Hola. En el título dejo algo claro y es que a pesar de tantas campañas, avisos, mensaje, etc. seguimos dando ciberpapaya. Dejo por acá nuevamente un artículo que escribí hace algún tiempo. No les de pereza leerlo, aprendan, porque los cibercriminales saben que por nuestra pereza llevan las de ganar

Es bien sabido que desde que comenzó todo esto, en el 2020, la tecnología ha sido nuestra mejor aliada: teletrabajo, educación de los hijos y personal, video reuniones con familiares, entretenimiento, en fin, de todo… y todo en casa. Los cibercriminales entienden esto y aprovechan estas nuevas dinámicas. Ya no tenemos a la mano al soporte de TI de la empresa, o al profesor de informática de nuestros hijos o alguien que nos ayude en un momento en que algo «raro» está pasando en nuestro nuevo entorno tecnológico. Si antes de pandemia internet, las redes, WhatsApp y demás nos han llevado a vivir de manera más agitada, esperando respuestas o soluciones instantáneas, pues con la pandemia este fenómeno se incrementó mucho más. Queremos o tenemos que solucionar cualquier inconveniente pero ya, y que mejor que un botón o un link que nos da la respuesta facilito. De igual manera la falta de contacto presencial ha hecho que nos confiemos demasiado y creamos que ahora todos nos comunicamos por la red y no dudamos en aceptar que a nuestro tío se le daño el celular y tiene un nuevo número o mi primo del extranjero en Facebook me está pidiendo ayuda para recibir una mercancía. ¿Por qué dudar? Es el perfil, es su cara, es mi tío… ¡para que llamar y verificar si es cierto!

Veamos esta amenaza que está volviendo a generar un mayor riesgo con posibilidad de suplantación de identidad, robo de información, estafas, chantajes y demás.

FALSA ENCOMIENDA INTERNACIONAL

Usada principalmente en servicios como Messenger de Facebook y básicamente se da cuando recibimos un mensaje de uno de nuestros contactos de la red, que vive en el exterior, por lo que en primer lugar no nos produce desconfianza. 

Quienes han estado en alguna de mis charlas, han leído alguno de mis libros o revisado mi blog saben lo sencillo que es crear un perfil de alguien conocido (suplantar identidad), subir algunas fotos y luego decir que es un nuevo perfil porque el anterior «se lo hackearon». Con esto se convence a muchas personas. Una vez hecho esto no es sino empezar a engañar a la mayor cantidad de contactos y así tener un mejor rango para un posterior ataque.

Contemos la historia, así se aprende más (pueden surgir variaciones pero la idea es entender la base de este engaño). Imaginemos que es el tío Pepe, de Australia, que te escribe por el Messenger contándote toda esta triste historia. Que le robaron el celular, que ahí tenía todas sus cuentas, redes, etc. y que le tocó crear nueva cuenta de Facebook, WhatsApp y más etc. Tiene la foto, habla muy similar (ojo, no del todo, pero se nos pasan cosas con solo ver la foto y leer su triste historia, por ejemplo, a veces nos llaman por nuestro primero o segundo nombre y no caemos en cuenta que esa persona no nos dice así, lo damos por sentado), nos habla de la familia, de los hijos, de nuestros hijos, sabe de todo! (Qué raro, si en internet no publicamos casi nada), total, es el tío Pepe. Después de hablar un poco – entiéndase poco – ¡Zas! va el ataque.

El tío Pepe pasa a decirte que con todo lo terrible de la pandemia, no hay trabajo, no hay dinero, la situación está mal, en fin…ha decidido regresar a Colombia y emprender. Qué bonito, qué bien, qué luchador el tío, pensamos y lo felicitamos por esto. Entonces nos pide una «ayudita» y es que si le podemos recibir la mercancía para que cuando llegue a Colombia el la recoja y así se ahorra pago de bodegas y demás. Está empezando – pensamos – pobre tener que ponerse a pagar bodegas, ahí tenemos el garaje desocupado que más da. Además, el tío Pepe nos dice que «de la mercancía les mando un par de detallitos para la familia» y a ver ¡nos va a mandar televisores o computadores o quien sabe que más «detallitos»! Pues de una

Continua la triste historia: hemos decidido ayudar al pobre tío y entonces él nos pide nuestro número de WhatsApp porque como le robaron el teléfono, pues obvio. Entonces le pasamos nuestros datos.

Siguiente escena: Al día siguiente o pocos días nos llaman a nuestro número indicándonos que es un funcionario de aduanas que tiene una carga para nosotros, pero hay que pagar un dinero (llámese impuesto, arancel, como quieran) … y hablamos de 1, 2 o 3 millones. De no pagarse esta mercancía sería devuelta, retenida, decomisada, de todo. ¿Qué hacemos? Pues hablar rápidamente con el tío Pepe y explicarle. El tío consternado, abrumado, acongojado no sabe qué hacer y lo único que se le ocurre es pedirnos ese dinero prestado para que cuando él llegue a Colombia y vaya por la mercancía a nuestra casa, nos lo paga – y que disculpe tanto abuso, nos dice –

Y seguimos: Ok, consignamos esa platica a la cuenta que el funcionario de aduanas nos brindó (porque qué persona tan amable, nos envió hasta soportes, papeles, y demás)… y a esperar la mercancía ¡y los detallitos!

Y no termina: al día siguiente – o pocos días después, muy pocos –  has recibido otra llamada. Resulta que es la DIAN (Dirección de Impuestos y Aduanas Nacionales, es de Colombia pero obviamente en cada país existen estas instituciones) y este nuevo funcionario – ya no tan amable como el anterior – te está informando que han encontrado dentro de la mercancía algo ilícito como dinero o joyas o algún otro elemento no reportado y que esto da lugar a procesos judiciales. ¡Oh por Dios! ¿y ahora? Llamar al tío Pepe quien nos pide escusas porque envió camuflada una platica que era para nosotros, ese era el «detallito»… y no cualquier platica…un par de milloncitos. Cielos, ¿qué hacemos tío?

Aún falta: Sin saber qué hacer, esperando que el tío nos llame a ver qué ha sucedido, recibimos una llamada del primer funcionario amable que nos cuenta que se ha enterado del caso y que nos puede ayudar a «solucionar el impase» porque conoce a quien está al frente del caso y sabe que con una platica extra nos libera la mercancía. Llamar al tío, que le prestemos la plata, que ya va para Colombia, total tendríamos la mercancía en casa y bueno, a pagar

A ver, puedo seguir con la historia agregando más escenas…¿en qué parte mi querida gente seguidora y lectora no han pensado que es un engaño y no seguirían adelante? porque en algún momento debemos darnos cuenta de que hay algo raro no. De eso se trata siempre mi mensaje, y quienes me conocen lo saben. Hay que conocer todo esto para fortalecer el sentido común. Ese que nos dice, un momento, frena y piensa (Te dejo al final de este post un video de mi canal y que nos lleva a reflexionar sobre este «sentido», para ver la importancia como elemento clave de prevención)

Y se preguntaran, ¿quién nos llama? ¿de dónde? Pues sencillo, no es desde Australia, ni obviamente de la DIAN, es desde las cárceles. Son internos que desde sus celulares (recargados previamente por nosotros mismos y si no acuérdense del mensaje de texto que llego diciendo que nos ganamos un carro https://segurosenlared.co/8-general/18-el-sentido-comun-si-es-tan-comun) gestionan este tipo de estafas. Las organizaciones policiales ya han logrado desarticular algunas de estas bandas, pero como todo, pueden seguir apareciendo más. 

Espero que este post sirva un poco para no caer tan fácil, para entender mucho más como funciona de fondo nuestra seguridad digital (confiamos mucho, publicamos de todo, nos aceleramos, no verificamos, etc.) y así comprender que en la mayoría de los casos (por no decir que casi en todos) está en nuestras manos prevenir y garantizar una sana y segura convivencia en la red.

En el próximo artículo hablaremos del robo de nuestra cuenta de WhatsApp y otras cosillas concernientes. 

Feliz jornada.

Un video para reflexionar sobre el sentido común