errores gramaticales y estilísticos, pero el sentido se puede entender por frases aisladas como “créditos para cualquiera que pueda necesitar un crédito para cualquier necesidad financiera”. La manera de ponerse en contacto con el prestamista potencial también queda claro: “Usted tiene que enviarnos una solicitud para que la consideremos a xxxxx@live.com” o «Pedimos enviar correo atrás con información abajo si estar usted interesado”.

Organizaciones de beneficencia

Algunos remitentes se presentan como organizaciones cristianas o de beneficencia que ayudan a todos los que lo necesitan. En estos mensajes se pueden citar fragmentos de la Biblia para hacerlos más convincentes.

Remitente anónimo

Con frecuencia nos topamos con mensajes completamente anónimos, con textos como “prestamos dinero” o “NOSOTROS ofrecemos créditos”. Quienes son “nosotros” y las condiciones del crédito el destinatario, al parecer, lo averiguará si corre el riesgo de contestar a esta dudosa propuesta.

Bancos de renombre

Los mensajes spam supuestamente escritos por los representantes de algún banco conocido deben poner en guardia: los bancos respetables no echarán a perder su reputación publicitando servicios por medio de spam y enviar ofertas de crédito a personas que nunca fueron sus clientes. Detrás de estos mensajes se esconden intentos de phishing.

Propuestas enviadas por medio de redes sociales

Queremos hacer una mención particular al spam propagado en las redes sociales más populares, como Facebook, LinkedIn y otras. En estos casos, se envía la publicidad no solicitada al cliente en un mensaje personal de un contacto desconocido y a la dirección de correo del destinatario vinculada a la cuenta de la red social. El contenido de estos mensajes personales es típico del spam que tiene todas las características indicadas en este artículo.

Con frecuencia los autores de mensajes spam no entregan el dinero personalmente, sino que juegan el papel de intermediarios. Prometen enviar la solicitud del usuario, de inmediato, a varios bancos, donde los empleados la esperan con impaciencia. Los spammers no solo ofrecen  créditos en efectivo, sino también tarjetas de crédito con grandes límites de crédito de bancos conocidos. Pero detrás de estas ofertas con frecuencia se esconden intentos de phishing.

¿Cómo prevenirlo?

En primer lugar, no hay que poner datos personales en sitios dudosos o introducirlos en formularios recibidos por correo y enviados por remitentes desconocidos. Sobre todo si el equipo no tiene un antivirus que pueda detectar a tiempo el enlace-estafa y bloquearlo. Del mismo modo, no hay que enviar datos personales a terceras personas o iniciar correspondencia con desconocidos. Sobre todo si estos piden contestar una dirección diferente a la que emitió el mensaje, por supuestos motivos de confidencialidad de la información y otros pretextos.

En segundo lugar, no se debe ejecutar los ficheros ni abrir adjuntos, sobre todo archivos y documentos de ofimática (en todo caso, hacerlo sólo después de analizarlos con un antivirus que los declare inofensivos). A través del spam es muy fácil que envíen un programa malicioso disfrazado de un documento de ofimática.

Y para terminar, no conviene enviarse correos con compañías desconocidas y prestamistas particulares. Es poco probable que las ofertas enviadas para “que cualquiera las acepte” tengan carácter oficial y sean completamente legales. Las compañías y las personas particulares con entradas legales no tienen ningún interés en ofrecer dinero con “intereses bajísimos” si pueden, por ejemplo, poner la misma suma en el banco y recibir beneficios mayores, con la seguridad de poder recuperar el dinero invertido en cualquier momento. Lo más probable es que el bajo interés resulte en cobros excesivos de los que el receptor del crédito se enterará sólo después de recibir la suma deseada, si es que llega a recibirla.