Vuelven las estafas y engaños por Navidad: "Es usted el beneficiario de 10.500.000 dólares"

Peligro, las cartas nigerianas han vuelto. Ahora el timo se ha sofisticado y las misivas llegan por mail. También han mejorado las traducciones para hacer caer al incauto que pique. En tiempos de crisis económica es muy fácil que cualquiera pique ante la promesa de recibir miles e incluso millones de dólares de una herencia de alguien desconocido al otro extremo del mundo.

En este caso la persona que escribe se encuentra, supuestamente, en Burkina Faso y su identidad es la de "gerente del departamento de auditoría" un conocido banco que nos pide infinidad de datos personales para poder proceder a mandarnos una cantidad de dinero que habríamos heredado de alguien a quien no conocemos. Pero como la avaricia es un mal endémico, algunos ingenuos pican y ceden todos sus datos.

El texto es el siguiente:

"De: "ahmed zengo" <ahmedzengo658@yahoo.com>

Para:

CC:

Enviado: lun., nov. 23, 2020 a 13:50

Asunto: Querido amigo,

MUY URGENTE

Querido amigo,

Soy el Sr. Ahmed Zengo. Trabajo con un banco acreditado aquí en Burkina Faso como gerente del departamento de auditoría. Durante nuestras últimas auditorías bancarias, descubrimos que una cuenta abandonada pertenece a uno de nuestros clientes fallecidos, el fallecido Sr. Hamid Amine Razzaq, un empresario multimillonario.

Mientras tanto, antes de contactarlo, hice una investigación personal para localizar a uno de sus familiares que conoce la cuenta, pero salí sin éxito. Le escribo para solicitar su ayuda para transferir la suma de 10,500,000.00 (diez millones quinientos Miles de dólares) en su cuenta.

Decidí contactarlo para que actúe como su socio comercial extranjero para que mi banco le otorgue el reconocimiento y tenga la transferencia de fondos a su cuenta. Se le enviará información más detallada.

Por lo tanto, para comenzar a procesar, necesitaré lo siguiente. Información suya: Su nombre completo (como está escrito en su tarjeta de identificación o pasaporte). Tu nombre completo. Tu sexo. Tu edad. Tu país. Pasaporte y carnet de conducir. Estado civil (casado o soltero).Tu ocupación. Tu número de móvil personal".

La carta se despide con un "espero leer de usted pronto. Sinceramente. Sr. Ahmed Zengo".

Imagen con el mail enviado.

El negocio en realidad está en el pishing o robo de datos personales que luego pueden ser vendidos a una tercera organización que los puede usar para falsificar documentación, abrir cuentas bancarias en cualquier lugar del mundo e incluso cometer delitos que puedan ser atribuidos al incauto que facilite estos datos.

No es la primera vez que vuelve este tipo de estafa, ya que aunque el mundo del timo se renueva, las bases no cambian. La ‘carta nigeriana’ es una estafa antigua que ha ido evolucionando al mismo ritmo que la tecnología. En sus inicios llegaba por correo físico, el de toda la vida, para luego pasar al correo electrónico y, hoy, con las redes sociales. Todos conocemos a alguien a quien le endosaron, o intentaron, la famosa estafa.

El asunto se basa en que la persona que quiere hacerse con el dinero de otro envía varias cartas (o mails) de forma indiscriminada en la que cuenta que se trata de una persona que vive en otro país, generalmente Nigeria, de ahí el nombre de la estafa, y que necesita sacar una importante suma de dinero de su país pero que el dinero está bloqueado por algún motivo. Pide así a la potencial víctima una cantidad elevada de dinero.

En otras ocasiones el timo se hace más sofisticado y les aseguran a las víctimas que han sido agraciados con un importante premio o como en el caso que mostramos más arriba una herencia. El desembolso del premio se realiza por transferencia bancaria a una cuenta abierta en España por los imputados, con documentos de identidad falsos, por lo que el dinero nunca llega a las víctimas.

Josephine, una mujer latina naturalizada española, fue hace meses víctima de una variante de la ‘carta nigeriana’ y nos contó su caso a Elcierredigital.com: “Como tantas otras personas yo estoy muy desesperada por la situación que vivimos. La falta de trabajo y el no ver un futuro claro hace que, a veces, tomemos decisiones por inteligentes. Recibí un correo en el que me prometían un trabajo en Ginebra. Contesté y enseguida se mostraron interesados en mis aptitudes. Era para trabajar en la casa de un supuesto diplomático con lo cual pedían un cierto nivel. Empezó así un cruce de correos en los que se interesaban por mis posibles aptitudes para el puesto”.

Después del intercambio de varios correos, la persona que supuestamente buscaba una especie de ‘ama de llaves’ pidió a Josephine una copia de su DNI. Ella sólo le envío una foto de documento identificador por uno de sus lados y olvidó hacerlo por el otro. Cuando envió un correo para disculparse por este olvido le dijeron que no importaba y le pidieron más datos. “Eso me hizo sospechar y dejé de responderles y mi hija indagó sobre el correo desde el que me escribían y me dijo que en varios foros advertían de que podía ser una estafa”, cuenta. Afortunadamente, Josephine cortó a tiempo.

El método “Man in the Middle”

Má sofisticada es la estafa conocida como "man in the middle". En este caso los autores adquieren la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ambos ha sido interceptado.

La primera fase de esta estafa consiste en fijar su objetivo, una empresa que realice grandes transferencias de dinero. Después, los ciberdelincuentes, utilizando ingeniería social o técnicas de intrusión informática (phising), obtienen datos de forma ilícita de la empresa objetivo y realizan un estudio previo de esa información para determinar la identidad del empleado de la sociedad que deben suplantar, normalmente una persona con cometidos relacionados con la contabilidad de la empresa.

Una vez fijada la persona que van a suplantar mediante su correo electrónico, el delincuente “entra en escena” cuando se consolida el pago mediante transferencia bancaria a un número de cuenta que está a nombre de un integrante de la red que actúa como “mula económica” y éste tras recibir el dinero, lo transfiere a otras cuentas de distintas entidades cuyo beneficiario es otro componente de la organización.