Volver

Cómo protegerte y combatir el Scam

¿Qué es el “SCAM”?

El scam, término inglés que significa ‘estafa’, se usa para definir los intentos de estafa a través de un correo electrónico o sitios web fraudulentos que ofrecen un producto o servicio falso con el objetivo de conseguir fondos o datos.

Para protegerse de esta práctica ilegal, a nivel de usuario, lo mejor es, por una parte, evitar acceder a información cuya fuente no sea de confianza, eliminando todo el correo no solicitado. Y por la otra, no utilizar dinero en el pago de servicios o productos de los que no se posean referencias ni se pueda realizar el seguimiento de la transacción. Esto sin olvidar el hecho de mantenerse informado, todo lo que se pueda, sobre seguridad informática.

Y si eres ‘profesional’ del sector, la respuesta al scam es el scam baiting, ‘tender una trampa’, una actividad que consiste en simular interés en un fraude con el fin de manipular al estafador para obtener información que permita llevarlo ante la justicia para que sea procesado.

Los scam baiters, aparte de intentar conseguir su objetivo principal también utilizan otras técnicas para hacer que los estafadores pierdan tiempo o, simplemente, ridiculizarlos como entregarles un formulario interminable que deben completar para conseguir el deseado dinero, obligarles a realizar llamadas para que gasten dinero o, directamente, acceden a sus correos para conseguir los datos de sus víctimas para avisarles del fraude.

Tipos de SCAM

Debemos tener en cuenta que existen diversos métodos de SCAM en dominios. Se trata de correos enviados a los titulares u otros contactos de dominios ya registrados. Actualmente podemos distinguir diversos tipos:

  • Caso 1: el titular/contacto administrativo recibe un correo de una empresa diferente a cdmon que le advierte sobre la caducidad de un dominio que tiene registrado con cdmon.com. Suelen ser empresas ficticias que no existen realmente. Desconfía siempre que recibas una comunicación sobre un dominio que tienes con nosotros y no provenga de una de nuestras cuentas.
  • Caso 2: el titular/contacto administrativo recibe un correo avisándole que no tiene registradas ciertas extensiones que se encuentran libres. De este podemos distinguir dos subtipos:
    • Caso 2.1: el SCAM le advierte que alguien pretende usurpar su marca para extensiones como .cn (china) y que se ponen en contacto con usted para facilitarle a usted la posibilidad de registrarlo primero. La afirmación que realizan en este tipo de correos es totalmente falsa, pretenden atemorizar con que van a registrar un dominio con su nombre para la extensión .cn, por ejemplo.
    • Caso 2.2: el SCAM le comunica que un dominio igual que el de usted pero con otra extensión va a liberarse pronto (tal vez porque no tienes la extensión .com y tienes la .net), y te ofrece poder registrar el dominio directamente con ellos. En estos correos, suele ser cierto que el dominio se va a liberar pronto pero no es necesario que lo registres con la empresa que realiza estos envíos. Registrarlo con ellos sólo alimenta la proliferación de este tipo de prácticas.

Todas estas metodologías han permitido detectar muchas organizaciones fraudulentas creadas por los estafadores para posibilitar el movimiento de los fondos en un ambiente legítimo.