rob dobi/Getty ImagesAcabo de pagar $715.15 por una suscripción de cinco años a McAfee Total Protection que cubre 20 dispositivos. Al menos, eso es lo que un individuo desconocido quiere que crea. Además: deje de pagar por software antivirus de terceros. Esta es la razónLa noticia de mi transacción llegó en forma de un correo electrónico entregado a mi cuenta personal, con un archivo PDF adjunto. Así es como se veía el archivo adjunto. Esta factura falsa es lo suficientemente convincente como para engañar a un destinatario poco sofisticadoCaptura de pantalla de Ed Bott/ZDNETEse «recibo» parece oficial, ¿no es así? Especialmente para una persona inexperta que no tiene la experiencia para detectar los signos reveladores de una estafa. Probablemente haya visto correos electrónicos de phishing similares, felicitándolo por su compra de una suscripción a McAfee o Norton Internet Security o alguna otra marca que es bien conocida por los consumidores. Además: ¿Su SSN se filtró a la web oscura? Cómo detectar una actividad sospechosa (y qué hacer a continuación) El importe de la supuesta transacción suele ser lo suficientemente elevado como para alarmarte. Y si no te das cuenta de que se trata de una estafa, tu primera reacción es coger el teléfono y llamar al número gratuito que aparece en la factura para explicar que todo es un error y que nunca has pedido esos productos y pedirles que por favor reviertan los cargos. Cómo funciona la estafa Entonces, ¿qué pasa si llamas al número que aparece en ese recibo? Gracias a una declaración jurada presentada como parte de un caso en un tribunal federal de EE. UU. en el Distrito Sur de Mississippi, ahora tenemos una descripción detallada de esta estafa en funcionamiento. (Gracias a Seamus Hughes y su excelente boletín Court Watch por el enlace). Además: Las estafas telefónicas con inteligencia artificial suenan aterradoras y reales. Haz estas 5 cosas para protegerte a ti y a tu familia El autor de la declaración jurada es Martez Simpson, un agente especial del Servicio Secreto de los Estados Unidos, que describió cómo le robaron a la víctima casi 11.000 dólares. El agente Simpson incluso logró hablar con el destinatario de los fondos, un ciudadano indio que estaba enojado porque los federales habían confiscado su cuenta de criptomonedas de conformidad con una orden judicial. La víctima, una mujer de Mississippi, se identifica solo como V1 en la declaración jurada. Después de recibir el correo electrónico de phishing, llamó al número de teléfono y habló con una persona que afirmó ser un empleado de McAfee. (No es necesario decir que no era un empleado de McAfee). Esa persona, a la que se hace referencia en el lenguaje del Servicio Secreto como un individuo desconocido («UI»), convenció a la víctima de instalar un software que les dio a los delincuentes acceso a su computadora. Mediante entradas del símbolo del sistema, la UI convenció a V1 de que, en lugar de los $723,64 que el correo electrónico había indicado que se habían sacado indebidamente de su cuenta bancaria, sus datos bancarios indicaban que se había reembolsado una cantidad de $77.723,64. La UI informó a V1 que debido a que se había reembolsado una cantidad incorrecta a la cuenta, V1 necesitaba retirar físicamente el dinero del banco y depositarlo en un cajero automático de Bitcoin. (Como señala el agente Simpson en una nota a pie de página, es posible que más de una persona estuviera involucrada en la realización de esta estafa. Y si esta historia le suena familiar, puede ser porque varios de los elementos de la trama son fundamentales para la película Beekeeper, protagonizada por Jason Statham, que ahora se transmite en Amazon Prime). La víctima aparentemente estaba convencida de que este empleado de McAfee tenía acceso a su teléfono móvil y a su cuenta de correo electrónico y que la única forma de recuperar el acceso era seguir sus instrucciones. Retiró $15,000 en efectivo de su cuenta bancaria y luego, mientras permanecía al teléfono con los delincuentes extranjeros, fue a dos cajeros automáticos de Bitcoin separados y convirtió casi $11,000 de ese efectivo en Bitcoin. Luego envió por correo electrónico los códigos de seguimiento de Bitcoin a una dirección de Gmail proporcionada por los delincuentes, quienes respondieron con un par de códigos QR que la desafortunada V1 usó para transferir los fondos a una billetera Binance controlada por los ladrones. No hay ninguna indicación en la declaración jurada de lo que sucedió después, pero lo más probable es que los malos simplemente colgaran. Después de todo, tenían sus fondos y ya no necesitaban seguir fingiendo con la víctima. Además: La NSA le aconseja apagar y encender su teléfono una vez a la semana: aquí está el motivo Después de que el banco le dijera a la víctima que había sido defraudada, llamaron al Servicio Secreto, que pudo rastrear los fondos utilizando el análisis de blockchain. Convencieron a Binance (que tenía la billetera) de congelar los $ 29,788.29 en esa cuenta mientras iban a la corte para recuperar esos fondos. Fue entonces cuando el propietario de la billetera, «Azmi», se puso en contacto con el Servicio Secreto para averiguar por qué su cuenta había sido congelada. Según el agente Simpson, «Azmi insistió en que no conocía a estas personas e insistió en que solo era un comerciante. Creo que Azmi estaba usando la conversación para ‘pescar’ información sobre la cuenta congelada y mejorar en este tipo de esquema de criptomonedas». Buena suerte con eso, Azmi. Otras variaciones de una estafa común Tu primera reacción a esta historia probablemente sea algo así como «¿Quién caería en este tipo de esquema loco?» La respuesta es: mucha gente. Por lo general, responden a uno de los dos motivadores universales, el miedo o la codicia. La Comisión Federal de Comercio las llama «estafas de impostores», y lo que tienen en común es que la persona que intenta quitarte tu dinero quiere convencerte de que trabaja para alguien en quien confías: una gran empresa como Amazon o PayPal, una agencia gubernamental como la FTC, o tal vez tu banco o cooperativa de crédito. Además: Cómo encontrar y eliminar software espía de tu teléfonoExisten muchas variaciones además del recibo falso de McAfee. Es posible que recibas una llamada telefónica, supuestamente de Amazon o de tu banco, que te avise de «transacciones fraudulentas». Existe la falsa advertencia de antivirus que aparece y te dice que tu computadora está infectada y que debes llamar de inmediato para eliminar el virus. Puedes encontrar innumerables ejemplos de personas que se asustaron y respondieron a estas estafas, como esta mujer de Pittsburgh que perdió $10,000 después de recibir una advertencia de virus falsa. Llamó al número que aparecía en el mensaje emergente y habló con un hombre que decía trabajar para Microsoft. Los ladrones dijeron que su cuenta bancaria había sido comprometida por una banda de pornógrafos infantiles chinos que iban a tomar su dinero a menos que lo transfiriera usando un cajero automático de Bitcoin. Además: ¿Borrar una computadora portátil con Windows? Esta es la forma gratuita más segura de borrar sus datos personales E incluso las personas sofisticadas pueden verse atrapadas en un esquema de movimiento de dinero que parece absurdo en retrospectiva. Tomemos el caso de Charlotte Cowles, que no es una persona mayor y escribe una columna de asesoramiento financiero para la revista New York. Ella entregó $ 50,000 en efectivo a una banda de ladrones que decían trabajar para Amazon, la Comisión Federal de Comercio y la CIA. La convencieron de que su identidad había sido robada y que podían ayudarla a evitar ser acusada de lavado de dinero. Su banco intentó, sin éxito, señalar que probablemente era víctima de un fraude. Es una historia descabellada. ¿Qué debe hacer? Las personas que ejecutan estas estafas en línea lo hacen día tras día. Tienen experiencia en técnicas de ingeniería social diseñadas para hacer que sus posibles víctimas se sientan ansiosas y asustadas. La mejor manera de contraatacar es evitar involucrarse por completo. Si estás ayudando a un amigo o familiar poco sofisticado, aquí tienes algunos consejos que puedes ofrecerle. 1. Confía en tus instintos Uno de los hilos conductores en todas las historias que he leído sobre estafas en línea es el comentario arrepentido de la víctima: «Debería haber confiado en mis instintos». Si algo parece ir mal, probablemente lo esté. Lo más inteligente que puedes hacer cuando recibes un correo electrónico sospechoso no solicitado es simplemente eliminarlo. Si aparece una ventana emergente que te advierte de que tu computadora está infectada, presiona Ctrl+W (Comando+W en una Mac), que es el atajo universal para cerrar una pestaña. Presiona Ctrl+Shift+W (Comando+Shift+W en una Mac) para cerrar todas las pestañas. 2. Mantén la calma Todos los estafadores en línea tienen un guión lleno de escenarios terribles para convencerte de que estás en peligro y de que debes actuar de inmediato para evitar perder dinero o ser arrestado. Así no funciona el mundo. Habrá tiempo de sobra para llamar a su banco o compañía de tarjeta de crédito más tarde. No se asuste. 3. No marque el número que aparece en ese correo electrónico o ventana emergente. El objetivo de un ataque de phishing es engañarlo para que hable con alguien que no es quien dice ser. Si alguien le envía un mensaje tratando de convencerlo de que es de Amazon, Apple, Microsoft o McAfee, probablemente esté mintiendo. Si dice ser de su compañía de tarjeta de crédito, llame al número que aparece en el reverso de su tarjeta o en su extracto bancario impreso y pida hablar con alguien del departamento de fraude. 4. Mantenga privada su información personal. Ningún contacto de una empresa legítima le pedirá nunca su contraseña, su código PIN o detalles sobre su cuenta de tarjeta de crédito. Si comienzan a exigir esa información, hágales algunas preguntas, como cuál es su número de cuenta y cuáles son los últimos cuatro dígitos de la tarjeta que tienen registrada. Y si no pueden responder, bueno, eso dice algo, ¿no? 5. En caso de duda, cuelgue y llame a alguien de confianzaUna vez que un estafador lo tenga al teléfono, independientemente de quién haya iniciado la llamada, sepa que se esfuerzan por crear pánico y paranoia. ¿El mejor antídoto? Hable con un amigo o familiar de confianza. ¡O llame a su banco o compañía de tarjeta de crédito! Desafortunadamente, tienen mucha experiencia con este tipo de estafas. 6. Ah, y si alguien le dice que vaya a un cajero automático de Bitcoin, es una estafa. Las organizaciones legítimas no le piden que les envíe depósitos de Bitcoin o tarjetas de regalo. Si no me cree, simplemente pregúntele a la FTC. Crédito: Comisión Federal de Comercio Este artículo se publicó originalmente el 15 de julio de 2024. Se actualizó por última vez el 17 de agosto de 2024.