Las estafas virtuales llegaron a LinkedIn: amenaza de usuarios falsos
A través de un contacto que nos promete una "oportunidad única" y ganar plata, el peligro llegó a la red laboral. Identidades falsas, pedidos de datos, documentos y hasta firmas, son sólo parte de este tipo de cyberfraude conocido como Phishing Scam.
ME GUSTARÍA CONTACTAR CONTIGO EN LINKEDIN
Paul Meldrum del Royal Bank of Scotland realmente existe, tiene Linkedin, e inclusive usa la misma foto de perfil que quien envió la supuesta "propuesta de negocios", pero son dos personas distintas. Una real, la otra no.
Apenas uno contesta el mail, el perfil del falso Paul es dado de baja y sólo queda en la red social el del verdadero, por eso cuando uno quiere chequear datos, todo pareciera ser cierto. Pero existen detalles.
EL CUENTO DEL HEREDERO
Tras escribirle a Paul consultándole por su propuesta laboral, la situación tomó aires de ficción. Aunque parezca cliché o sacado de una película, la excusa fue la de una herencia. Normalmente estos mails son modelos que se repiten y se envían a varias personas, intentando que en la gran cantidad alguno muerda el anzuelo. Luego de presentarse y de aclararnos que el contenido del correo es confidencial, Paul nos cuenta:
"En algún momento de 2010, un ingeniero hizo un depósito de £4.843.000 libras esterlinas (más de 70 millones de pesos argentinos) en el banco.(...) Luego de un mes sin noticias de él intentamos contactarlo y nos enteramos que había muerto en un accidente junto a su esposa. (...) En línea con nuestros procesos internos para los titulares de cuentas que fallecieron, mi banco llevó a cabo una búsqueda de buena fe para determinar quién debe tener derecho a reclamar los fondos, sin embargo la búsqueda no arrojó ningún resultado. (...) Si nadie lo reclama eso será absorbido por el gobierno del Reino Unido.(...) Yo soy el oficial de cuenta de esa operación, por lo que tengo acceso. (...) Lo que yo le propongo es que usted se presente como el pariente más próximo del fallecido, ya que ambos tienen el mismo apellido y lo reclame".
Es así que en un segundo correo nuestro interlocutor nos pide los primeros datos para enviarlos al banco: nombres completos, dirección, ocupación y cargo, estado civil, edad, número de teléfono y una copia de un documento o licencia de conducir. Además nos hace responder una serie de preguntas como si tenemos antecedentes criminales o experiencia en transacciones internacionales. Antes de despedirse, nos reitera la suma de dinero que vamos a ganar y nos dice que la idea es repartirlo en partes iguales.
Cada pregunta, por más que nos parezcan inofensivas esconden siempre una segunda intención con la que del otro lado nos están evaluando. Por ejemplo la pregunta de si alguna vez realizamos una transacción internacional, da cuenta de cuán familiarizados estamos con el tema, y en base a eso en qué medida seremos más o menos fáciles de engañar.
Para este momento nosotros estamos dentro de una película de la que nos sentimos protagonistas. Sin embargo en dos mails, esta persona ya accedió a nuestros datos y podría desde suplantar nuestra identidad para distintas operaciones, hasta intentar descubrir la contraseña de nuestro correo electrónico o redes sociales para acceder a más información nuestra o de nuestros contactos.
EL BANCO Y LOS ABOGADOS
Poco después de enviar esta información llegan las noticias del Banco. Recibimos un nuevo correo electrónico, esta vez desde la dirección "[email protected]" donde un tal Christopher Wright, empleado de servicio al cliente, da crédito a la versión de Paul y nos confirma la existencia de la herencia. Sin embargo quienes intentan engañarnos no pueden evitar dejar pistas que los delatan, ya que el dominio de las cuentas de mail del verdadero Royal Bank of Scotland es "@rbs.com", pero en el apuro y la adrenalina por ganar toda esa plata que nos prometieron apelan a que uno no lo note.
Ya todo parece demasiado, pero los personajes siguen apareciendo. Mientras que el banco nos va a pedir más datos, Paul enviará todo el tiempo correos desde dándonos indicaciones, hasta preguntándonos cómo estamos ese día. Si le pedimos un teléfono para llamarlo y hablar con él, dirá que no es conveniente que hablemos por el momento, por cualquier tipo de elemento que pueda vincularnos a nosotros, los herederos, y él, el oficial de cuentas de la banca que lleva adelante el pago.
Como si fuera poco, entrará en juego un estudio de abogados y por primera vez en escena una web real (que más tarde será dada de baja): robsonpainters.com . Supuestamente un estudio de abogados que según nos dirá Paul es necesario que se haga cargo de la operación. Nos enviarán un formulario y nos pedirán firmar un documento donde accedemos a pagar £ 11950 libras esterlinas ( $173 mil pesos argentino) por el asesoramiento.
Más allá de lo muy o poco creíble de este engaño y este caso en particular, ya es todo un dato que Linkedin sea la plataforma donde comienzan este tipo de estafas. Excusas más reales como una falsa contratación, lo que a nadie le llamaría la atención en una red laboral, podrían ser el truco a partir del que alguien accediera a información sensible nuestra o a través de una suplantación de identidad, engañara a nuestros conocidos.
Es bueno saber que en caso de advertir algo extraño en el servicio, Linkedin proporciona la opción de hacer una denuncia desde su "centro de seguridad". El mundo virtual nos da innegables ventajas, nos deja ir al banco sin movernos de casa, pagar las cuentas, hacer compras, organizar viajes, buscar empleo y hasta estar al tanto de las novedades de nuestros amigos, lo que no quita que ahí también todavía podamos ser "asaltados".
Temas
Te puede interesar
Las Más Leídas
Dejá tu comentario