Los diamantes son para siempre: historia de un intento de estafa

Como ya hemos comentado en otras ocasiones, en nuestro laboratorio estamos acostumbrados a analizar muestras de malware de todo tipo y nos conocemos al dedillo la mayoría de técnicas usadas por los ciberdelincuentes para infectar al usuario, o hacerle caer en sus engaños para robarle dinero. Lo que no esperábamos era ser los protagonistas de la historia que vamos a narrar a continuación.

Todo empezó un día, cuando el que os escribe se encontraba fuera de la oficina dando una de nuestras charlas sobre seguridad informática. Según me informaron mis compañeros, se recibió una extraña llamada de un individuo hablando en inglés con un marcado acento cuya procedencia no conseguimos averiguar. Al tratarse de una llamada extraña en inglés y no encontrarme presente en la oficina, la llamada fue atendida por mi compañero encargado de traducciones, el cual, sorprendido, vio cómo desde el otro lado del teléfono alguien estaba intentándole vender, nada menos, que diamantes. Amablemente, mi compañero declinó la oferta y este asunto quedó olvidado.

No obstante, días después, mientras me encontraba en mi puesto de trabajo, mis compañeras del departamento comercial me pasaron una extraña llamada de una persona que no se quiso identificar y solamente quería hablar con el compañero que le atendió días antes. Oliéndome algo extraño, atendí la llamada con cautela e intentando hasta tres veces que la persona se identificase, aunque sin éxito. Esta persona solo indicó que llamaba desde una empresa especializada en comerciar con piedras preciosas e insistió en hablar con la persona que le atendió días atrás. Obviamente, el sentido común me alertó y le indiqué que no podía pasarle con esa persona puesto que estaba ocupada, ante lo que, a regañadientes, indicó que llamaría más tarde.

eset_nod32_antivirus_seguridad_estafa_online_diamantes

Preocupado ante esta extraña llamada fui a comentarle el caso al compañero que atendió al misterioso personaje en la primera llamada. Comprobamos que la información proporcionada había sido similar y que mi compañero había recibido un email indicando que en la llamada anterior nos habíamos comprometido a adquirir piedras preciosas por valor entre 2000 y 5000 libras esterlinas, cosa totalmente falsa, por supuesto. A ese correo adjuntaban un portfolio lleno de noticias de supuestos expertos aconsejando (como no podía ser de otra manera) la compra de piedras preciosas como las que nos acababan de ofrecer.

Muy probablemente el misterioso comercial desconocía que estaba llamando a una empresa de seguridad informática, donde estamos acostumbrados a lidiar con estafas de este tipo, así que mi compañero y yo acordamos comunicarle a esta persona que no estábamos interesados y que no nos habíamos comprometido a nada, mientras que por otra parte iniciábamos una investigación para ver de dónde salía esta presunta estafa.

Una vez comunicado por teléfono que no estábamos interesados en su “oferta”, decidí contactar con mi compañero investigador en ESET, David Harley, cuya amplia experiencia en este campo de estafas y scams iba a serme, sin ninguna duda, de gran ayuda. Así es cómo, tras ponerme en contacto con David y comentarle el caso, averiguamos que la empresa detrás de esta venta de diamantes también parecía estar usando técnicas similares para vender otro tipo de productos, como pueden ser botellas de vino u obras de arte.

Aunque tampoco podemos acusarles de estafa propiamente dicha, puesto que este tipo de negocio se encuentra en una zona gris, sí que podemos observar tácticas comerciales más que discutibles. Es más, en el post que ha escrito mi compañero David Harley sobre este mismo tema, se recuerda que en anteriores ocasiones se ha intentado engañar al usuario enviando material de peor calidad del prometido e impidiendo cualquier posible reclamación por unas cláusulas, cuanto menos, abusivas.

El hecho de que el presunto estafador llamase teóricamente desde Reino Unido a una empresa española (de la cual seguramente desconocía su principal negocio o se lo habría pensado dos veces antes de llamar) resulta cuanto menos curioso. O bien están empezando a expandir este tipo de negocios turbios fuera de los países de habla inglesa o pudo ser un despiste de la persona encargada de realizar estas llamadas.

Lo que sí es cierto es que este tipo de estafas se producen desde hace años, y en tiempos de crisis se multiplican. No tenemos más que recordar el caso de la suculenta oferta de trabajo que comentamos hace unas semanas en este mismo blog para darnos cuenta de que este tipo de engaños son muy comunes.

Entonces, ¿cómo evitamos caer presas de estos engaños? Nuestro compañero David Harley, como buen experto en la materia, nos ha pasado una serie de consejos para hacerle el trabajo más difícil a estos estafadores digitales:

  • Hay que sospechar de todas aquellas ofertas que recibimos sin solicitarlas, especialmente si son a través de teléfono. Este tipo de llamadas se realizan solo para beneficiar al que vende el producto, no al que lo compra. Obviamente, no todas estas llamadas pueden ser consideradas como scam, pero tampoco esperemos altruismo y buena fe. Como dice la sabiduría popular, “demasiado bueno para ser verdad”.
  • Investiguemos antes de empezar a negociar. Un poco de investigación de la compañía con la que estamos tratando (tras habernos asegurado de que son quien dice ser) merece la pena incluso en pequeñas inversiones. Si somos presionados a tomar una decisión rápida es que quieren que firmemos antes de tener tiempo de investigar sobre la compañía y sus actividades.
  • Es más fácil de lo que creemos preparar un catálogo electrónico llamativo. Pensemos detalladamente: es fácil hacerse con fotos llamativas, información sacada de la Wikipedia, algún enlace a webs relacionadas con el tema y añadir un montón de marketing para conseguir que el producto parezca atractivo. Cualquier estafador sabe que podemos pasar por alto grandes mentiras si las mezclamos con muchas noticias verdaderas.
  • Si alguien nos ofrece un consejo que contiene información confidencial para nuestro supuesto beneficio, debemos preguntarnos: ¿por qué nosotros? ¿Qué hemos hecho para merecer ese trato especial?
  • Permanezcamos alerta antes posibles signos de engaño, como puedan ser frases del tipo “libre de riesgos”.
  • No olvidemos cómo de fácil es suplantar una identidad online, ya sea de una persona o de una organización.
  • Internet ha hecho que el mundo sea más pequeño pero no olvidemos que los estafadores también operan en diferentes países porque hace que cierto tipo de estafas sean más fáciles de realizar y que su persecución sea también más difícil.
  • Hay que sospechar de aquellas personas que se niegan a identificarse o proporcionar sus datos de contacto, pero recordemos también que nos pueden proporcionar información falsa asumiendo que no la vamos a verificar. Bueno, quizás algunos sí que lo hagan, pero la mayoría no suele hacerlo.

Esperamos que estos consejos nos ayuden a evitar caer en estas estafas y poder así atender únicamente aquellas ofertas que nos interesan.

Josep Albors

 

Ya está aquí, ya llegó…