Era el último día de julio y Javier Sedano de Burgos tenía una resistencia de un termo de una segunda vivienda que quería vender. Subió una foto a la página de ventas de MilAnuncios y pidió 80 euros. Al parecer tuvo suerte porque en apenas 10 minutos ya le habían escrito por WhatsApp. «OK [sic], ¿esto es tuyo? ¿Venden? ‘, le dijeron junto al enlace de su anuncio.
La compradora, Elizabeth Montes, no preguntó nada más. Escribió desde un teléfono ucraniano, sin querer saber los detalles ni pedir un descuento. Pero tiene un requisito: quiere pagar con Mil Anuncios Exprés. En la página de la empresa se anuncia como un servicio que permite a los vendedores no recibir dinero “hasta que llega el producto y verificas que todo está correcto”. Sedano verificó que el servicio existía en la página real de MilAnuncios, sin leer los detalles y esperando el enlace que el comprador quería enviarle.
Solo hay un problema: el enlace falsifica la identidad de la página real. La trampa le pide a Sedano que complete los datos con su tarjeta para realizar el pago. El sistema no funciona de esa manera, pero es secundario en este punto. Sedano, ingeniero industrial adscrito al director del Instituto Tecnológico de Castilla León, está más familiarizado con estas estafas. O eso pensó. Su caso demuestra lo difícil que es destapar una compleja trampa que se saldó con el robo de casi 1.000 euros. Sobre todo si sale la trampa cuando vendes la vieja resistencia a mano y te olvidas: “El delito es tocomocho 4.0. Vendes el producto y te contactan porque dicen que les interesa. Pides transferencia o bizum, te dicen Tienes otras formas de estar seguro. Usan teléfonos extranjeros, pero crees que es un extranjero viviendo allí”, explicó Sedano.
Bueno, también llamé a la policía.
Sedano luego amenazó con llevarlo a las autoridades, a lo que el estafador respondió: “Está bien, también voy a llamar a la policía” y negó que se tratara de una estafa.
Los delincuentes tratan de atacar por todos los medios. Nunca sobrestiman los límites de la paciencia o la credulidad de sus víctimas. Durante estas dos conversaciones con el presunto cliente, Sedano fue contactado a través de un tercer número de teléfono de EE. UU. Esta vez se hacían pasar directamente por empleados de Mil Anuncios Exprés. La empresa propietaria de MilAnuncios, Adevinta, pero también InfoJobs, FotoCasa y otras, aún no ha respondido a los correos electrónicos y llamadas telefónicas a este diario. El martes anunciaron una facturación de 54 millones de euros para el segundo trimestre de 2022.
El supuesto empleado que le escribió a Sedano le envió un largo número de transacción y le dijo que la conversación “será grabada por la Policía Internacional y la Guardia Nacional”, mensaje que repitieron a lo largo de la conversación. Afortunadamente, Sedano se ha negado repetidamente a proporcionar más información sobre WhatsApp. El nuevo enlace que enviaron a Sedano incluía un «5» al final del nombre «serviciomilanunciosexpress», además del servicio contratado a ese nombre de dominio: «godaddysites».
Durante la larga conversación, cuando Sedano se negó a dar más información, le hicieron esta extraña pregunta: «Por favor, calcule el código + contraseña recibido por SMS y envíenos el resultado para que sus fondos puedan ser transferidos de inmediato», le enviaron un dirección de correo electrónico gmail lo envió por correo electrónico. Tras otra negativa, los atacantes enviaron una foto de lo que se dijo era la cédula de MilAnuncios, sosteniendo lo que parecía ser una mano modificada, en la que aparecía el primer nombre en español en lugar del segundo apellido, junto con otros nombres. : «Fernández Daniel, Cuéllar». Agregaron este mensaje mal escrito en WhatsApp: «Recuerde, somos una plataforma muy segura y ahora damos el paso final. Nos recuperaremos bien, pero sabemos que estamos ocupados y actualmente estamos tratando con más de 10,000 clientes». , por lo que tenemos que ser directos y rápidos para completar las transacciones aquí».
Después de ser acosada por tres números diferentes, a la mañana siguiente, la presunta compradora inicial Elizabeth Montes se armó de valor para preguntarle a Sedano por qué aún no había recibido el dinero, apúrate.
Sedano ve este proceso como total o parcialmente automatizado: «No lo hacen humanos. Honestamente, creo que el único humano en todo esto es la tercera conversación. Algunos de los mensajes son repetitivos, automáticos. Esto es ingeniería informática de robo. Está bien pensado”, dijo. Los delincuentes detectan nuevos productos vendidos en estas plataformas e intentan obtener números de tarjeta utilizando tácticas que no ofrecen los servicios reales. El hijo de Sedano lo probó en Wallapop y le pasó algo parecido.
Sedano tiene varias moralejas de este episodio: «No contestes un teléfono no nacional, no ingreses un enlace para cobrar una tarifa, no ingreses un mensaje de texto en una página de cobro». más: «La mejor tecnología El consejo es para los bancos: se debe introducir el motor Sentinel para evitar transacciones continuas en segundos. Recibí 10 mensajes de texto en segundos. Porque alguien quiere comprar diez cosas a la vez con esa tarjeta. Si mi banco ve transacciones va a esa velocidad y lo que debe hacer es bloquear la próxima transacción, este tipo de fraude impide más de una operación”, explicó.
Si tienes más información sobre casos similares, puedes escribirnos a jordipc@PeriodistasdeGénero.es.
Puedes seguir a PeriodistasdeGénero TECNOLOGÍA en Facebook y Twitter o darte de alta aquí para recibir nuestra newsletter semanal.
50% rebajado
Suscríbete para seguir leyendo
Leer ilimitado
