Rara es la semana en la que no recibimos dos o tres llamadas de números desconocidos que suelen ser teleoperadores vendiéndonos algún producto o servicio. Por lo general, llaman a la hora de la siesta, a la del desayuno, cuando estás entrando por la puerta de casa al terminar la jornada laboral o cuando estás entrando en clase a primera hora. Lo más habitual es que sean amables y profesionales. La mayoría de las veces finalizan la llamada cuando les dices “gracias, no me interesa”. Pero a veces, no son ninguna de estas cosas. Son integrantes de organizaciones de cibercriminales.
Es el caso de la oleada de llamadas de phishing telefónico que hemos detectado en PandaLabs, el Laboratorio de Panda Security, en las que las teleoperadoras “regalan” a sus víctimas “un crédito de 500€ en Amazon”. Se trata de un “cebo” muy goloso para personas despistadas y de un infierno para quienes han caído en la trampa.
No solo tienen el número de teléfono, además conocen su nombre y lo han buscado en las redes sociales, haciendo ingeniería social, para saber datos personales, como su ciudad de residencia o si tiene hijos.
El engaño es sencillo y, por ello, efectivo. Los ciberdelincuentes que efectúan este timo son un grupo organizado de estafadores que, antes de efectuar el engaño, estudian a la víctima. No solo tienen el número de teléfono, además conocen su nombre y lo han buscado en las redes sociales, haciendo ingeniería social, para saber datos personales, como su ciudad de residencia o si tiene hijos.
Le regalamos 500 euros en Amazon
A priori, el negocio no suena nada mal. “Le regalamos 500€ en Amazon” nos comentó la primera teleoperadora con un marcado acento italiano que llamó a uno de los números de teléfono que tenemos en PandaLabs. ‘Curiosamente’, la llamada provenía del Reino Unido.
La urgencia y la prisa con la que la operadora plantea esta “oferta especial que va acabar en pocas horas” raya la mala educación. Además, cuando empieza a explicarnos que, “para recibir el crédito es necesario ingresar 200€ para desbloquear el crédito”, lo cuentan muy rápido, muy de pasada. “Si uno no está escuchando con mucha atención es probable que no se dé cuenta de esta información y avance en los próximos pasos que se dan en este tipo de timos” recalca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
”Con el crédito de 500 euros que usted va a obtener, podrá comprar lo que quiera en Amazon. Es muy sencillo” prosigue la operadora. Sin embargo, cuando le decimos que nos está contando las cosas demasiado rápido y que no nos da tiempo a comprender todos los pasos que debemos dar para conseguir el supuesto “cheque regalo”, la estafadora nos regaña con vehemencia.
Un enlace por WhatsApp a una página de phishing
Con su marcado acento italiano, la ciberdelincuente nos espeta “usted, lo único que tiene que hacer es pinchar en el enlace que le hemos mandado por WhatsApp”. Acto seguido, recibimos un mensaje en el móvil con un enlace a una página web que nada tiene que ver con Amazon.
Se trata de una web de intercambio de divisas (Forex) en la que “usted tiene que ingresar rápidamente los 200 euros si quiere obtener el cheque regalo de Amazon. ¡Son 500 euros. Sería usted idiota si no lo hiceise ahora mismo!”, vuelve a regañarnos las operadora.
Le decimos que todo lo que nos propone nos resulta sospechoso de ser un timo online, pues no entendemos cómo, al ingresar 200 euros en una plataforma de intercambio de divisas vamos a conseguir un cheque regalo en Amazon. La operadora habla con rapidez el castellano, pero no lo entiende tan bien. Así que le decimos en inglés “we do not trust much your offer. It seems to be a scam” (su oferta no nos genera mucha confianza. Tiene pinta de ser un timo).
En ese momento, la escasa amabilidad de la operadora que tenía al principio desaparece por completo. Nos grita. Nos insulta. Nos reprocha que le hemos hecho perder el tiempo que podría estar gastando en darle otra oportunidad a otras personas más educadas que nosotros.
Ante la avalancha de insultos y gritos, decidimos colgar la conversación. Al fin y al cabo, ya hemos demostrado que la llamada buscaba timarnos y no hemos “picado”, con lo que ahora nos toca ponernos a trabajar para dar aviso del timo.
Sin embargo, pasados pocos minutos, volvemos a recibir una llamada. En esta ocasión de un un número italiano con prefijo +39. La curiosidad nos lleva a descolgar el teléfono y preguntar quién es.
“Parece usted estúpido si no quiere ganar 500 euros”
Otra operadora con un acento italiano todavía más fuerte y muy poco conocimiento del español, empieza a regañarnos de nuevo por desconfiar en sus compañera. Nos dice que es “la jefa del departamento de Amazon” y que tenemos que rellenar el formulario porque “son 500 euros que no le vamos a poder regalar a nadie más”.
Le preguntamos que no entendemos bien el regalo, porque si tenemos que ingresar 200 euros en la plataforma y luego vamos a recibir un supuesto cheque de 500 euros, la matemática simple nos dice que realmente el regalo va a ser de 300 euros.
La estafadora se ofende muchísimo. “Parece usted estúpido si no quiere ganar 500 euros en Amazon ahora mismo. Pulse en el enlace. Pulse en el enlace”, vuelve a gritarnos, mientras WhatsApp nos notifica un nuevo mensaje. Al mirar, vemos que nos ha enviado un link distinto a la misma página web.
Parece que nuestra nueva “amiga” no va a dejar de insultar e insistir en que pinchemos en el link que, evidentemente es un fraude. Así que decidimos finalizar la conversación, no sin antes advertirles de que hemos grabado la llamada y que la vamos a compartir con la Policía.
La operadora vuelve a insultarnos y a gritarnos para que pinchemos en el enlace. Pero colgamos la llamada porque la conversación había llegado a un punto de no retorno.
A partir de aquel día, el número de teléfono ha recibido todos los días durante dos semanas una llamada a la hora de comer y otra a las cinco de la tarde. Todas ellas desde números de teléfono con el prefijo italiano +39. Todas las llamadas eran iguales. En todas sabían el nombre de la persona a la que llamaban. En todas ofrecían un regalo fantástico para canjear en Amazon. En todas ellas buscaban timar al dueño del teléfono.
“Los ciberataques son cada vez más sofisticados y cada vez cuentan con más recursos humanos y tecnológicos para engañar y estafar a las personas. Es importante desconfiar de cualquier cosa que parezca demasiado buena para ser cierta y, ante cualquier duda, es importante analizar los enlaces que recibimos en el móvil de parte de personas desconocidas” apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.