Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historias reales: un galán vació las cuentas de mi empresa

Fecha de publicación 30/05/2017
Autor
INCIBE (INCIBE)
Historias reales: Un galán vació las cuentas de mi empresa

Isabel es una odontóloga que gestiona una clínica. Cree firmemente en el valor añadido que aportan las nuevas tecnologías a su empresa. Además, es «muy fan» del uso de las redes sociales, tanto en lo personal como en lo profesional.

Su pesadilla empezó cuando una persona desconocida contactó con ella a través de mensajes privados de una red social. En un principio no hizo caso porque no lo conocía, pero como el «galán» era apuesto, viudo y parecía tener gustos y aficiones similares a las suyas, decidió responder a los mensajes. Poco a poco comenzaron a establecer una relación personal con conversaciones diarias a través de otras aplicaciones de chat.

Conforme pasaba el tiempo, la relación se estrechaba y aumentaban las confidencias que intercambiaban. Isabel le contaba lo bien que funcionaba su negocio y Jonnah, el supuesto galán que vivía en Detroit, le hablaba de sus posesiones y de los negocios de importación-exportación en África. Negocios que, con una pequeña inversión y una gestión sencilla, le estaban dando una gran rentabilidad.

Cierta vez, coincidiendo con uno de los numerosos viajes de negocios de Jonnah a África, este le comento que estaba teniendo dificultades con su nuevo negocio. Un negocio de exportación de frutas tropicales a Europa, sencillo y muy rentable, pero que exigía una pequeña inversión inicial en euros en vez de en dólares, que era la moneda que solía utilizar para estos negocios. Como el negocio era seguro y rentable, y no podía hacer las gestiones económicas en esa moneda desde el lugar donde se encontraba, invitó a Isabel a participar en el negocio, prometiéndole una buena parte de los beneficios.

Tras meditarlo detenidamente, Isabel pensó que podría ser una buena oportunidad para conseguir la financiación que andaba buscando para la ampliación de su negocio. Como el riesgo era muy bajo y los beneficios podían ser cuantiosos, accedió a la invitación de Jonnah. Enseguida le fue enviando las instrucciones a seguir para realizar el negocio, sobre todo las financieras.

Lo que pasó en las siguientes semanas fue una serie de operaciones financieras a distintos intermediarios y entidades bancarias que dejo la cuenta del negocio de Isabel muy mermada. El uso de intermediarios, la utilización de empresas de envío de dinero como Western Union y MoneyGram y, más tarde, la negativa de Jonnah a realizar transferencias bancarias, llevó a pensar a Isabel que algo extraño estaba ocurriendo.

No fue hasta el día siguiente a que nuestra odontóloga le expresase sus dudas y preocupaciones con los envíos de dinero cuando se dio cuenta que todo había sido un engaño. Las comunicaciones cesaron y las cuentas utilizadas por Jonnah habían sido canceladas.

¡Se había quedado sin «galán» y sin dinero!

¿Qué fue realmente lo que pasó?

Este caso es una variante de una famosa estafa que apareció en los años 80 en la que se utilizaba el correo postal. Se trata de la estafa nigeriana, un engaño actualizado a los nuevos tiempos y a las nuevas tecnologías como son el correo electrónico y las redes sociales. En esta estafa el estafador promete un premio a su víctima como una herencia, una lotería o una fortuna. El delincuente obtiene el dinero de la víctima, mediante engaños y utilizando la relación de confianza creada, convenciéndola para que le adelante dinero con pretextos como el de este «negocio seguro».

¿Cómo llevaron a cabo el engaño?

Los ciberdelincuentes hacen un seguimiento previo de la víctima mediante búsquedas en internet. De esta forma consiguen crear un perfil de posibles víctimas que pueden ser «rentables» para sus fines. Averiguan sus datos personales y laborales, como sus gustos, aficiones para poder montar el engaño. Es fácil de averiguar con un simple vistazo a la información que compartimos en los chats y las redes sociales.

Una vez elegida la víctima, contactan con ella mediante el correo electrónico o las redes sociales, simulando ser personas de un cierto nivel económico y con interés por vivir en el país de la víctima. A partir de ese momento, van tejiendo poco a poco una relación sentimental o de amistad mediante engaños que parecen creíbles. Cuando la víctima se confía, comienzan a pedirles cantidades de dinero con cualquier excusa con la promesa de devolverlo o incrementarlo.

¿Qué hacer si nos sucede esto?

Si caemos en el engaño, deberemos ponernos en contacto con las Fuerzas y Cuerpos de Seguridad del Estado para que tengan conocimiento de lo sucedido y realizar la correspondiente denuncia aportando todas las evidencias posibles del engaño, por ejemplo:

  • los mensajes intercambiados con el estafador,
  • las capturas de pantalla de los mensajes.

También, nos pondremos en contacto con nuestro banco para dar la orden de cancelación de las transferencias realizadas e intentar recuperar el dinero que se pueda.

¿Qué hacer para que no nos suceda?

Las medidas de protección ante este tipo de casos, pasan por conocer las técnicas utilizadas para identificar y evitar los ataques de ingeniería social como:

  • sospechar de los mensajes inesperados o de personas desconocidas;
  • fijarse en la redacción de los mensajes sospechosos recibidos, suelen estar mal escritos o con faltas ortográficas;
  • no contestar en ningún caso a los mensajes sospechosos.

A veces, estos mensajes suelen ir acompañados de «sorpresas» en forma de ficheros adjuntos o enlaces que contienen malware con el que poder espiar a sus víctimas para obtener más información personal, credenciales bancarias, etc. con las que poder seguir acrecentando la estafa. Para evitar esto debemos:

  • tener precaución al seguir los enlaces de las redes sociales, mensajes de chat o correos electrónicos, aunque sean de contactos conocidos;
  • tomar precauciones al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos;
  • tener siempre actualizado el sistema operativo y el antivirus y sus firmas;
  • y comprobar que el antivirus está activo.

En todo caso, debemos hacer uso del sentido común y:

  • no publicar en redes sociales información personal o de la empresa que pueda facilitar la tarea a los delincuentes;
  • no dar información personal o confidencial de la empresa a desconocidos como direcciones, datos económicos o financieros, etc.;
  • no realizar transferencias económicas sin garantías por muy «noble» que sea la causa;
  • no creer las promesas de recibir grandes cantidades de dinero a cambio de tu cooperación;
  • nunca dar a nadie la información de acceso a tus cuentas bancarias;
  • formar y concienciar a toda la organización para que sepan identificar este tipo de estafas.

Este intento de fraude es un «clásico» entre los estafadores y lleva muchos años circulando. A pesar de ello, hay personas que siguen picando el anzuelo, ya sea por las habilidades en ingeniería social de los delincuentes o porque nos dejamos llevar por los sentimientos y pecamos de incautos. ¡Cómo vamos a dejar escapar el amor de nuestra vida! Y más si nos soluciona la vida económicamente…