El fraude conocido sobre el servicio técnico de Microsoft que se creía extinto, ha vuelto a retomar auge en los últimos meses, registrándose un aumento del número de víctimas engañadas por esta estafa en España.
Jaime es el protagonista de una historia real que recoge la Oficina de Seguridad del Internauta (OSI) para ilustrar esta estafa. Es una de estas víctimas que, debido al desconocimiento de este fraude, cayó en la trampa.
¿Qué pasó?
Jaime es un usuario con un nivel básico en informática. Muchas veces son sus hijos los que le ayudan cuando necesita hacer uso del ordenador, pero este verano mientras ellos estaban de vacaciones, necesitó realizar una búsqueda en Internet. Durante su navegación, le apareció un mensaje de alerta y como no sabía que era, cerro rápidamente la ventana dándole al primer botón que vio, sin leer dónde estaba haciendo clic.
A partir de ese momento, nada volvió a ser igual. Días posteriores volvió a utilizar el ordenador, pero Jaime notó que no funcionaba igual que siempre. «¡Qué lento va este ordenador! Será por el calor o que ya es viejo…». De repente, mientras estaba cerrando la ventana del navegador, le apareció una pantalla azul con un mensaje de alerta, indicando que se había detectado actividad maliciosa en su ordenador y para solucionarlo debía llamar a un número de teléfono.
Jaime, asustado, decidió llamar. Tenía que solucionar el problema cuanto antes, ya que su equipo tenía mucha información que no podía perder, además tampoco tenía ninguna copia de seguridad de sus datos.
Marcó el número de teléfono que le aparecía en el mensaje de la pantalla azul y un operador respondió a su llamada. El operador no hablaba muy bien español, pero Jaime aún así no dudó en explicarle su problema. El operador se identificó como el servicio técnico de Microsoft y muy amablemente le indicó los pasos que debía seguir para solucionar el problema.
Modus-operandi
El operador, al que llamaremos ciberdelincuente a partir de ahora, le facilitó una página web donde podía descargar una herramienta que le concedería privilegios para poder controlar de forma remota el equipo, para así poder analizar el problema y solucionarlo. Jaime así lo hizo y su equipo empezó a funcionar sin que él tocase nada. El ciberdelincuente le indicó que necesitaba instalar otra herramienta para que el ordenador volviera a funcionar con normalidad, pero que debía realizar un pago previo y para ello, le tenía que facilitar los datos de su tarjeta de crédito.
Ante esto, a Jaime le empezaron a surgir dudas sobre la veracidad del supuesto servicio técnico, ya que él había pagado su licencia de Microsoft cuando compró su ordenador y no estaba dispuesto a pagar nada más y mucho menos a facilitar los datos de su tarjeta de crédito. El ciberdelincuente al oír la negativa, le increpó de forma amenazante, indicándole que su equipo se mantendría bloqueado hasta que no realizase el pago, ya que él tenía el control total sobre él.
Jaime asustado y preocupado por la información personal que tenía guardada en su ordenador le facilitó los datos y el supuesto técnico de Microsoft le instaló una herramienta para limpiar el equipo y eliminar el malware que tenía instalado. Posteriormente, el ciberdelincuente le envió al correo electrónico una factura falsa con los datos de trabajo realizado y la cuantía pagada, la cual ascendía a unos 283 euros.
¿Cómo actuó tras la estafa?
Con su equipo ya limpio de malware, Jaime empezó a buscar en Internet casos parecidos al suyo y todos los testimonios encontrados coincidían en que había sido estafado.
Al darse cuenta de lo sucedido, rápidamente contacto con su banco para intentar bloquear el cargo en su tarjeta de crédito.
Por otro lado, también interpuso una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado facilitándoles todas las evidencias que tenía, como el número de teléfono al que llamó y la factura recibida.
A los pocos días, cuando sus hijos regresaron de las vacaciones, le ayudaron a hacer una copia de seguridad de los datos que tenía en el ordenador y posteriormente a realizar un formateo completo para eliminar cualquier rastro de malware que pudiese seguir instalado. También instalaron un antivirus para que su ordenador se mantuviese protegido de cualquier amenaza.
Para que Jaime estuviese al día de cualquier tipo de estafa o fraude, sus hijos le recomendaron que se suscribiese a los boletines de la OSI para mantenerse siempre alerta y no volver a caer en otro engaño.