Borrar
Los ciberestafadores no ofrecen pruebas de que el producto que se vaya a comprar exista realmente. SUR
Conversaciones con un ciberestafador que usa el coronavirus como gancho

Conversaciones con un ciberestafador que usa el coronavirus como gancho

SUR responde a un intento de fraude digital relacionado con la venta de mascarillas desde una empresa fantasma ubicada presuntamente en China

Necesitas ser suscriptor para acceder a esta funcionalidad.

Domingo, 31 de mayo 2020, 01:48

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Un correo electrónico. En un pésimo inglés, plano y sin tiempos verbales más allá del presente. «¡Querido manager, enviamos mascarillas desde China!», acompañado de un parco y mal diseñado catálogo incluido en el propio cuerpo del mensaje, donde se asegura que el envío internacional se puede hacer en menos de una semana pese a las restricciones de tráfico aéreo. Es el inicio de un intento de estafa masiva que lleva semanas reproduciéndose a nivel global en un nuevo intento de los ciberestafadores de engañar a las víctimas aprovechándose de la crisis sanitaria. SUR ha respondido al remitente de uno de estos e-mail masivos, para comprobar hasta qué punto se sostiene el proceso fraudulento.

[Primero, la comprobación].

Antes de iniciar cualquier conversación era necesario confirmar que se trataba de un intento de estafa y no de una empresa real con una nula presencia digital. Desde el Grupo de Ciberdelincuencia de la Policía Nacional de Málaga lo veían claro: es un intento de fraude económico, buscan un pago por un producto que nunca llegará –estos días es más habitual el robo de información, phishing y 'sextorisión', pero el ciberdelincuente aprovecha todos los flecos–. El experto en ciberseguridad Carlos Seisdedos, coordinador del departamento de Ciberinteligencia de Internet Security Auditors y profesor en CIFAL Málaga, coincide con los agentes.

[Segundo, la seguridad].

Asesorado por Seisdedos, este diario creó una cuenta de Gmail desvinculada de cualquier otra red profesional, específica para responder a la oferta de comprar mascarillas como una oportunidad empresarial. Unai López de Ayala es el seudónimo, que responde al ciberestafador con interés. «¡Hola!, quiero comprar unas 2.500 unidades. ¿Cómo procedemos?».

[Tercero, el diálogo].

La respuesta no tarda en llegar. Contesta el remitente original, una cuenta llamada 'ventas6' en inglés, seguido de un servidor impronunciable. El nombre que se identifica tras este correo es Bob Chang, un supuesto comercial que, ante el interés de Unai López de Ayala, se muestra agradecido. «Recibirá un correo de mi jefe que tramitará el pedido con usted». Todo muy correcto, pero tiene truco. Según explica el experto en ciberseguridad, esta estrategia, además de para dar credibilidad al expandir el número de presuntos trabajadores de la empresa, se hace para dificultar la persecución del delito. «A más cuentas de correo electrónico, más órdenes judiciales hacen falta, son trabas que van poniendo a su paso».

El presunto jefe no tarda en escribir. Esta vez su cuenta de correo es 'manager3', seguido de un servidor diferente. De hecho, el e-mail lo firma John Yi, siguiendo la estructura de nombre occidental y apellido asiático. No obstante, Unai López de Ayala se siente desorientado por un detalle: ahora la empresa se llama de otra forma. También es imposible de rastrear en Google, al igual que la del comercial. Los pocos resultados que aparecen son webs en construcción que no terminan de coincidir con la presunta razón social de la compañía.

[Cuarto, las dudas].

«¿Por qué me escriben desde otra empresa?», pregunta Unai. Yi responde, presto, confiado: «Los comerciales pertenecen a una subcontrata». Hay algo curioso en su forma de hablar: es el mismo inglés básico, con las mismas erratas y fórmulas de presentación –'dear manager', 'dear mister'– que empelaba su subalterno, Bob.

Unai decide llevar más lejos sus interrogantes, poniendo en peligro la lucrativa transacción. «¿Hay alguna página web en la que pueda consultar el los diferentes modelos, precios, fórmulas de envío...?». Hasta este punto, los correos iban llegando cada cuatro o cinco horas, pero para responder al catálogo, el señor Yi se retrasa. Al día siguiente su respuesta es parca y somera: «No tenemos página web, querido señor». Unai quiere saber más. «¿Y no hay un catálogo en PDF?». Yi empieza a ponerse nervioso: «En el correo de mi compañero tiene toda la información, selecciones un tipo de mascarilla y dígame cuántas quiere».

[Quinto, la confrontación].

La falta de evidencias sobre la existencia de una empresa firme que respalde la transacción empieza a ser evidente. Pero Unai se deja llevar y propone sellar el trato, no sin antes preguntar por la certificación de los productos. Yi asegura que sus productos cuentan con «todas las garantías» europeas y Schengen (un tratado de libre movilidad de personas que nada tiene que ver con las autoridades sanitarias). Unai se enfadas y pregunta si todo se trata de una estafa, a lo que su interlocutor responde diciendo que esto es un «negocio sólido». Unai pide pruebas en el mismo mensaje en el que dice estar dispuesto a hacer un trato ese mismo día, pero al otro lado dejan de contestar. Una semana después, Unai vuelve a preguntar, pero el ciberestafador tal vez sospecha, o se ha cansado de regatear y dar explicaciones, porque ya no contesta más.

Publicidad

Reporta un error en esta noticia

* Campos obligatorios