Estafa nigeriana, ¿sigue siendo popular el timo del príncipe de Nigeria?

Es posible saber si un email es un intento de estafa. Presta atención al lenguaje empleado y la cantidad de información que comparten contigo. Recuerda que la estafa del príncipe de Nigeria, también conocida como el fraude de pago o el tipo 419, cobró tanta importancia que el propio Código Penal de Nigeria lo menciona.

Entre los elementos a tener en cuenta para identificar el engaño, cabe señalar lo siguiente:

• La presentación de un hombre rico. Los especialistas en estafas por internet, al menos en este caso, pensaron que sería más sencillo hacerse pasar por un hombre de la nobleza nigeriana. Alguien de esa posición no sería tan cuestionado y podría aprovechar para fingir problemas de liquidez temporales y solicitar ayuda a desconocidos, para robarles posteriormente.
• Una buena historia detrás. Tanto la estafa del príncipe de Nigeria como la recolección de fondos para una causa benéfica, aunque en realidad el dinero no vaya a parar a ninguna institución necesitada, siempre muestran una atractiva historia detrás. Los estafadores envían correos electrónicos o cadenas por WhatsApp en las que hablan de hijos desaparecidos, regímenes autoritarios que bloquean las cuentas de la gente corriente o la urgencia de un tratamiento médico para un menor sin recursos. Apelan a la bondad de los cibernautas.
• Una llamada a la acción. Después de exponer el caso, por ejemplo, la importancia de ayudar a transferir parte de una herencia nigeriana a sus legítimos herederos en Estados Unidos, los estafadores dirán claramente cuál es la forma de solucionar el problema. En el caso aquí mencionado, se instará a la víctima a hacer ciertas transferencias bancarias a una cuenta. Y no solo buscan dinero, a veces solicitan datos confidenciales para comprometer la identidad digital del usuario.
• Darse a la fuga. Una vez el estafador haya encontrado la información personal que buscaba o el dinero, no volverá a ponerse en contacto con la víctima porque ya ha conseguido lo que quería.

La forma tradicional de engañar a las víctimas de la estafa nigeriana era comunicarse con ellas vía correo electrónico, pero también hay registros de cartas nigerianas que se enviaron por correo postal e insistentes mensajes en redes sociales. Queremos pararnos en este punto para volver a poner énfasis en la importancia de la supervisión de los menores cuando se conecten a internet, entre otros motivos, debido a los peligros de los perfiles en redes sociales.

Pasemos a ver las diferencias de los timos nigerianos más tradicionales y las versiones modernizadas. La temática de los mensajes que llegan a las víctimas cambia con frecuencia, pero hemos podido identificar estos tipos de estafas nigerianas:

• La clásica estafa nigeriana o africana: consiste en que alguien de una supuesta autoridad gubernamental u oficina bancaria se pone en contacto con un usuario porque necesita su ayuda. Una familia adinerada necesita sacar su fortuna del país, pero las autoridades se lo impiden (alegan inestabilidad política o persecución contra esa familia). Si se acepta enviar transferencias bancarias a nombre de esa familia, el usuario será recompensado con una determinada cantidad de dinero.
• La hija de Aisha Gaddafi: en este timo se utiliza la figura de Gaddafi, más concretamente su hija. Numerosos usuarios de Twitter anunciaron que recibieron correos electrónicos con diversas propuestas de negocio, en el remitente aparecía el nombre de la hija de Gaddafi. Estos mensajes también han llegado a España, en los que se hablaba de una herencia de 2 millones de euros depositados en un banco británico. A continuación, pasa a citar diversas circunstancias que terminan con el bloqueo del dinero en el Reino Unido, por eso entregará el 30% de esa cantidad a quien le ayude a sacarlo de dicho lugar.
• El supuesto regalo de mascotas y adopciones: con un español bastante deficitario, el timador muestra su intención de regalar un perro o un gato (por supuesto, de razas muy populares) y para eso necesita cubrir los gastos del transporte y otros datos personales. No obstante, el animal nunca llegará a su destino.
• Profesionales del ejército que quieren ser propietarios: otra estafa típica consiste en contactar con vendedores de terrenos o viviendas y presentarse como un profesional del ejército al que le gustaría invertir en propiedades, pero que no puede hacerlo directamente porque ese dinero proviene del petróleo. De esta forma, terminarán solicitando al vendedor que haga frente a alguno de los gastos generados por la compra.
• La tarjeta de débito con 500 millones de euros: en esta ocasión, el estafador comunica que necesita que alguien active su tarjeta en un cajero. A los pocos minutos, envían las credenciales, pero la operación da error. A modo de explicación, el estafador solicita una transferencia de 100 o 200 euros a su cuenta bancaria, por supuesto, promete una compensación económica por las molestias.
• Los ganadores de lotería: bajo el asunto “ES USTED EL GANADOR DE 50.000 EUROS”, los ciberdelincuentes ven la oportunidad completa para robar algunos cientos de euros a cambio de entregar el premio al ganador.
• Las herencias de Estados Unidos: otro timo nigeriano muy típico es el que envía mensajes explicando que un usuario es el legítimo heredero de una fortuna en Estados Unidos, pero para retirar el dinero se necesita una serie de datos y costear los gastos de gestión.
• El timo del entierro: en la prensa española se ha explicado que en este tipo de fraude se menciona a un supuesto prisionero que necesita recursos económicos para pagar sus abogados, ya que es inocente. Asimismo, se sigue el mismo procedimiento a la hora de recolectar dinero para un supuesto entierro digno en el extranjero, ya que la familia del recluso no se lo puede permitir.
• Los favores del amor: las webs de citas y las plataformas para encontrar a tu media naranja, no están exentas de estafadores. El catfishing es un engaño que parte de una supuesta relación amorosa entre dos adultos. La lista de víctimas de esta práctica delictiva es enorme.

Todos los tipos de estafas que hemos presentado en este apartado, toman como ejemplo los timos nigerianos más famosos (como el del príncipe que necesita enviar su fortuna al exilio). Adoptan formatos diferentes e intentan dar con víctimas de determinados perfiles, pero todas tienen en común que son fraudes que solo buscan robar dinero y datos privados.

Desde el nacimiento de internet, ha circulado por la red una fake news. Correos electrónicos y otro tipo de mensajes que hablaban de un príncipe nigeriano que no podía disfrutar de su riqueza, por eso necesitaba que la gente le ayudara a enviar su dinero al extranjero. Sin embargo, el origen de este timo se encuentra en la era anterior a la digitalización de nuestros hogares.

El antecesor del fraude 419 es un engaño conocido como “El prisionero español” (siglo XIX). Se cuenta que un estafador, se supone que prisionero de guerra en España, envió una carta a una de sus víctimas pidiéndole ayuda para poder traer su fortuna a España desde el extranjero. A cambio, el preso prometía compartir su dinero con la persona que le ayudase.

Este es solo un ejemplo de las estafas en España, aunque la más popular quizá sea el timo de la estampita. Sin embargo, en internet, es más complicado detectar los engaños y encontrar a los culpables. Nigeria, a finales del siglo XX, se convirtió en uno de los mayores centros de fraude online. El mail del príncipe nigeriano se convirtió en un fenómeno, tanto que a día de hoy sigue siendo una amenaza online.

Por último, cabe mencionar que las cartas nigerianas fraudulentas y cualquier tipo de timo, se aprovechan de las circunstancias. Tras saber que hay un conflicto en cierto lugar del mundo, es probable que envíen correos electrónicos y mensajes de auxilio, prometiendo que el dinero recaudado será entregado a las familias afectadas, pero esto nunca es así.

Si algo hemos aprendido con las estafas nigerianas, es que el ingenio de los estafadores es enorme. Siempre están buscando la manera de acercarse a las víctimas y terminan encontrando la mejor excusa: una herencia sin cobrar, un préstamos con grandes garantías, la ayuda humanitaria tras una catástrofe natural, etc.

Sin embargo, al analizar detenidamente un correo electrónico prototípico de una estafa 419, podemos identificar un patrón, y así evitar caer en sus garras.

• La dirección del correo electrónico del remitente es demasiado larga, incluye caracteres especiales o emplea un dominio poco conocido. Si observas algo similar, desconfía. A veces disfrazan el remitente con una técnica de phishing llamada email spoofing.
• Nunca se dirigen a ti por tu nombre completo, usan términos generales y acostumbran a cometer errores gramaticales. En muchas ocasiones, se trata de una traducción automática y mezclan el español formal con el informal.
• Hay frases que no tienen sentido, ya sea por la concordancia gramatical o las lagunas en la información.
• Las cantidades de dinero que se prometen son muy altas, así como los porcentajes de los préstamos.
• Las historias que muestran son trágicas y usan un lenguaje alarmista, insistiendo en la importancia de colaborar con ellos.

¡Sí! Las cartas nigerianas siguen siendo una amenaza online. La creatividad de los estafadores parece infinita y no paran de adaptarse a los nuevos tiempos. Han pasado de presentar el fraude 419 por correo electrónico, empleando un lenguaje general, a personalizar el timo y filtrar las víctimas.

Además, no solo afecta a los individuos. Hay empresas que se han visto obligadas a tomar medidas para protegerse de las estafas nigerianas. Los correos infectados pueden llegar a la bandeja de entrada de un directivo haciéndose pasar por un proveedor importante, por eso nunca se debe bajar la guardia.

Los logos o las páginas web a las que llevan los links incluidos en los correos electrónicos parecen originales, pero en realidad es una trampa para apoderarse de tus datos confidenciales.

A través de las bases de datos online, los estafadores encuentran información de sus posibles víctimas. Incluso en las páginas web legítimas y seguras, los ciberdelincuentes pueden vulnerar las medidas de seguridad y robar la información de los usuarios. Tal vez consigan el número de teléfono y llamen al titular empleando técnicas vishing, ya que les permite moderar la voz y actuar como un empleado de una reputada compañía que solo busca verificar unos datos.

Recomendamos evitar compartir demasiada información personal en perfiles de redes sociales, plataformas ecommerce y otros sitios web. En la red oscura se pueden comprar datos personales de españoles, mexicanos y ciudadanos de nacionalidades de todo el mundo.

En caso de que recibas un correo electrónico en el que te prometen enormes cantidades de dinero por un mínimo esfuerzo, no hagas nada. Es probable que el estafador 419 intente engañarte con su labia, pero no pierdas de vista las señales que delatan un intento de estafa. Cualquier precaución es poco, ya que incluso las personas con un gran conocimiento de internet, no pueden evitar encontrar spam de vez en cuando.

Ante una sospecha, mejor no abras el correo electrónico o el SMS. Las técnicas de ingeniería social funcionan enviando mensajes a cientos de usuarios, esperando que los abran y hagan clic donde no deben. Para evitar descargar un archivo infectado con malware, por poner solo un ejemplo, ignora todos los mails con asuntos que no encajen con tu actividad profesional o tu vida privada.

Te recomendamos seguir estos consejos para reducir las probabilidades de ser estafado por culpa de un ataque phishing a través de tu correo electrónico:

• Verifica antes de hacer clic. Más vale prevenir que lamentar, ya lo dice el refrán. Desconfía de los mails de contactos que no tienes registrados y cuyo mensaje no te parece relevante.
• Protege tus contraseñas e información personal. Seguro que no le darías las llaves de tu casa a un desconocido en medio de la calle, entonces aplica la misma regla a tu privacidad online. Usa un gestor de contraseñas para guardar tus claves secretas de forma segura y evita compartir tus datos bancarios en la red.
• Acostúmbrate a tener varias cuentas de correo electrónico. Una para el trabajo, otra para tu uso personal y la última para los registros en plataformas que utilizas menos a menudo. Con esta medida tan sencilla, puedes mantener limpia tu bandeja de entrada del mail de la oficina.
• No respondas a correos electrónicos extraños. Si no te encaja la información, no intentes dialogar con el emisor. Probablemente esté buscando eso, que comuniques tu preocupación ante el supuesto robo de las credenciales de un perfil online, por ejemplo. Al contestar, estarás invitando a un extraño a tu dispositivo, con toda la información personal que esto implica.
• Ten cuidado con las peticiones de amistad y las solicitudes de conexión. En LinkedIn, no todas las ofertas de trabajo son reales. Algunos perfiles están diseñados para contactar con potenciales víctimas y, aprovechándose de sus ganas de encontrar empleo, terminan aceptando pagos abusivos a cambio de un supuesto puesto en la empresa. Ocurre lo mismo en las redes sociales, no es recomendable agregar contactos que no conoces fuera de la pantalla.