Ingeniería Social

El chihuahua más caro del mundo

Buena compañeros,

La entrada de hoy no es tan técnica como suelen ser habituales. En este post quería transmitir un hecho real “basado en hechos reales” (se emplearán nombres inventados para proteger el anonimato) que me sucedió hace no mucho.

Una tarde decidí ir a cortarme el pelo a una peluquería conocida. Cuando era mi turno, la peluquera que llamaremos María, mientra me atendía, contaba una historia a su compañera sobre la compra/adopción de un perro cuya era raza chihuahua.

Hasta aquí todo normal. Sin embargo, María comenta que buscando por “Internet” vio que comprar (no compres, adopta!) esta raza de perro le salía muy caro (decía que en torno a 1800 euros), pero cuando ya estaba desesperada, encontró una mujer francesa, que llamaremos Amelie, quien había puesto un anuncio de que su perra había tenido una camada y como no ponía atenderlos, los donaba.

Entonces María, la llamó y le comentó que el único coste era pagar el billete del viaje del perro en el trasportín correspondiente que saldría entorno a 120 euros y que se pagaría en Madrid una vez que tuviera al perro. Así que María tan contenta llegó a un acuerdo verbal con la generosa Amelia. Hasta aquí perfecto, ¡Un perro que cuesta 1800 euros y lo puedes conseguir por 120! ¿Demasiado bueno no?

Sin embargo, esa misma mañana Amelie llamó a María, indicándola que le tiene que hacer el envío de dinero en ese momento, porque le pedían tasas por el transporte del perro… ya comenzaban las sorpresas…A pesar de ello, María no sospechó nada y muy emocionada fue a Correos a realizar el envío de dinero (me imagino que por compañías del estilo WeTransfer y cia), pero se llevó la sorpresa que el empleado de Correos no aceptaba el dinero, aludiendo que se estaban realizando estafas de este contexto y no lo aceptaban.

Sin embargo, María está empeñada en conseguir el perro y decidió llamar a Amelie para comentárselo, esto el día que se supone que le perro viaja a Madrid,…Amelie la comentó que tenía que fiarse de ella. Entonces María la pidió una foto del perro en el aeropuerto pero Amelie le comentó que el perro ya está en el transportín y había embarcado y la volvió a insistir en que tenía que fiarse aludiendo que estaba preocupada por el perro por si le podía pasar algo durante el transporte,..

Tras todo esto, María se lo comentó a su marido y por supuesto con las evidencias que le cito, la sugirió que no enviará el dinero. A pesar de ello, María seguía empeñada y decidió buscar el destino del envío de dinero y para sorpresa suya….¡¡¡El destino del dinero estaba en África!!! Ya visto esto, por fin se dio cuenta que era una estafa y llamó a Amelie para replicárselo. Cuando Amelie percibió que la habían pillado colgó el teléfono.

Tras toda esta historia, podemos ver que el fraude online sigue muy activo y en auge. Lo más probable es que el perro no existiera y la fotos que vio Maria en el anuncio sean fotos sacadas de Internet.

Finalmente, María comentaba a su compañeras en varías ocasiones que si no es por el empleado de Correos hubiera caído en la estafa.

Durante esta historia no pude evitar la comparación con el famoso fraude de la carta nigeriana. La carta nigeriana es una clase de correo spam que un lugarteniente, hijo de un tío importante que tiene una herencia bloqueada u hombre de negocios tiene dinero para invertir o ha recibido una herencia y quiere usarla en España, y para ello pide datos o bien llegar a un acuerdo a cambio de un comisión.

Os dejo unos enlaces con artículos muy interesantes para leer si no sabéis lo que es 😉

http://www.abc.es/20120613/espana/abci-delitos-internet-cartas-nigerianas-201206121854.html

https://www.fbi.gov/news/espanol/fraude-de-carta-de-nigeria-sigue-defraudando

Los ciberdelincuentes emplean las técnica de Ingeniería Social y diferente artimañas (en este caso el amor por los perros y que le pudiera pasar algo al chihuahua durante el transporte) para ganarse la confianza de la víctima y chantajearles jugando con sus sentimientos.

Análogamente, se aprovechan de la ausencia de conocimiento del ciudadano medio en temas de Internet y seguridad para chantajearles. Si María no llegó a caer por el empleado de Correos, no quiero imaginar la cantidad de más gente que no haya tenido esa suerte y hayan sido víctimas de este tipo de fraudes.

Os dejo un par de consejos para evitar fraudes similares:

https://www.consumidor.ftc.gov/articulos/s0060-10-maneras-de-evitar-el-fraude

http://tipdiario.com/prevenir-estafas-al-comprar-por-internet/

Finalmente, recalcar que cada día salen nuevos fraudes online de la misma manera como todavía siguen activos lo más conocidos y veteranos (el fraude de la novia rusa, la lotería, ….

¿Cómo es posible que aún se sigan cometiendo? Tan sencillo, como que todavía son rentables y la gente sigue cayendo como es el caso del phishing.

¡La mejor defensa es usar el sentido común! ¡Cuando algo es demasiado bueno debemos sospechar!

La mejor defensa es un buen ataque.

Saludos.

NaxHack5

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.