Hace unas semanas, mi esposa se vio involucrada en una situación en donde una amiga que reside en Texas (a la cual le hackearon su cuenta de Messenger sin que ella lo supiera), pretendía que, como un favor, le ayudara prestándole dinero para pagar los impuestos de un supuesto envío de mercancía que ella había hecho desde los Estados Unidos a la Ciudad de México.

A pesar de que este incidente no nos costó un solo peso, sí provocó una molestia exacerbante durante un par de horas, es por ello, por lo que decidí escribir esta columna para compartirles la metodología de los agresores, con la esperanza de ayudarles a protegerse de un hecho similar.

Por cuestiones de espacio, seré muy concreto e iré directo al grano:

1. Utilizando su nombre y con una foto de perfil auténtica (vía Messenger), “Alejandra” envía un mensaje: “¿Me ayudarías recibiendo unos regalitos? Es una sorpresa para mi familia, yo mandaré a alguien a recogerlos. ¿Me das tu dirección y teléfono celular?”. Mi esposa accedió a la petición siendo que la conocía.

2. Al día siguiente, “Alejandra” cambia el método de contacto y empieza a comunicarse a través de WhatsApp de un número celular con clave de Chicago, argumentando que es más fácil comunicarse de esta manera. Mi esposa asume que el número es válido siendo que es de los Estados Unidos.

3. Posteriormente, un falso agente de DHL hizo contacto (vía WhatsApp) instruyendo que, para recibir la mercancía, se debía hacer un pago de impuestos equivalente a $50,000, adjuntando un documento hechizo del SAT (el cual se aprecia en miniatura en la pantalla del celular) indicando que mi esposa es la importadora de un envío de docenas de equipos de comunicación y de cómputo con un valor que ronda los $85,000 dólares.

4. El falso agente comenta que los impuestos se deben pagar ese mismo día o de lo contrario, tendrá que dar aviso a la Secretaría de Hacienda y ella probablemente enfrentaría cargos criminales de orden fiscal. Sí, lo sé, la premisa es absurda, pero la molestia es tal en ese momento, que uno reacciona emocionalmente dejando de lado un adecuado raciocinio.

5. El falso agente envía a los pocos minutos otro documento falso del SAT con instrucciones para el pago de los impuestos a una supuesta agente aduanal de nombre Fátima Miranda Arzate (nombre falso) a la tarjeta de débito BBVA 4152 3138 2687 9947 (esta tarjeta sí es real).

6. Sumamente molesta, mi esposa le escribe a “Alejandra” reclamándole que el envío no consistía en unos regalitos y que debía pagar $50,000 de impuestos, cosa que ella no estaba dispuesta a hacer.

7. “Alejandra” ruega y suplica que le haga un préstamo, ya que se encontraba de viaje, prometiendo reembolsarle su dinero con intereses en un par de días a más tardar.

8. Cada vez que mi esposa le marcaba por teléfono a “Alejandra” o al sujeto de DHL, la llamada entraba, pero casi inmediatamente se cortaba la comunicación (por no decir que le colgaban).

9. El agente, al ver que no iba a lograr su cometido, ofreció la opción de un pago del 50% de los impuestos para “congelar la nacionalización” del envío.

10. En un último intento de convencer, “Alejandra” dice que siempre sí va a poder hacer la transferencia bancaria para pagar los impuestos y solicita la cuenta de mi esposa para poder llevarla a cabo. Unos minutos después, envió un pantallazo con un comprobante hechizo de la transferencia a una cuenta falsa que le proporcionó, indicando que no se reflejaría en el saldo sino hasta el día siguiente.

Al poner atención y leer cuidadosamente los supuestos documentos del SAT, se pueden apreciar faltas de ortografía, errores de redacción e inclusive supuestas referencias legales que resultan absurdas (claro, una vez que dejas de reaccionar emocionalmente y empiezas a pensar con calma).

Finalmente, llamamos por otra vía a la verdadera Alejandra en Texas para para dejarle saber lo que estaba ocurriendo, sobra decir que ella no tenía idea y al hacer la notificación a sus amistades vía Facebook, recibió varios mensajes dejándole saber que la falsa Alejandra ya las había contactado con la misma historia o alguna similar. Me pregunto cuántas habrán mordido el anzuelo.

Yo por lo pronto, alcancé a enviar dos notas de voz a los agresores, dejo a su imaginación el contenido del mensaje y el vocabulario que utilicé.

Los ataques de este estilo llegaron para quedarse. Espero que la narración de esta anécdota les sea de utilidad.

POSTDATA

– Activen la verificación de identidad en dos pasos para evitar que alguien les robe su cuenta de WhatsApp. Les comparto un video con las indicaciones de cómo hacerlo:

https://faq.whatsapp.com/general/verification/about-two-step-verification/?lang=es_pe

Facebook, Twitter y LinkedIn tienen el mismo mecanismo de protección, asumo que las demás redes también ¡actívalo!

Consultor en seguridad y manejo de crisis
Twitter: @CarlosSeoaneN

Google News

TEMAS RELACIONADOS