A la hora de prevenir que nuevas personas caigan víctimas del scam, además de la concienciación de los usuarios, también se desarrollan técnicas para la detección,de forma que, por ejemplo, gracias a un filtro no entren correos fraudulentos a la bandeja de entrada del usuario final.

Una gran cantidad de soluciones de detección de scam se basan en análisis de contenido mediante procesamiento del lenguaje natural (NLP) y aprendizaje automático (Machine Learning). Una de las formas de utilizar estas tecnologías consiste en, a grandes rasgos, dado un texto etiquetado como ham o scam, extraer características o conceptos tales como palabras clave, y a través de un algoritmo de aprendizaje es posible producir una función capaz de clasificar nuevos textos como ham o scam (en base al modelo entrenado).

Sin embargo, este mecanismo de detección por sí solo es insuficiente, ya que los scammers emplean nuevos métodos de ofuscación a medida que van siendo descubiertos y asimismo se crean variedad de campañas de scam regularmente, en ocasiones aprovechando todo tipo de sucesos nacionales e internacionales como por ejemplo la campaña de declaración de la renta, para engañar a la víctima con una supuesta devolución, o la muerte de algún famoso (pudiendo ser verdad o no), para incitar a hacer click en un enlace para intentar instalar malware, robar datos, etc.

The post Previniendo el scam en la actualidad appeared first on S3lab.

Como hemos dicho, esto no es nada novedoso, uno de los casos más antiguos es el conocido scam del «prisionero español», en el que la víctima generalmente recibía una carta en la que se explicaba que una persona de gran importancia había sido encarcelada en España, y se le ofrecía una gran cantidad de dinero a cambio de contribuir económicamente a su liberación. A lo largo de los años se han producido distintas variantes de este tipo de scam, pero siempre compartiendo el mismo propósito, pedir dinero a la víctima para ayudar en algún tipo de situación, a cambio de recibir una mayor cantidad una vez terminado el proceso.

Avanzado el tiempo, surgen nuevos medios de comunicación, y los scammers se adaptan a dichos medios para usarlos como canales de distribución. El primer ejemplo más claro es el uso de las llamadas telefónicas y los mensajes SMS, lo que les permitió llegar a un mayor número de víctimas con menos esfuerzo. Probablemente el medio de distribución de scam más conocido es el email. Una vez que el email empezó a obtener usuarios ampliamente, y gracias a la capacidad de los ordenadores para automatizar tareas sin apenas necesidad de intervención, éste ha resultado ser el método de distribución de scam más explotado durante los últimos años.

Pero esto no acaba aquí, los scammers buscan (y encuentran) nuevos métodos de distribución conforme la tecnología avanza y se desarrollan nuevos medios de comunicación. Hace ya tiempo que las redes sociales se establecieron como objetivo de los scammers, aprovechando la credibilidad que proporciona un perfil de usuario (más o menos elaborado) para engañar a las víctimas. Por otra parte, es habitual encontrar páginas de noticias, blogs, etc. que incorporan sistemas de comentarios para sus usuarios, pero desgraciadamente, también suponen una vía para el envío indiscriminado de mensajes de scam, fijando como objetivo los sitios con más usuarios para aumentar la probabilidad de que alguno caiga.

Debido al crecimiento continuo del scam y sus variedades, se han ido formando distintas organizaciones que registran cada caso y trabajan para prevenir que más personas los sufran, lo que resulta fundamental, ya que solo en Australia se estima una pérdida de alrededor de 80M$ en el 2016. Es recomendable seguir los consejos que ofrecen estas organizaciones, pero la mayor herramienta contra el scam es el sentido común.

The post Adaptando el scam a los tiempos que corren appeared first on S3lab.