Así funciona la estafa del falso técnico de Microsoft

Falsos trabajadores de la empresa Microsoft engañan a los usuarios informando que sus ordenadores se han infectado con virus u otros problemas, alertan los Mossos d’Esquadra. El objetivo final es conseguir, mediante la estafa, dinero de las víctimas; o acceso a la información que hay dentro del ordenador, tales como documentos, fotografías, o las contraseñas que tenemos almacenadas.

La casuística es diversa. La mayoría de infractores busca obtener los datos personales de sus víctimas para venderlos a un tercero y obtener un beneficio económico; otras veces, la estafa desencadena un chantaje al obtener material íntimo y personal. En todo caso, lo más importante es denunciarlo a las autoridades competentes.

¿CÓMO FUNCIONA?

Primero la víctima recibe una llamada o un mensaje -de texto o por correo electrónico- de alguien que simula ser del servicio técnico de Microsoft o de una empresa de seguridad informática. Le informan de un problema y le hacen creer que lo solucionarán si sigue las indicaciones que le dan. Al empezar a seguir las instrucciones “puede que aparezca en el navegador un aviso del sistema u otra ventana emergente”, explican los Mossos d’Esquadra en un comunicado.

Pero esta no es la única forma de “entrar” a la víctima. También le pueden indicar que visite una página web en concreto, le hacen introducir datos, un código que le proporcionan o le piden que descargue algún archivo o programa. O puede darse el caso de que consigan acceder en remoto a su PC y entonces instalan un programa espía (spyware) o cualquier otro tipo de software malicioso. Y también le pueden pedir un pago para la "ayuda técnica prestada" y que facilite sus datos bancarios o la tarjeta de crédito.

¿CÓMO DETECTAR EL FRAUDE?

Hay varios indicadores que nos pueden ayudar a identificar un fraude. En primer lugar, según los Mossos, hay que reconsiderar la llamada. Es decir, la mayoría de las empresas de informática no se ponen en contacto con los usuarios a no ser que estos lo soliciten. La propia web de Microsoft ya informa de que los mensajes de error y aviso jamás incluyen números de teléfono.

Pero lo que nos debe encender todas las alarmas es si nos solicitan las claves y otros datos de acceso directo al ordenador con la excusa de problemas técnicos o de seguridad. También si reclaman que se le haga un pago para resolver el problema, o si exigen que las acciones que hagamos en el ordenador sean con mucha urgencia, sin darnos tiempo a asegurarnos bien de todo.

RECOMENDACIONES

Lo más importante es evitar facilitar las claves de acceso a nadie. Compruebe con la empresa si solicitan datos de los usuarios o claves de acceso por medio de terceros o de otras vías. Desconfíe si no ha recibido nunca antes una solicitud de sus datos. En caso de duda, finalice la comunicación lo antes posible y contacte directamente con la empresa contratada realmente para averiguar si son autores de la llamada.

Un buen truco es colgar la llamada con el posible estafador y buscar ese número por Internet. Quizá no sea la primera vez que lo haya intentado y probablemente otros usuarios lo habrán denunciado en las redes. Este consejo también sirve para cuando queremos identificar un número de alguna compañía telefónica que nos llama constantemente desde distintos dispositivos para vender su paquete de productos.

CONSEJOS PARA LA DENUNCIA

Para poder investigar los hechos apropiadamente, los Mossos piden a los usuarios estafados que aporten una captura de pantalla de la página web que suplanta la empresa (dirección URL); y que no se elimine el correo electrónico del buzón.