fraude jeque arabe

Aunque no publique ya habitualmente este tipo de fraudes, lo cierto es que tanto a mi como a la consultora que dirijo (CyberBrainers) nos llegan prácticamente cada semana personas que han sido estafadas.

Esta vez, de hecho, quería contarte un caso de un cliente de hace mucho tiempo al que también tengo el placer de conocer en persona y considerar un buen amigo. Por razones obvias, no diré su nombre, pero el tema es que un buen día me escribe y me avisa que tiene que hablar conmigo.

Acordamos al día siguiente hacer una llamada, yo presuponiendo que era por temas profesionales, y me encuentro el siguiente percal.

La mezcla del timo de la novia rusa con el príncipe nigeriano en el fraude del jeque árabe

Al parecer, llevaba meses chateando con un supuesto jeque árabe.

En su momento, esta persona llegó a él buscando ayuda clínica, y da la casualidad que mi cliente se dedica precisamente a tratar este tipo de patologías.

Empezaron a hablar por WhatsApp, y como mi compañero tiene un corazón que no le cabe en el pecho, se propuso ayudarle a ese supuesto jeque en su rehabilitación espiritual.

Obviamente, había caído en el gancho, y así, día tras día, manteniendo esas conversaciones fue haciéndose una especie de amistad entre profesional y paciente.

El jeque le explicó que, debido a su padecimiento, su padre, el dueño de toda la fortuna familiar, lo había desplazado. Fíjate tú, algo que en la vida real suele ocurrir precisamente con las personas que sufren de esta enfermedad (las putas drogas), y que además viene perfecto como excusa para llevar a cabo el fraude.

Tantearon además a intentar iniciar una relación de amor con la víctima, que recordemos que es una persona casada heterosexual.

ejemplo montaje fraude

Este es uno de los ejemplos de fotos que le pasaban. He tapado la parte central por razones obvias, pero si te fijas, es un montaje. El cuerpo no pertenece a esa cara. Habrán cogido una foto de algún actor porno y les han puesto la cara del jeque por encima.

Pero, de nuevo, y debido al problema que supuestamente tenía este jeque, a mi compañero no le quedó otra que seguirle el juego. Afortunadamente, lo justo y necesario para que de poco le hubiera servido para intentar extorsionarle una vez todo se descubriera.

Cosa que, por cierto, es lo más habitual del mundo en estos casos. En mis charlas de concienciación explico habitualmente cómo en la amplia mayoría de estas campañas de phishing, lo que se busca, además de que te paguen lo máximo posible, es obtener contenido explícito audiovisual. Contenido con el que más adelante, cuando ya la víctima se de cuenta del timo y quiera echarse para atrás, sirva para extorsionarle con el ya clásico: «Paga o difundo estas imágenes o vídeos que tengo tuyas a tus seres queridos«.

¿Y dónde empieza el timo?

Pues echa ya una amistad, empiezan a pedirle favores.

  • Que si necesita dinero para dar de comer a sus hijos.
  • Que si está entrando en una depresión y se está planteando suicidarse o caer en las drogas nuevamente si no consigue el dinero para solventar sus problemas con el juego.
  • Que si, ya que no puede darle como prestación nada, le cederá un boleto de la lotería de allí que ha resultado premiado con miles de dólares… a cambio de que, obviamente, la víctima se encargue de pagar las comisiones.
  • Que quiere ir a que lo trate en persona (y comenzar con suerte una historia de amor con) mi cliente, pero para ello, necesita que desde España mi conocido se encargue de tramitarle toda la documentación… pagando por supuesto el coste de la misma.

Por supuesto, en las conversaciones no faltan numerosas fotos que ilustran el estado en el que está el supuesto jeque árabe. Tanto como cuando está en la mierda amenazando con caer nuevamente en la drogadicción, como cuando quiere enamorarlo por sus «grandes» atributos masculinos.

ejemplo video falso

Otro ejemplo de vídeo que le pasaba, esta vez subido a Facebook por otra persona (aunque se hacían pasar por ella) recitando versos en su idioma (se suponía que el jeque árabe era también poeta)

En esto de los fraudes en línea, todo vale.

Y de ahí que llevemos ya una temporada en la consultora viendo numerosos casos donde se mezcla el histórico timo de la novia rusa (es decir, una persona agraciada que por lo que sea se fija en ti por Internet, y quiere conocerte en persona, pero al vivir en otro país tendrás que ayudarla con los costes del viaje) con el del príncipe nigeriano (un multimillonario quiere cederte parte de su fortuna porque… «patata», pero para poder hacerlo, te tendrás que encargar tú de los costes de aduanas).

Hace años publiqué por aquí cómo le seguí el royo a varios estafadores. Desde esa capitana del ejército de EEUU que se enamoró locamente de mi foto de perfil en el email, hasta esos otros caraduras que quisieron estafar a mi madre con la venta de un robot de cocina.

El caso es que el gancho es lo único que cambia en todos ellos. Porque el modus operandi siempre es el mismo.

Tarde o temprano, tendrás que pagar por algún motivo. A una rusa, a un jeque árabe, a un doctor de Reino Unido.

Y si pagas, van a seguir surgiendo excusas para seguir pagando.

Tarjetas de regalo de Steam como forma de pago en la industria del cibercrimen

Como decía, mi compañero se acabó dando cuenta… tras haber pagado cerca de 1.000 euros en diferentes transferencias.

Transferencias que, por cierto, se tenían que hacer en este caso mediante tarjetas de Steam.

Sobre este tema creo que no había hablado aún, y es que me parece muy interesante ver cómo Steam, la plataforma de videojuegos, se ha transformado también en una plataforma muy socorrida para el blanqueo de capital.

  • Es mucho más fácil de usar que una transferencia en criptomonedas y por eso de que Steam opera en casi todo el mundo, se vuelve perfecto como plataforma mundial para realizar estafas.
  • Resulta muchísimo más complicada de rastrear que una transferencia bancaria, o incluso que servicios como Western Union.

La la víctima compra una tarjeta regalo de Steam, y «paga» con ello las promesas de los ciberdelincuentes. Pero, ¿qué pueden hacer los ciberdelincuentes con esas tarjetas regalo?

Porque, en teoría, con una tarjeta de Steam solo puedes hacer dos cosas:

  • Comprar juegos de Steam.
  • Comprar productos virtuales para los juegos que usan la plataforma de Steam.

Por supuesto, hay maneras de sacarle rédito económico a estos cheques regalo, y te pongo por aquí algunos ejemplos:

  1. Con estas tarjetas, los ciberdelincuentes pueden revenderlas en el mercado de segunda mano: A poco que busques en eBay y otras plataformas del estilo, te encontrarás con vendedores que ofrecen tarjetas de regalo en plataformas como Steam a menor coste de lo que ofrece la propia tarjeta. ¿Cómo es posible, por tanto, que tú puedas pagar 45 euros por una tarjeta regalo de 50€? Pues porque ellos no la ha comprado. Ha sido una víctima quien se la ha dado a cambio de algo que no recibirá nunca.
  2. También se puede comprar con ellas equipo para juegos como gran comunidad como puede ser Counter Strike o BlackOps. De ahí que, si eres habitual en alguno de estos juegos y de pronto, revisando el marketplaces, te encuentras con que un cofre que está siempre en el mercado a, pongamos, 15 euros, se vende por un revendedor a 10€, ya puedes estar por seguro que ese revendedor es fraudulento. No es que sea gilipollas. Es que de esta manera se asegura poder canjear el dinero rápidamente.
  3. Por último, existen casinos en línea que permiten pagar con tarjetas de Steam. Eso sí, da la casualidad que absolutamente todos están en paraísos fiscales, fíjate tú. De esta manera, muchas de estas bandas de cibercriminales colaboran con este tipo de casinos (o incluso ellos mismos los regentan) para blanquear el capital extorsionado a clientes argumentando estar «pujando» por compras inapp en juegos online.

De todos estos temas, para variar, Valve, la empresa que está detrás de Steam, no se ha mojado nunca más de la cuenta. De puertas a fuera por supuesto que asegura perseguir este tipo de actividades.

Pero vaya, que habría que ver qué porcentaje de sus ventas totales depende directamente de esa compraventa fraudulenta de tarjetas regalo… Para una empresa que, recordemos, no cotiza en bolsa (por tanto, puede ser tan opaca como quiera) y además depende casi en exclusiva de Steam (la venta de juegos, o incluso de su consola Steam Deck, es claramente minoritaria si lo comparamos con los ingresos que genera la mayor plataforma de videojuegos en PC de todo el mundo).

conversacion cliente estafado jeque

Tras haber sido estafado y darse cuenta, el miedo de la mayoría de clientes es que les hayan hackeado sus dispositivos

El darse cuenta, miedo al hackeo y consecuencias

Otro tema que me parece importante señalar es lo que veo que pasa a la amplia mayoría de estafados una vez se dan cuenta de que han sido timados:

  • Por un lado, la mayoría es reacio a aceptar que han sido estafados: A todos nos suena lejísimos el que alguien nos pueda engañar de tal manera, pero recalco que es terriblemente habitual, y que estamos tratando con personas que pueden saber poco de informática, pero son auténticos Hackers en esto de hackear la mente de las víctimas. Que aunque no te vayas a enamorar de esa supuesta persona, saben cómo llevarte para que acabes pasando por el aro, y en un momento de debilidad, conseguir que les gires dinero o incluso compartas información o contenido muy íntimo. Y gracias a ello, no suelen denunciar.
  • Por otro lado, siempre está el miedo a que en ese proceso de fraude, te hayan hackeado los dispositivos: Esto además parece cobrar sentido cuando te das cuenta de que «pasan cosas raras». Por ejemplo, al hablar con mi compañero, me aseguraba que le habían hackeado todos sus dispositivos, ya que le había desaparecido las conversaciones, le habían salido fotos en la galería de este supuesto jeque que él no tenía, y hablando con él, este parecía saber muchísimo más de él previamente.

Aquí pasa exactamente lo mismo que con la idea de que las grandes multinacionales están escuchándonos, micrófono de nuestro smartphone mediante, todo lo que decimos para luego mostrarnos publicidad sobre justo lo que hemos hablado el otro día.

Se produce un sesgo en positivo hacia lo que nos llama la atención, y obviamos el hecho de que hay un estudio previo de la víctima.

Con estos ciberestafadores, por supuesto, hay un proceso de preselección de potenciales víctimas, que una vez ven que pueden caer en sus garras, estudian hasta la extenuación para personalizar el fraude.

Con mi cliente, que recordemos es un profesional, y por tanto tiene página web y perfiles sociales, resulta muy fácil. Los cibercriminales ya sabían de antemano a qué se dedicaba y con un estudio un poco más elaborado de sus costumbres (las redes sociales y los servicios de mensajería permiten hacer, como ya he demostrado en alguna otra ocasión, investigaciones OSINT con cualquier perfil), es posible hacer una radiografía exacta de los puntos de dolor de cada persona.

Cosas como saber quién es su familia, si está o no casado, si tiene o no hijos, si le interesa X grupos de música, o X géneros de cine o literatura, si no le gusta X temas, así como un simple cruce con los datos demográficos (edad media, sexo, país de residencia y origen) permiten tanto a las grandes empresas, como también a los cibercriminales, adelantarse a las necesidades de esa persona, y por tanto, bien sea enfocar su publicidad o su fraude justo hacia donde más impacto puede tener.

El desconocimiento generalizado de cómo funcionan los dispositivos y servicios que usamos, hace el resto.

  • ¿Por qué ya no puedo ver las conversaciones que tuve con el estafador? Pues porque tienes bloqueado su perfil en WhatsApp, y al hacerlo, aunque intentes exportar la conversación, ya no es posible.
  • ¿Por qué antes veía unas fotos y ahora tengo otras en la galería de fotos? Es probable que al bloquear un perfil, el contenido que os pasásteis y que estaba en la carpeta de WhatsApp (aunque tú lo ves todo junto en la galería) se oculte.

La única manera de hacker hoy en día y tomar el control de un dispositivo moderno, como es el caso de una imagen, para el grueso de la sociedad (que no seas el presidente del gobierno, me refiero) es que te envíen un documento y tú lo abras y ejecutes lo que haya dentro, o que tú les hayas dado a los cibercriminales acceso a tu dispostivo o cuentas digitales en alguna conversación previa (por ejemplo, haciéndote pasar por una web falsa un servicio donde te han pedido que te identifiques para poder acceder a tu cuenta bancaria o lo que sea).

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

Tras descubrir al jeque árabe farsante, ¿acaba el timo?

Mi compañero me pasó, tras la conversación todos los contactos con los diferentes perfiles que tenía este supuesto jeque árabe (mala cosa cuando esa persona que has conocido por internet te dice que tiene varios perfiles diferentes…), así como un volcado de toda la conversación que, al haberlo ya bloqueado no podía llegar a ver.

También me envió los extractos de las conversaciones que mantuvieron por email, y las amenazas que recibió e hizo tras identificar al jeque árabe como cibercriminales.

Un tema muy interesante es que, casualmente, justo después de ya avisarles que sabía que eran unos timadores, ha empezado a recibir mensajes de empresas que, supuestamente, te ayudan a recuperar el dinero.

Este es el mismo modus operandi que vimos hace tiempo en CyberBrainers con el caso de la mujer a la que estafaron más de 150.000 euros pensando que estaba manteniendo una relación de amor con Brad Pitt.

Cuando ya se dan cuenta de que no pueden engañar más a la víctima con sus perfiles, lo más habitual es que lo intenten emulando ser supuestas empresas que te ayudarán a recuperar el dinero. Obviamente, vas a pagar por el servicio (igual que hacemos en CyberBrainers), y obviamente te van a volver a estafar (justo lo contrario que con nosotros…).

La cuestión sigue siendo exprimir a la víctima lo máximo posible.

Con el todo vale como lema.

¡Avisado estás!

Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.

Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).

Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.

Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.

Qué hacer para evitar ser víctima de fraudes

Otros fraudes que deberías conocer