En este tipo de estafas, conocidas como ‘scam’, se suele apelar a la necesidad o la codicia de los usuarios ofreciéndoles un empleo o la posibilidad de obtener buenos ingresos de forma fácil. Como contrapartida, los delincuentes solicitan la realización de una transferencia bancaria a cambio de una comisión.

Para evitar que los usuarios mal informados sean víctimas de este tipo de estafas y se conviertan en ‘muleros’ en actividades de blanqueo de capitales, de las que sólo queda constancia de que las transferencias se han realizado utilizando la cuenta corriente del afectado, ESET ha elaborado el siguiente listado de recomendaciones:

• La búsqueda de empleo en la red no debe diferenciarse en lo más básico de la búsqueda tradicional. Desconfía siempre de ofertas de trabajo a las que no has enviado previamente un currículum, y en las que se ofrezca una comisión por realizar transferencias a través de su cuenta bancaria.
• Comprueba la veracidad del remitente. Una empresa o una organización de confianza rara vez va a enviar una oferta de empleo de este tipo y a través de correo electrónico.
• Protege tu información sensible: no facilites tus datos bancarios a entidades desconocidas, y menos si no has tenido un contacto previo directo con ellas; no des tu dirección de correo a desconocidos, ni la publiques en sitios de fácil acceso, como redes sociales, por ejemplo, ni tampoco respondas a cadenas de correos para evitar que esté accesible a desconocidos.
• Utiliza siempre un filtro antispam y envia los correos no deseados a la papelera de reciclaje.
• Nunca hagas clic en enlacesque se faciliten en este tipo de correos. Si necesitas comprobar la veracidad de una url, tecléala directamente en la barra de direcciones de tu navegador, y comprueba que la página a la que se te dirige es legítima.
• Utiliza el sentido común: es la mejor arma contra la ingeniería social. Si la oferta que te hacen parece demasiado bueno para ser cierta, seguro que es falsa.
• Y si al final te das cuenta de que has intervenido en una operación de blanqueo de capitales, lo mejor es que contactes con tu entidad bancaria y avises las autoridades policiales.

Cómplice de una actividad criminal

Analizando estas falsas ofertas de empleo, hay que destacar que no se tratan de un virus. No tienen ningún código malicioso, ni llevan ningún fichero adjunto que ejecute un troyano al abrirse, ni contiene un enlace a una página web que lance malware nada más abrirla.

El correo, por sí mismo, no es peligroso. El peligro reside en hacer lo que se pide en él. Estos correos son el primer paso de un plan de ingeniería social para conseguir que el desempleado trabaje para un tercero, ayudándole a blanquear dinero conseguido a través de actividades criminales.

La víctima sólo tiene que facilitar sus datos y su número de cuenta bancaria, donde recibirá cantidades de dinero que tendrá que transferir a otras cuentas a través de sistemas de transferencias internacionales (como Western Union, por ejemplo). Una vez hecho el ingreso, recibirá en su cuenta un porcentaje, como comisión.

Normalmente, el dinero proviene de personas estafadas por actividades de phishing(que captan contraseñas, tarjetas de crédito o claves de cuentas de bancos) y, en realidad, el único que está dejando rastro de su actuación es el ‘mulero’, ya que el destinatario de sus transferencias no se va a poder localizar. De esta manera, cuando los estafados hagan la denuncia, el número de cuenta identificado por la policía será el del ‘mulero’ que, sin saberlo, se habrá convertido en cómplice de toda esta trama.

“El principal peligro reside en que el usuario, sin darse cuenta, está siendo cómplice de una actividad criminal por la que se le puede imputar y hasta ir a la cárcel”, aclara Santiago Bermell, responsable de protección de datos de Ontinet.com, distribuidor exclusivo de ESET en España. “La figura del ‘mulero’ puede empezar por ser un personaje inocente, pero ya está cometiendo un delito al realizar la transferencia y al aceptar quedarse con parte del dinero, aunque no sepa de dónde proviene. Es importante que los usuarios estén atentos a cualquier correo sospechoso y que, ante la duda, no respondan, ni den sus datos”.

Cómo identificar una estafa por correo

Para prevenir a los usuarios y ayudarles a identificar estos correos,Inteco (Instituto Nacional de Tecnologías de Información) ha reunido un conjunto de características comunes a estos mensajes:

• La empresa suele estar en el extranjero y no tiene oficinas oficiales;
• El español utilizado en sus comunicaciones es deficiente;
• Los correos enviados son plantillas y apenas están personalizados;
• En algún momento solicitan un envío de dinero con cualquier excusa;
• Normalmente, las empresas utilizadas para el envío de dinero son Western Union o Money Gram;
• La oferta llega por correo sin que haya existido un proceso de selección previo;
• Los correos emplean la ingeniería social, ofreciendo las características deseables de un buen puesto de trabajo;
• Se ofrece trabajo a distancia