Cuando leemos sobre esta nueva táctica de malware o aquel novedoso método de ingeniería social, es fácil olvidar que hay estafadores que se ganan la vida con métodos antiguos.
Hace poco, uno de nuestros investigadores recibió esta variante de la clásica estafa nigeriana de pago por adelantado.
De: Sra. Inga-Britt Ahlenius.
División de Auditoría Interna, Supervisión, Asesoramiento e Investigaciones
PAGOS DE INDEMNIZACIONES A LAS VÍCTIMAS DE ESTAFAS DE LAS NACIONES UNIDAS.A la atención de: Estimada víctima de estafa/beneficiario;
Las Naciones Unidas han aprobado el pago de 5 000 000,00 $ (CINCO MILLONES DE DÓLARES ESTADOUNIDENSES) a cada una de las 150 víctimas de la estafa.
Figura usted en la lista de víctimas estafadas a las que se les va a abonar esta cantidad; póngase en contacto conmigo lo antes posible para que se le abone de inmediato su indemnización de 5 000 000,00 $.
Puede ponerse en contacto con el banco pagador, United Bank For Africa (UBA), utilizando los datos que figuran a continuación
Nombre: Dr. Kingsley Obiora
Correo electrónico: kingsleyobiora@gmail.com
Número de WhatsApp: +234 913 998 1014 Atentamente,
Sra. Inga-Britt Ahlenius
¿Estafa o es de fiar? Scam Guard lo sabe.
Los estafadores acertaron en algunos detalles. Cualquiera que busque los nombres que aparecen en el correo electrónico comprobará que existen y que están vinculados a las organizaciones mencionadas.
Inga-BrittMonica StigsdotterAhleniuses una auditora sueca, funcionaria pública y ex subsecretaria general de las Naciones Unidas.
El nombre «Inga-Britt Ahlenius» se ha utilizado en numerosas estafas de pago por adelantado del tipo 419, en las que a veces se afirma que es una agente de supervisión de fondos de la ONU o una subsecretaria general encargada de distribuir decenas de millones en concepto de «indemnizaciones» o «fondos no reclamados».
Kingsley Obioraes un economista nigeriano que ocupó el cargo de vicegobernador de Política Económica en el Banco Central de Nigeria entre 2020 y 2023. Esto confiere cierta credibilidad al código de país de Nigeria (+234) que figura en el número al que quieren que les llamemos por WhatsApp.
Así que decidimos volver a poner a nuestra «amiga» Tess a trabajar. Los lectores fieles recordarán cómo Tess estuvo a punto de caer en la trampa de un estafador que le ofrecía un trabajo. Así que quizá tenga derecho a esa indemnización de cinco millones de dólares.
Fueron directos al grano. Tendríamos que pagar los gastos de envío para recibir nuestra tarjeta de cajero automático de 5 millones de dólares. Y estoy bastante seguro de que, si aceptábamos pagar eso, enseguida nos cobrarían gastos adicionales. Una vez que has invertido algo de dinero, es probable que sigas adelante, ya que no quieres perder lo que ya has pagado.
Así que me ofrecí a ir a recoger la tarjeta de débito en persona. Siempre había querido visitar Nigeria.
Por un momento pensé que se habían dado cuenta de que estaba fingiendo. Quizá no debería haberles dicho todavía que trabajo para Malwarebytes. Pero enseguida quedó claro que confiaban en mí tanto como yo en ellos.
Seguiré el juego mientras pueda, pero después de darme la dirección física de la sucursal del banco UBA en Lagos, Nigeria, empezaron a ponerme más trabas para recoger la tarjeta de cajero automático en persona.
Una semana no es mucho tiempo para organizar un viaje a Nigeria, así que intenté hacerme una idea de cuánto me costaría el «servicio de mensajería» antes de que se rindieran conmigo.
La verdad es que no esperaba que fuera tanto. Quizá pensaron que podían subir el precio porque había pensado en recogerlo en persona. O simplemente querían deshacerse de mí. Uno esperaría que cobraran unos 75 € por el envío y luego sacaran a relucir 200 € en concepto de impuestos y 600 € por el seguro.
Las consecuencias son reales
Es fácil reírse cuando se habla de tarjetas de débito de cinco millones de dólares, pero campañas como esta siguen generando beneficios. Detrás de cada «Estimada víctima/beneficiaria de una estafa» hay alguien que se siente solo, endeudado o, simplemente, abrumado por un lenguaje que suena oficial. Una vez que han pagado los primeros «gastos de envío», entra en juego el efecto del coste irrecuperable y cada vez resulta más difícil dar marcha atrás.
Esto es especialmente cierto en el caso de las personas que ya han sido víctimas de estafas, que son claramente el objetivo en este caso.
Cómo mantenerse seguro
Los esfuerzos de Tess nos han ayudado a identificar las señales de alerta de este tipo de estafa:
- Recibir de improviso la noticia de un pago cuantioso debería, sin duda, hacer saltar las alarmas de que «es demasiado bueno para ser verdad».
- En el caso de las comunicaciones importantes, el correo web gratuito y WhatsApp rara vez son los canales de contacto oficiales.
- Los estafadores te presionan para que actúes con rapidez y te piden que pagues una comisión antes de recibir nada.
- A menudo utilizan títulos de trabajo imprecisos y te piden que mantengas el secreto.
- Un lenguaje extraño y el uso incorrecto de las mayúsculas pueden ser una pista, aunque la inteligencia artificial está haciendo que esto sea cada vez menos habitual.
Cualquiera de estos indicios es motivo suficiente para detenerse y borrar el correo electrónico. En conjunto, constituyen una clásica estafa de pago por adelantado.
Para Tess, se trataba de un experimento sin riesgo: no perdió dinero, solo dedicó unas cuantas tardes a discutir con un «funcionario de indemnizaciones de la ONU» por WhatsApp. Para las personas a las que estos delincuentes realmente quieren llegar, lo que está en juego es mucho mayor.
Si tú, o alguien cercano a ti, recibe alguna vez un mensaje en el que se promete una suma de dinero que te cambiará la vida a cambio de unos pequeños gastos de envío o de tramitación, considéralo una señal de alerta, no un golpe de suerte.
Cierra la pestaña, borra el mensaje y, en caso de duda, consulta a un amigo o asesor de confianza antes de actuar.
La forma más fácil de detectar una estafa clásica sigue siendo la más sencilla: si parece demasiado bueno para ser verdad, probablemente no lo sea.
¿Te parece que algo no va bien? Compruébalo antes de hacer clic.
Malwarebytes Guardte ayuda a analizar al instante enlaces, mensajes de texto y capturas de pantalla sospechosos.
Disponible conMalwarebytes Premium para todos tus dispositivos, y en laMalwarebytes para iOS Android.
