¡Cuidado con el spam nigeriano! ¿Un banquero, un empresario o un millonario quiere contactarte? Podría ser una estafa

Si en algún momento de tu vida has considerado que Dios te eligió como su mejor guerrero para afrontar diversas adversidades, posiblemente también creas que algún millonario desconocido, sociedad benéfica o ser divino te sonreirá y te recompensará con alguna fortuna o premio asombroso. Si has respondido que sí, entonces es necesario advertirte del “spam nigeriano”, un mensaje que te llegará a tu mail personal y que promete -a nombre de algún magnate o con mucho poder- cambiar tu vida y otorgar una portentosa suma monetaria. Sin embargo, se trata de un fraude en potencia.

Securelist, un servicio de Kaspersky que proporciona análisis e informes sobre amenazas cibernéticas, advirtió nuevamente sobre los mensajes cuyo objetivo es atraer a víctimas con una oferta tentadora e involucrarla en una correspondencia con estafadores, quienes intentarán sonsacarle su dinero.

De acuerdo con la compañía dedicada a la seguridad informática, entre los temas actuales del “spam nigeriano”, los delincuentes mencionan eventos reales que ya ocurrieron o están aconteciendo en el mundo, como la pandemia de Covid-19, la posible adhesión de Arabia Saudita al BRICS, o bien que serán integrados a una selecta lista que recibirán millones de dólares por parte de un fondo creado por Donald Trump.

En sí, los estafadores explotan eventos de todo tipo, ya sean mundiales o locales, relevantes o cotidianos, positivos o negativos. Manipulan noticias, incidentes y acontecimientos con el objetivo de engañar y sacar provecho personal, apelando a las emociones o necesidades de sus víctimas.

El origen del “spam nigeriano”

El nombre de esta estafa se debe a que los primeros mensajes de este tipo se enviaban en nombre de personas influyentes y adineradas de Nigeria.

Con el tiempo, el tema de las cartas fue cambiando y los delincuentes utilizaban eventos y tendencias actuales en el momento del envío para ganarse la atención de la víctima. Pero las características distintivas de los mensajes que permiten clasificarlos como estafas “nigerianas” permanecían sin cambios.

¿Cómo identificar el “spam nigeriano”?

Se le insta al usuario a responder al mensaje. Por lo general, a los delincuentes les basta cualquier respuesta, pero a veces se le pide a la víctima que proporcione información adicional, como sus datos de contacto o su dirección.

Por lo general, los estafadores escriben sobre una gran suma de dinero que, ya sea por una feliz coincidencia o debido a la exclusividad del destinatario del correo, debería ser para él.

Al mismo tiempo, en algunas cartas se utilizan señuelos alternativos, como inversiones, grandes regalos, ofertas para unirse a una comunidad cerrada, etc.

En general, el texto de las cartas “nigerianas” incluye una dirección de correo electrónico (a menudo de un servicio de correo gratuito) del generoso donante o su representante, que puede diferir de la dirección de correo electrónico del remitente. A veces, no se indica la dirección de respuesta en el texto del mensaje, sino en el campo Reply-To, y también difiere de la indicada en el campo From, o en lugar de un contacto de correo electrónico, en el mensaje puede figurar un número de teléfono.

Por lo regular, las cartas también están mal redactadas y contienen una gran cantidad de errores y erratas. Es muy probable que los textos de las cartas sean el producto de una traducción automática de baja calidad o generados por un modelo de lenguaje grande, mal entrenado en un idioma específico.

Tipos de cartas “nigerianas”

Cartas de benefactores ricos

Un truco bastante común que reemplazó al original tema “nigeriano” son los mensajes en nombre de personas adineradas que sufren de una enfermedad incurable y están al borde de la muerte. Al mismo tiempo, afirman no tener herederos, por lo que quieren donar toda su enorme fortuna al destinatario de la carta, que consideran una persona digna.

La leyenda puede cambiar un poco de una carta a carta. El “rico mecenas” puede pedir al destinatario que, a cambio de una recompensa, actúe como intermediario en la transferencia de dinero a un destinatario final, como en la carta anterior, o simplemente acepte un regalo costoso. El “autor” de la carta puede ser un millonario moribundo o el representante legal del cliente fallecido.

Estafas relacionadas con compensaciones

Compensaciones del gobierno, bancos y otras organizaciones respetadas. Al hacerlo, no sólo apelan a la avaricia de la potencial víctima, sino a su posición vulnerable. A veces, los estafadores someten al usuario a verdaderas montañas rusas emocionales: primero lo asustan con malas noticias, luego lo tranquilizan diciendo que el problema ya está resuelto para luego sorprenderlo con el tamaño de la compensación ofrecida.

Otro método relacionado con las compensaciones es cuando los estafadores, en nombre de alguna agencia policial o de una organización internacional, ofrecen a la víctima de una estafa “nigeriana”, o de cualquier otro tipo, devolverle el dinero robado.

Los estafadores también escriben en nombre de las propias “víctimas de fraude”. Los delincuentes afirman haber sido víctimas de una estafa de criptomonedas y ofrecen a sus compañeros de desgracia contactar a un equipo de hackers nobles que, supuestamente, les ayudó a recuperar la criptomoneda perdida.

Estafa con loterías

Los mensajes de notificación sobre premios de lotería, por su naturaleza, también tienen muchas características en común con las cartas “nigerianas”. Los delincuentes le prometen al destinatario del mensaje de correo grandes sumas de dinero y dejan sus contactos para que les responda. Al mismo tiempo, es probable que la víctima nunca haya oído hablar de la lotería en la que supuestamente ganó.

Estafa con citas en línea

Hay cartas “nigerianas” que no son tan fáciles de reconocer a primera vista. Entre ellas están las propuestas de conocer a alguien, que a menudo se convierten en correspondencias románticas, indistinguibles de las reales. Hemos encontrado ejemplos de correspondencia muy larga, en la que se desarrollaba un verdadero drama. Un hombre y una mujer se conocieron en línea, hablaron durante mucho tiempo sobre diversos temas y, finalmente, uno de ellos decidió visitar al otro para conocerlo en persona. Pero a él (o a ella) le falta dinero para comprar el pasaje o, por ejemplo, para la visa, y suplica a su pareja que le ayude con dinero para que el encuentro se lleve a cabo.

En otro escenario, el encuentro romántico termina con el supuesto envío de un costoso regalo por parte del amante falso a su pareja. Pero después resulta que no pudo pagar los gastos de envío y le pide a la víctima que le ayude. Si ella acepta, seguirán apareciendo nuevas facturas que deberá pagar, pero el destinatario nunca verá los paquetes.

Correos electrónicos “nigerianos” para negocios

Aunque las cartas “nigerianas” a menudo están dirigidas a usuarios comunes, también se encuentra este tipo de spam en el ámbito B2B. Los delincuentes afirman que están buscando un negocio en el que puedan invertir, y que bien podría ser la empresa del destinatario. Para acordar la colaboración, es necesario responder al correo.

Creatividad sin límites de los “spams nigerianos”

A pesar de que la mayor parte del spam cae en una u otra categoría común, algunas propuestas de estafadores pueden ser bastante inesperadas. Así, encontramos mensajes cuyos remitentes supuestamente buscaban nuevos dueños para un piano de cola debido a una mudanza y, como dicta el género, la muerte del propietario anterior.

A veces se encuentran ejemplares realmente sorprendentes. Por ejemplo, en la captura de pantalla a continuación, hay una carta que se envió en nombre de la sociedad secreta de los Illuminati, quienes supuestamente están dispuestos a compartir su riqueza y poder, así como a hacer famoso al afortunado destinatario de la carta, si acepta formar parte de la gran hermandad.

Ante esta situación, Securelist reitera que los delincuentes del “spam nigeriano” pueden hacerse pasar tanto por personas reales como ficticias: empleados bancarios, abogados, empresarios, magnates, banqueros, embajadores, directores de empresas, miembros de agencias de seguridad, presidentes o incluso miembros de sociedades secretas.

El principal peligro de estos correos radica en que, a primera vista, no contienen nada malicioso: ni enlaces a sitios de phishing, ni archivos adjuntos sospechosos, es decir que los estafadores utilizan exclusivamente la ingeniería social y están dispuestos a mantener correspondencia con la víctima durante un tiempo prolongado, para aumentar la credibilidad de su historia.

¿Cómo evitar ser víctima del "spam nigeriano"?

Es necesario entender el peligro de las ofertas tentadoras y ser crítico con los correos enviados supuestamente en nombre de una persona influyente. Si es posible, no se debería responder en absoluto a mensajes de remitentes no verificados.

Si por alguna razón no se puede evitar la comunicación con desconocidos, antes de responder incluso a un mensaje inocente sobre la búsqueda de nuevos dueños para un piano, vale la pena verificar la información en él, prestando atención a las inconsistencias, errores gramaticales, etc. Si en la carta se incluye un contacto para responder diferente de la dirección del remitente, o si al presionar el botón “Responder” aparece otra dirección, puede ser un indicio de fraude.