Phishing y cuentas "mula"

Asociado al delito de phishing (robo de identidad generalmente para acceder a datos bancarios del usuario, como su contraseña y claves de transacciones electrónicas) ha surgido un nuevo tipo de engaño, conocido como cuentas “mula”, haciendo referencia a los “muleros” utilizados por los narcotraficantes para trasladar droga entre distintos países.
Las cuentas “mula” funcionan generalmente a través de ofertas de trabajo que llegan vía correo electrónico –de ahí la proliferación de este tipo de correos- donde ofrecen al usuario un porcentaje de ganancia sobre montos recibidos en sus cuentas bancarias que deben enviar -generalmente al extranjero- por medio de empresas dedicadas al envío de dinero. De esta manera, el usuario que cree estar realizando un “trabajo” por el cual recibe una remuneración, en realidad está siendo utilizado como “mula” para blanquear y sacar dinero mal habido del país.
Nuevamente las medidas más importantes que se pueden tomar para evitar formar parte de este delito son el autocuidado y la prevención y como el Phishing forma parte de este engaño y es una de las amenazas informáticas más comunes en la actualidad, queremos recordarle algunas características y formas de cómo reconocer el correo fraudulento.
Denominadores comunes a este tipo de estafas:

  1. Solicitan información personal: para el caso de los mail que se distribuyen en la Universidad, solicitan email de usuario, contraseña y otros datos menos relevantes, pero que apoyan el engaño. RECUERDE QUE NUNCA LE PEDIREMOS -ni ninguna empresa seria lo hace- LA ENTREGA DE INFORMACIÓN CONFIDENCIAL, COMO SU CONTRASEÑA, POR MEDIOS ELECTRÓNICOS.
  2. Amenazan con el cierre de la cuenta: por ejemplo, aseguran que si no se envía la información que solicitan en un corto plazo, el usuario se expone a sanciones como el cierre de la cuenta. RECUERDE, SU CUENTA PERMANECE VIGENTE MIENTRAS USTED ES ALUMNO O MANTIENE UNA RELACIÓN CONTRACTUAL CON LA UNIVERSIDAD. Las causales de sanción por mal uso de la cuenta se encuentran especificadas en las Condiciones de Uso del servicio.
  3. Textos mal escritos, mal traducidos: generalmente se trata de texto originales en inglés que los traducen con alguna herramienta automatizada, lo que genera incoherencias y problemas de redacción y ortografía absolutamente detectables a simple vista.

¿Qué hacer en caso de ser víctima de PHISHING?

Si usted respondió alguno de estos correos entregando su información personal, le recomendamos que siga los siguientes pasos:

  1. Cambie su clave de acceso a la brevedad, a los servicios UdeC a través de la página https://www.udec.cl/passwd/
  2. Si no puede acceder a sus servicios porque le han cambiado su contraseña, póngase en contacto con nosotros a través del mail opera@udec.cl, dti@udec.cl o al anexo 4150