Luego de repasar el funcionamiento de las estafas de soporte telefónico y por qué se aferran para seguir presentes con el correr de los años, analizamos algunos escenarios en los que las víctimas reconocen las intenciones del scammer que está del otro lado, y deciden provocarlos. De esta forma, es posible identificar 3 señuelos clásicos de estos engaños.
Y ya que conocemos en profundidad la lógica de estas estafas, podemos analizar algunas características que presentan a modo de denominador común para finalmente dar 5 consejos para evitar ser víctima de los scammers de soporte técnico.
Prestemos atención a esta conversación, particularmente interesante por varios motivos:
- El estafador suena muy estadounidense, aunque no se sabe la ubicación real de la empresa Help Desk National. Aún así, desde hace algún tiempo vengo sospechando que estafadores de otros países (no de la India) copiaron este tipo de estafa y la fueron adaptando.
- Las evasivas de Steve y la forma de rehusarse a suministrar información sobre quién es y a qué empresa pertenece son típicas de los estafadores de soporte técnico indios, pero aquí podemos identificar ciertas cosas con claridad.
- Recomienda un producto llamado STOPzilla, del cual no tengo experiencia personal. Eso no significa que no sea legítimo, por supuesto (algunos de los primeros estafadores de soporte técnico aseguraban estar instalando un producto de ESET, aunque si de verdad lo instalaban, resultaba ser una versión alterada o una versión pirata), pero de todas formas es muy desalentador que la empresa tenga un sitio exclusivamente dedicado a las quejas y denuncias de los clientes.
- El uso indebido del Administrador de tareas no es algo nuevo: en 2012 ya habíamos escuchado la historia de un estafador que le dijo a la futura víctima que tenía "un problema, porque el uso de la CPU era de 3% cuando en realidad debía ser de 80%".
- Sin embargo, en este caso, Steve aseguró que "El uso normal de un equipo saludable debería acercarse lo más posible a los 40 procesos," (…) "Porque si la cantidad es mayor, puede indicar que existen cosas que se acoplaron al equipo y que están comenzando a afectar la funcionalidad de Windows…". Mi sistema en este momento está ejecutando 5 aplicaciones y 75 procesos en segundo plano, por lo que supongo que estoy en problemas ;)
5 consejos para evitar las estafas de soporte técnico
Me pareció escuchar que quieren que les dé algunos consejos más para víctimas potenciales. A continuación expongo unas ideas, algunas de las cuales son breves extractos de blogs anteriores sobre el tema, o ciertas cosas que el usuario debería tomar como señal de alarma.
- No confíes en nadie que haga llamados inesperados
Si vives en una jurisdicción donde se pueda optar por registrar tu número telefónico para dejar de recibir llamadas de marketing, considera la posibilidad de suscribirte. En ese caso, si alguien te llama para ofrecerte algún tipo de servicio, cuentas con un medio para comprobar su honestidad por su reacción cuando les preguntes por qué te llaman inesperadamente.
- Finaliza de inmediato ese tipo de llamadas telefónicas
En vez de intentar obtener más información, en general es una buena decisión para minimizar los riesgos. En realidad, toda llamada inesperada debería considerarse sospechosa hasta probar lo contrario, y más aún si ofrece consejos de seguridad.
Al menos, verifica la fuente y autenticidad de cualquier oferta de servicio, y no entres en pánico cuando te adviertan sobre una amenaza inmediata para hacerte tomar decisiones imprudentes y confiarle los detalles de tu tarjeta de crédito a quien no debes.
- Si alguien asegura que tienes un problema de virus (u otro problema en el sistema), pregúntale cómo lo saben
Puede haber ciertas circunstancias bajo las cuales un proveedor de servicios tenga la forma de identificar al propietario de un equipo infectado, pero la mayoría de las personas y empresas normalmente no podrán hacerlo. O simplemente puedes colgar el teléfono.
- Si piensas que puede haber algo de verdadero en la llamada que recibiste, descubre exactamente quién te está llamando
Los estafadores de soporte técnico suelen ser evasivos en lo que respecta a quiénes son y a quién representan. Pero si te dan detalles, no confíes en su palabra. Compruébalo. O simplemente cuelga el teléfono. De hecho, estoy observando que en la actualidad es cada vez más probable que los mismos estafadores sean quienes finalizan la conversación en forma abrupta cuando los usuarios les piden detalles o cuestionan sus instrucciones: quizá preocupados de que les estés haciendo perder su valioso tiempo, como lo han hecho muchos de nuestros lectores***.
Ahora bien, algunos se siguen aferrando valientemente a su guión por mucho más tiempo de lo que hubiera durado cualquier estafador con un par de neuronas que le funcionen. Hubo un caso reciente en particular que me dejó asombrado por la persistencia del estafador que me llamó, ya que continuaba recitando su guión incluso después de que le hice creer que había dado con una unidad de crimen informático ficticia. Creo que la única razón por la que se desconectó fue porque yo no podía parar de reír.
- Cualquiera puede asegurar ser cualquiera cuando habla por teléfono
Y si tienes identificador de llamadas, no des por sentado que el número que ves es genuino, aunque lo parezca. Los autores legítimos de llamadas a veces ocultan el número desde el cual están llamando o simplemente lo muestran como internacional, por lo que, si están mostrando el número, es aún más importante que verifiques su identidad.
Aunque sean quienes dicen ser, esto no significa que sus intenciones sean legítimas ni que tengan el derecho a llamarte.
Piensa. ¿Por qué le darías acceso a tu sistema a cualquiera que te llame de la nada? Probablemente porque tienes uno de esos estafadores al otro lado de la línea tratando de hacerte entrar en pánico para que les des acceso al sistema y a tu tarjeta de crédito.
Recuerda que la presión que ejercen mediante el pánico es una de las armas favoritas de los estafadores. A veces leemos que Microsoft nunca te va a llamar por un problema de malware en tu equipo, pero no es del todo cierto, aunque las circunstancias en las cuales puede ocurrir son muy limitadas.
Sí nos hemos enterado de proveedores de servicios de Internet que se ponen en contacto con los clientes (ya sea en forma directa o indirecta) para avisarles que tienen un problema y que les suspenderán el servicio a menos que lo corrijan. Incluso bajo esas circunstancias, nunca deberías permitir que nadie te asuste y te convenza de darle acceso a una persona cuya autenticidad no puedes verificar. Después de todo, también conocemos casos de estafadores de soporte técnico que aseguran trabajar para un proveedor de servicios de Internet o entidad similar, que amenazan con cortar el servicio.
¿Y qué pasa si fuiste tú el que hizo el contacto inicial? En ese caso, ¿cómo encontraste la empresa y de dónde sacaste los datos de contacto? Si fue de algún mensaje emergente que te informaba que tienes un virus y te daba un número telefónico, hay una alta probabilidad de que te haya engañado el tipo de sitio Web descrito por Zeltser o Ullrich, como explicamos anteriormente.
Lamentablemente, si presentáramos una guía sobre cómo encontrar servicios locales confiables de reparación y mantenimiento de PC, excederíamos el alcance del presente artículo. Pero sin duda, constituye un trabajo que requiere una búsqueda cuidadosa y donde no se puede llamar al primer nombre que aparezca en la búsqueda de Google.
* My PC has 32,539 errors: how telephone support scams really work
** FUD and Blunder: Tracking PC Support Scams
***Si sientes la necesidad de provocar un poco a los estafadores, te recomiendo firmemente que nunca llegues al punto de otorgarles el acceso remoto a tu equipo. Algunos profesionales muy experimentados permitieron que el estafador accediera a un equipo virtual, de modo que luego pudieron recuperar el sistema aunque el atacante hubiera intentado destruirlo; pero incluso en este caso debes saber con exactitud lo que estás haciendo.