Sobre estafas en Internet. Dos casos de la vida real
Los delitos informáticos son cada vez más elaborados. Y, lo peor es que por acción u omisión las autoridades y empresas colaboran con su difusión.
Voy a contarles una experiencia personal y otra que le pasó a una persona conocida.
Sobre estafas en Internet. Servicios de streaming
Dicen que al mejor cazador se le escapa la liebre. Me considero una persona bastante consciente de los riesgos de seguridad informática. Y, sin embargo, caí dos veces en la misma trampa. Lo que disminuye mi estupidez es que en el primer caso caí por culpa de Facebook y en el segundo por Google.
Hace un año, aburrido de Netflix y Amazon (Argentina tuvo la cuarentena estricta más larga del mundo) y hastiado de la mala calidad de los subtítulos de los proveedores alternativos de contenido, veo en Facebook la publicidad de que Disney+ había llegado a la Argentina y que ofrecía una prueba gratuita.
Convencido de que Facebook tenía un estricto control sobre los anuncios que muestra, pulso en el enlace, completo el formulario con los datos de mi tarjeta y recibo el aviso de que mi banco había rechazado la transacción Algo me hizo sospechar, por lo que busco Disney+ por Google y en la página legítima veo el mensaje de que faltaban meses para que el servicio estuviera disponible.
Inmediatamente bloqueo la tarjeta y trato de hacer la denuncia. Ni la página de Disney Argentina ni su cuenta de Twitter admiten el envío de mensajes. Busco la información del dominio falso mediante Whois y me encuentro con que está registrado en un servidor de Bulgaria.
Hago la denuncia al hosting y a Facebook. El hosting dio de baja el sitio inmediatamente. No sé si Facebook me hizo caso o no, lo cierto es que el anuncio siguió apareciendo, esta vez con el sitio alojado en GoDaddy. GoDaddy, hasta donde verifiqué, no hizo caso de mis denuncias.
La segunda vez fue con Paramount+. Esta vez fue culpa de Google y Firefox. Pongo Paramount+ en la barra del navegador y me dirige a una página que me pide registrarme. Pongo los datos y de nuevo el mensaje de que el banco rechazó la transacción.
Busco los datos del dominio y descubro que estaba alojado en un servicio de hosting como el que podemos contratar nosotros. La búsqueda Paramount+Argentina me llevo al sitio correcto y a un registro sin problemas.
Hay que decir que en este caso había algunas pistas. Aunque la página era parecida, el formulario no admitía el uso de acentos. El aviso de que no se pudo hacer la transacción era inmediato cuando en general suele haber una demora mientras se conecta al servidor que realiza la transacción.
A continuación, algunas cosas que aprendí.
1) Busca el sitio en Google.com y en otros buscadores, no hagas clic en anuncios ni en la barra del navegador.
2) Busca los datos del dominio usando una herramienta como esta. Si está alojado en un dominio como el que contrataríamos nosotros, es falso.
3) Generalmente, cuando una transacción es rechazada, esta aparece en la web o en la aplicación de la tarjeta o el banco. Si no es así, habla con atención al cliente para ver si la tiene registrada.
4) Para suscribirte a servicios nuevos utiliza una tarjeta prepaga. Ya tendrás tiempo de pasarlos a las tarjetas habituales.
Marketplace
La segunda estafa es algo típico de Argentina como el dulce de leche o el mate (Si, ya sé que el mate lo compartimos con Uruguay, Brasil y Paraguay y que todos los países tienen algo parecido al dulce de leche). De todas formas, es probable que se extienda.
Tiene lugar en el marketplace de Facebook y en sitios de compraventa en los cuales no se requiere registro de usuarios y donde los datos de contacto son públicos.
Un usuario vende algo y otro se lo compra. Acuerdan el pago por transferencia bancaria. No sé cómo se llama en otros países, pero es el envío de dinero de una cuenta bancaria a otra. Ahora bien, supongamos que el producto sale 500 pesos. El “comprador” informa al vendedor que “por error” le envió 5000 pesos y le adjunta una foto del comprobante de la transferencia. Esto es Argentina, y a veces por motivos que solo conocen los banqueros, la acreditación no es inmediata. A esto se suma “un llamado” del banco confirmando que la transferencia se hizo.
Acá viene lo interesante. El comprobante es perfecto. Está hecho con Photoshop usando los talleres de informática de algunas cárceles de interior de Argentina. De ahí también provienen los llamados del “comprador” y del “banco”
Ahora bien, no solo se quedan con el dinero “devuelto” por el incauto vendedor. Mediante la supuesta llamada del banco utilizan técnicas de ingeniería social para obtener datos de la cuenta y los utilizan para extraer el resto del dinero y solicitar préstamos instantáneos que son transferidos a otras cuentas hasta que se hace imposible rastrear su recorrido.