Como un perro que ve una ardilla, no puedo evitar notar que aparece un nuevo texto en mi iPhone. La pequeña notificación gris llama mi atención y al instante me distrae de la tarea en cuestión. Además, éste parecía importante. Lo fue, pero solo porque me ayudó a identificar una estafa de Amazon muy peligrosa y perniciosa.

Con la temporada de compras navideñas en pleno apogeo, estas estafas van en aumento (se abre en una pestaña nueva) y la mayoría de nosotros hacemos al menos algunas compras de regalos a través de Amazon (el minorista reportó ventas por más de mil millones de dólares (se abre en una pestaña nueva) ) durante el Viernes Negro).

Es esa mezcla navideña de frenesí de compras, emoción y un miedo de bajo nivel de que alguien te estafará que, naturalmente, los estafadores explotan para forzar su privacidad y tecnología personal, todo con el único propósito de robar tu identidad, datos, tarjetas de crédito, inicios de sesión y más.

Aunque no fui víctima de phishing, jugué deliberadamente con un estafador para poder mostrarle exactamente cómo identificar y evitar un ataque similar.

Al igual que otras alertas que recibo de fuentes legítimas, esta fue breve. Decía:

«Su tarjeta fue cargada €649 por XGIMI Elfin Mini Projector
Número de pedido #EMPY2219 el 05/DIC/2022
¿No lo ordenó usted?
Contáctenos: +17204813408″

te pasará a ti

Estoy bastante seguro de que todos recibirán un mensaje como este antes de que terminen las vacaciones. Fíjate bien en este. Contiene errores gramaticales y tipográficos que incluyen un cero en lugar de una «o» y una palabra faltante. Ninguna empresa legítima te enviaría un mensaje de texto como este.

En lo que confían los estafadores es en la alarma de que tal texto podría activarse. Tal vez esté tan preocupado que no lo lea detenidamente y simplemente llame al número. Pero que numero Noté que el número en el texto y el número dado por el identificador de llamadas no coincidían.

Para ser claros, decidí llamar al número para comprender mejor la naturaleza de esta estafa: para la ciencia. Mi objetivo aquí es que, de ahora en adelante, lea ese texto y comprenda de inmediato que Amazon, Best Buy y otros minoristas en línea no funcionan de esa manera.

Decidí llamar al número incrustado en el texto, poner el teléfono en altavoz y esperar, tal vez dos timbres antes de que un representante contestara.

Comenzó con «¿Cómo puedo ayudarte?»

«Me llamaste», le dije, «para pedir una orden».

El representante se recuperó rápidamente y me preguntó mi nombre. Dudé, pero me di cuenta de que mi nombre no era exactamente un secreto comercial, además de que necesitaba sacarlo más adelante para poder descubrir el final del juego.

Curiosamente, no me pidió que deletreara mi nombre, sino que luego me pidió el número de pedido, que proporcioné obedientemente en el mensaje de texto.

«Oh, hay un pedido de Amazon de Ohio y estás en Nueva York», me dijo mientras escuchaba la débil charla de fondo de docenas de estafadores como él que intentaban atraer a otras personas que llamaban.

«¿Has estado en Ohio?» Él ha preguntado.

«No.»

“¿Compartiste tu cuenta de Amazon con alguien en Ohio? » Él ha preguntado.

«No.»

«Hubo varios pedidos de Ohio», agregó, sonando casi preocupado por mí. Este tipo se merecía un Oscar.

Texto de estafa

(Crédito de la imagen: futuro)

Mientras me hablaba, inicié sesión en mi cuenta de Amazon en mi escritorio. No hay pedidos extraños, solo las cosas que pedí para los regalos de Navidad de mi esposa.

«Lo siento», dije, tratando de sonar confundido, «pero si alguien hace un pedido desde mi cuenta de Amazon, ¿no debería ver esos pedidos en mi cuenta de Amazon?»

Hubo una larga pausa como si lo hubiera sacado del guión.

«Sí… pero están todos pendientes», me dijo.

Ahora era el momento de ponerse a trabajar. El estafador me dijo que era importante que me conectaran al «servidor seguro de Amazon» para solucionar este problema. A lo largo de la llamada, debe haber dicho «servidor seguro de Amazon» media docena de veces.

«Está bien», dije, todavía tratando de parecer confundido, «¿cómo puedo hacer esto?»

Primero, dice, necesitamos saber en qué tipo de dispositivo estás. Le dije que era un iPhone.

«Genial, necesito que me pongas en altavoz y abras la App Store», explicó.

Dije «Por supuesto», colgué mi teléfono y comencé a tomar notas.

«Necesito que descargues esta aplicación. En lugar de decirme el nombre, lo deletreó, dándome una palabra para cada letra, ‘A’ como todo, ‘N’ como Nancy, ‘Y’ como sí, ‘D’ como perro, ‘E’ como todo, ‘S’ como Sam y ‘K’ como Keep».

Mi amigo estafador quería que descargara AnyDesk, que dijo que estaba destinado a conectarse a Amazon Secure Server, pero que sé que es un software de escritorio remoto. Es el tipo de aplicación que le permite a alguien en el otro lado del mundo iniciar sesión y controlar su PC o teléfono para rootear y obtener todas sus cosas.

Mientras hablábamos, busqué “estafa de Amazon AnyDesk” y rápidamente encontré un artículo del 22 de marzo que detallaba exactamente este truco.

Decidí ralentizar un poco las cosas para poder enviarle un mensaje a mi amigo estafador.

«Attendez, je viens de réaliser qu’il y a un autre nom sur le compte et je suis inquiet si vous ne l’avez pas, cela ne fonctionnera pas,» lui dis-je avec ce que je pense être une véritable anxiété dans mi voz. ¿Dónde está mi Óscar?

devolver el favor

El estafador estaba molesto. «No, no, solo conéctate al servidor seguro. Descarga la aplicación».

Le dije que quería asegurarme de que tuviera esto.

«Muy bien. Dámelo».

«Está bien, lo deletrearé. Listo».

«Sí», dijo y pude escuchar la exasperación en su voz.

«‘N» como no, ‘O’ como encima, ‘F’ como diversión, ‘U’ como debajo, ‘C’ como cable, ‘K’ como rey, ‘I’ como adentro, ‘N’ como Nancy, ‘ G’ como ir, ‘W’ como caminar, ‘A’ como todo y ‘Y’ como sí».

Al principio no hubo reacción. Lo deletreó de nuevo, pero como había oído mal algunas letras cruciales, no tenía sentido. Volvimos y los arreglamos. Luego lo repitió y hubo un momento de silencio.

«Por qué me dices eso ?» preguntó lastimeramente.

«Porque es una estafa y tú eres un ladrón».

No discutió.

«Sí, sí», dijo rápidamente y luego colgó.

Si alguna vez ve un texto como este, su primera parada es iniciar sesión en su propia cuenta a través de una PC o teléfono confiable y verificar los cargos de roaming. Si ve alguno, comuníquese con el minorista o el sitio directamente. Nunca responda a ninguno de estos mensajes de texto y nunca instale software, sin importar lo que le diga la persona al otro lado de la línea.

Confía en mí.

Puede protegerse aún más con algunos de los mejores software de seguridad de 2022.

Share This