Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Era cuestión de tiempo que el conflicto entre Rusia y Ucrania empezase a ser aprovechado por los cibercriminales, y ese tiempo ya ha llegado.
Comentaban estos días por Genbeta (ES) el caso de Ana, una chica que la semana pasada había puesto un piso en venta en la plataforma Idealista.
Al poco, por supuesto, le escribe alguien que parece estar interesado en el inmueble.
Pero, eso sí, por facilidad mejor que hablasen por correo electrónico.
Aquí ya ves uno de los primeros indicios de que estamos ante una campaña de phishing. Los cibercriminales utilizan plataformas como redes sociales, o en este caso servicios de compraventa, para captar potenciales víctimas. Pero la comunicación siempre debe realizarse fuera de dichos servicios, ya que en caso contrario, y de descubrirse todo el pastel, la víctima podría denunciarle ante la plataforma con pruebas que complicarían ligeramente el trabajo de los cibercriminales, al tener que estar continuamente creando nuevas cuentas para luchar contra los esperables baneos del servicio.
Índice de contenido
Timos y excusa perfecta
A partir de aquí, como te habrás podido imaginar, se sigue al dedillo la misma táctica que intentaron ya hace bastantes años hacerme a mi con el alquiler de un piso en Madrid, y no hace tanto con la venta de un robot de cocina a mi madre.
Básicamente el supuesto interesado (ya sea vendedor, o, como en este caso, o comprador) se presenta en nombre de una persona que probablemente exista (un tal Alexander al que le están usurpando la identidad, seguramente víctima de otra campaña de phishing anterior), que es al parecer doctor voluntario en la Cruz Roja (ya sabes, un trabajo con muy buena reputación, para que bajes las defensas) y que le interesa comprar una casa en el norte de España para huir de la situación que está viviendo en Ucrania.
Eso sí, curiosamente escribe desde un correo de Yandex, el Google ruso…
Además, cuenta una historia traumática, de nuevo para que te solidarices con la situación. Al parecer está en ese momento tratando a pacientes de balas. Ciudadanos corrientes, como él, que han sido abatidos por el ejército invasor.
Quiere, no obstante, comprar la casa, pero es que ahora mismo, y por razones obvias (es voluntario en la Cruz Roja), no puede salir del país. Su conciencia, ya sabes, no se lo permite G.G.
¿Qué solución hay? Pues oye, que casualmente tiene 9,7 millones de euros heredados de su hermano, también doctor, y al parecer también empresario del sector del oro (un crack, vaya), recientemente muerto en un ataque ruso en Mariúpol.
Así que ya te puedes esperar lo que sigue, ¿verdad?
Si le hace el favor de venderle el piso, Ana se llevará un 15% de esos casi 10 millones. Por un piso de apenas 50.000 euros.
¡El negocio del siglo!
Para colmo, el bueno de Alexander está abatido tras la muerte de su mujer y su hija de apenas 12 años, también por los malvados rusos. Y sus dos abuelos, que murieron hace apenas unos meses por el dichoso COVID.
A este pobre hombre le ha pasado de todo…
Oye, que un negocio así no se puede dejar pasar, así que por supuesto Ana le dice que encantado.
Pero hay un pero, claro.
Para recibir ese dinero, y puesto que Alexander solo puede utilizar las comunicaciones oficiales de la Cruz Roja (mentira, que en Ucrania sigue funcionando Internet y para colmo le está escribiendo desde un correo yandex.ru), para hacer el traspaso Ana tendrá que hacerse cargo de una pequeña transacción inicial.
Por favor, si está interesado en ayudarme en esta transacción, le daré los detalles completos que necesita para que podamos llevar a cabo esta transacción con éxito. Tengo muy buenos medios para enviar el dinero de Ucrania a su país con la ayuda de un avión de la Cruz Roja que trae materiales de socorro de los estados miembros de la OTAN.
Aquí Ana ya dejó de comunicarse con el cibercriminal, alertando a Idealista que, en teoría, ya lo ha bloqueado.
Pero te puedo decir que sé como sigue:
De decirle que sí, el tal Alexander le pedirá que le pase unos pocos cientos de euros por alguna plataforma como WesternUnion, o utilizando una página clonada de algún proveedor de pagos, en concepto de «tasas» para permitir la transferencia final de ese 15%.
Eso, cuando no directamente le enviará un email supuestamente enviado desde su banco por el monto como resguardo mientras espera que lo reciba en su cuenta bancaria (algo que nunca pasará, pero bueno…) a cambio de que, nuevamente, envíe las llaves por alguna de estas plataformas, por supuesto acompañadas de ese pago inicial necesario para realizar el envío.
De caer en el engaño, Ana hará el pago, y luego sí o sí habrá algún problema que les obligará a que realice, por la excusa que sea, otro pago, esta vez mayor. Y así hasta que Ana se canse y decida salir de esa espiral.
En fin, las campañas de siempre, con las excusas modernas, pero el mismo modus operandi.
Avisados estáis.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- Cómo saber si esa persona con la que chateamos es quien dice ser
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funciona el timo de: «Tengo fotos tuyas, paga o difundo»
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por una notificación de la DEHÚ
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
