Los nuevos fraudes en línea son más sofisticados

Flickr/ebel

Científicos expertos en clima de los países en desarrollo se han convertido en blanco de un elaborado fraude informático o phishing, que los invita a asistir a conferencias y les pide pagos por adelantado. 

Las conferencias son falsas pero son anunciadas en sitios web que parecen auténticos y que de forma fraudulenta anuncian el apoyo de grandes empresas, como la compañía energética BP, o algunos departamentos gubernamentales. 

BBC News dijo que ha visto correos electrónicos de dos científicos africanos que estaban planeando dictar charlas en tales conferencias en Londres, pero desistieron cuando se les solicitó dinero. 

Una página web, actualmente disponible, promociona una conferencia organizada por el 'Global Warming Volunteer Group', con sede en el Crown London Hotel. Se entrega la misma dirección del verdadero Crowne Plaza, pero éste no tiene relación con el engaño. 

El ‘phising climático’ se remonta a 2007, cuando un correo electrónico que se enviaba a los científicos decía "Random Selection as Development/Campaign Partner... We hereby notify you that you have been selected as a partner in the World Campaign against Global Warming ... " (Selección Aleatoria como Socio en el Desarrollo/Campaña… Por medio de la presente le notificamos que usted ha sido seleccionado como socio de la Campaña Mundial contra el Calentamiento Global…”)
 
Pero los nuevos fraudes en línea son más sofisticados. Algunos entregan listas de verdaderos expertos climáticos, tales como el secretario ejecutivo de la Convención Marco de las Naciones Unidas sobre el Cambio Climático, y señala que cuenta con el financiamiento de la Asamblea General de Naciones Unidas. 

Lo que tienen en común es que solicitan pagar por adelantado gastos de viaje o alojamiento por alrededor de €200–300 (US$273–410), los que luego serán reembolsados. 

Langston James "Kimo" Goree VI, del Instituto Internacional de Desarrollo Sustentable (IISD, por sus siglas en inglés), en Estados Unidos, dijo a BBC News: “Los estafadores han tomado fragmentos completos del sitio web del IISD, haciendo una búsqueda para encontrar IISD y reemplazarlo con su propio nombre falso, y para crear un sitio web falso que usan para hacer creer a las personas que son legítimos”. 

“El sitio web falso está hecho de forma astuta… en ellos se habla en ‘jerga’ de forma fluida”. 

Ellos buscan dinero y datos personales, tales como direcciones de correo electrónico, dijo Carole Theriault, vocera en temas de seguridad de la compañía de seguridad en línea Sophos. “Así que si usted ha respondido a una invitación por correo electrónico diciendo ‘hola, este(a) soy yo, este es mi correo electrónico desde ahora’, eso es valioso”. 

Enlace al artículo completo en BBC News