Hace unas semanas vi varios mensajes de correo en español haciéndose pasar por Western Union:
Como podéis ver, es el típico mensaje enviado como spam que tantas veces hemos visto en diferentes sabores, haciéndose pasar por cualquier empresa, desde UPS, a cualquier compañía que les parezca, como Apple o Panda, tratando de engañar al usuario para que ejecute el fichero adjunto. Aunque esta vez cuando vi el mensaje no pude evitar que una sonrisa se asomara en la comisura de mis labios.
¿Por qué? Bueno, en cierta forma me pareció irónico que el mensaje se hiciera pasar por Western Union, una empresa utilizada por la práctica totalidad de los cibercriminales. ¿Debemos señalar con nuestro dedo acusador a empresas como Western Union? Hay quien puede argumentar que sería lo mismo que criminalizar Internet porque hay usuarios que abusan de sus servicios. Está bien.
Pero si Western Union es simplemente una empresa más, ¿por qué es utilizada tan insistentemente por los criminales? En prácticamente todos los casos de robo de dinero de cuentas bancarias que he visto (y os puedo asegurar que he visto muchos), el sistema que los delincuentes piden utilizar a los muleros para enviarles el dinero robado es Western Union. Está claro que les permite hacer transferencias de dinero anónimas, de tal forma que la policía no pueda rastrearles.
Es vergonzoso que haya empresas que permitan esto. Western Union sabe perfectamente que los criminales usan sus servicios para hacer este tipo de transferencias, ¿pero qué hacen al respecto? Poner avisos en su página web:
Con curiosidad malsana, he estado mirando en las webs de Western Union de otros países, igual lo que pasaba es que en
Aparentemente sí se preocupan por el fraude que existe (a pesar de que siguen forrándose a costa de los delincuentes). ¿Pero por qué los delincuentes no utilizan otras empresas? Bueno, de hecho sí las utilizan. Cuando no utilizan Western Union utilizan Moneygram, que funciona igual de “bien” que Western Union.
Hay otros sistemas de envío de dinero más populares, como PayPal. Pero, ¿por qué no usan empresas como PayPal? Es un medio de pago muy extendido en todo el mundo, de hecho se puede utilizan en 194 países (está más extendido que Mariposa 😉 ) pero en cambio los delincuentes no lo utilizan en este tipo de transferencias. Veamos su página web:
Efectivamente, ni un solo aviso. Parece que no tienen el mismo problema, pero ¿por qué es esto? Resulta que las cuentas de PayPal tienen que estar asociadas a una cuenta bancaria, por lo que en caso de cometerse un delito es fácilmente rastreable. Aunque alguien falsifique su identidad en PayPal, hacer lo mismo en un banco es más complicado. En cambio, Western Union tiene agentes por todo el mundo, de tal forma que puedes ir a recoger el dinero físicamente y llevártelo en metálico sin tener que facilitar tus datos bancarios. Evidentemente tienes que identificarte, aunque parece que los métodos utilizados no funcionan muy bien.
Tratando de encontrar respuestas a estos interrogantes utilicé una de las herramientas secretas que tenemos en el laboratorio: Internet 😉
En una interesante entrevista con unos timadores nigerianos, todos ellos dijeron que prefieren utilizar Western Union o Moneygram, y uno afirmó que “los propios agentes de Western Union participan del negocio, así que puedes ir a por el dinero con falsos documentos de identidad y ellos se llevan el 5% de la transacción, eso es todo”
De hecho, la casa de subastas online eBay ha prohibido utilizar Western Union. En su propia página web podemos leer lo siguiente, es el primer consejo dentro de un listado con consejos para usuarios de cara a realizar transacciones sin problemas:
¿Cómo funcionan las transferencias de dinero en Western Union? Cuando envías dinero tienes que dar los datos del destinatario, con su nombre y dirección. Ellos te facilitan un MTCN (Money Transfer Control Number). Quien va a recoger el dinero sólo tiene que facilitar el MTCN y el nombre de la persona que lo envía. Eso es todo. Además, hay
En cualquier caso, Western Union seguro que es consciente que éste es uno de los puntos débiles de la cadena que puede ser abusado por los delincuentes, por lo que tomarán medidas para asegurar en la medida de lo posible la integridad de sus agentes. O eso pensaría cualquier persona normal, veamos cómo realmente se compromete en la lucha contra los delincuentes en este aspecto:
Llegados a este punto, sólo nos queda una pregunta a la que responder: ¿Qué se puede hacer? En primer lugar, yo,
En segundo lugar, debemos exigir a Wester Union que cambie la forma en la que opera, forzando a sus usuarios a dar su cuenta bancaria para recoger cualquier transferencia de dinero, de forma similar a como hace PayPal. Y esto no sólo es para Wester Union, sino para cualquier empresa que trabaje de forma similar, como Moneygram.
Si lográramos hacer algo así, no acabaríamos con el cibercrimen (ojalá fuera tan fácil), pero sería un granito de arena más en el camino que debemos recorrer. Los delincuentes lo tendrían más complicado y deberían buscar alternativas, mientras seguimos dándoles caza 🙂