Por Oscar Vigil
En un aviso público, el Servicio de Policía de Toronto (TPS) compartió detalles de la estafa por correo electrónico que se está denunciando en todo el país y cómo funciona.
Las víctimas reciben un correo electrónico dirigido a ellas, que contiene información personal como su nombre, número de teléfono y dirección. El correo electrónico afirma falsamente que la víctima ha visitado un sitio web pornográfico y que se ha instalado malware. Luego, el estafador amenaza con enviar supuestos videos del teléfono de la víctima a su lista de contactos a menos que se realice un pago en Bitcoin. La estafa afirma que una vez que se realiza un pago, todos los supuestos videos se eliminarán.
En el correo electrónico, el estafador también advierte a la víctima que no comparta el mensaje con nadie más, según dice el TPS.
El servicio policial también mencionó que es posible que se adjunten imágenes de la residencia de la víctima en el correo electrónico, que probablemente también se hayan tomado de Google Maps y no de alguien que haya visitado físicamente el lugar.
La información personal incluida en el correo electrónico probablemente se origina de una filtración de datos anterior, sugirió el TPS en el comunicado de prensa.
Francis Syms, decano asociado de Tecnología de la Información y las Comunicaciones y especialista en ciberseguridad de Humber College, señala que los estafadores tienen bastantes formas de recibir información personal de las víctimas potenciales.
A principios de este año, la agencia de verificación de antecedentes con sede en EE. UU., National Public Data, experimentó una importante filtración de datos, que fue adquirida y vendida por corredores de datos, lo que afectó a millones de personas que viven en EE. UU., así como en Canadá y el Reino Unido.
También dice que la reciente filtración de Ticketmaster, que se rumorea que fue cometida por un estudiante de ingeniería de 26 años de Ontario, provocó el robo de aproximadamente más de 560 registros. Syms dice que los piratas informáticos supuestamente ganaron entre 10 y 20 millones de dólares vendiendo esos datos.
“Lo que sucede es que, en esas infracciones, a veces hay información de tarjetas de crédito, pero normalmente está encriptada o un poco oculta. Lo más frecuente es que lo que hay ahora sea un nombre, una dirección, un teléfono móvil o un correo electrónico. Podría ser alguna información personal, como el nombre de su madre, el tipo de información que podría convencerlo de que son legítimos”, explicó Syms.
“Y luego lo que hacen los estafadores es utilizar esa información… para intentar acceder a sus cuentas o convencerlo de que les dé dinero. Y eso es lo que estamos viendo aquí”.
Syms dice que la mayoría de los canadienses han ingresado a alrededor de 100 sitios web durante el uso general de Internet, lo que puede hacerlos fácilmente susceptibles a encontrarse con estafadores.
“Piense en los datos que ingresa en esos sitios web… es muy fácil que alguien conozca su información”, dice.
Para protegerse en línea, Syms dice que el primer paso que uno debe dar si recibe una llamada sospechosa es colgar y volver a llamar a la empresa, por ejemplo, si dicen ser CRA o un banco, para verificar su legitimidad. Si el engaño es a través del correo electrónico, insta a nunca hacer clic en el enlace.