Buscar en el blog

jueves, 11 de febrero de 2010

Emergency

Hoy os traigo algo "especial". No es exactamente un hoax, sino scam, un timo en toda regla. Cito la definición de la Wikipedia:

Scam (estafa en inglés) es un termino anglosajón que se emplea para designar el intento de estafa a través de a un correo electrónico fraudulento (o páginas web fraudulentas).

Generalmente, se pretende estafar económicamente por medio del engaño presentado como donación a recibir, lotería o premio al que se accede previo envío de dinero.

Las cadenas de mail engañosas pueden ser scams si hay pérdida monetaria y hoax cuando sólo hay engaño.


Así que mucho ojo, porque os voy a hablar de algo que, en caso de que os lo creáis, seréis timados. Estoy hablando de dinero real, señora.

A mí me llegó a mí al correo en noviembre de 2009. En este caso era bastante "descarao" que se trataba de un email raro, porque estaba escrito en inglés y procedía de una amiga española, cosa que no tenía mucho sentido y que además es una norma básica: nunca te creas un email que venga en un idioma distinto al que el remitente suele usar contigo, a menos que sepas a ciencia cierta el motivo por el que ha decidido escribir en ese idioma (y aún así, duda, siempre, y sobre todo si el mail dice "cosas raras").

El texto de este correo os lo transcribo a continuación.

Hi,

Am in a hurry writing you this note, Just wanted to seek your help on something very important, you are the only person i could reach at this point, and i hope you come to my aid. Because something very terrible is happening to me now, i need a favor from you now,I had a trip here in Scotland on a mission.

Unfortunately for me all my money got stolen on my way to the hotel where i lodged along with my bag were my passport was ,And since then i have been without any money i am even owing the hotel here.

So i have limited access to emails for now, please i need you to lend me about 1400Pounds so i can make arrangements and return back please,i have spoken to
the embassy here but they are not responding to the matter effectively, I will return the money back to you as soon as i get home, I am so confused right now.

I will be waiting to hear from you.
Regards
[Nombre y apellido de mi amiga]

De entrada yo no ni siquiera lo había leído, el hecho de estar en inglés me hizo suponer que era falso y ni me molesté. Pero ahora que para compartirlo con "la humanidad" lo leo, observo las siguientes "peculiaridades" en las que os debéis fijar cuando recibáis algo sospechoso (y cualquier cosa que no sea absolutamente personal lo es):

  • Me pide dinero, eso tiene que hacer sonar todas las alarmas, y siempre se debe contrastar la información, por ejemplo llamando al supuesto remitente por teléfono.
  • Dice que soy la única persona con la que ha podido contactar, entonces ¿por qué me escribe en inglés? Si el email fuera dirigido a más gente en plan "le voy a pedir ayuda a toda la gente del mundo mundial que conozco", tiene sentido escribir en inglés u otro idioma que conozcan la mayoría de tus amigos, pero cuando va dirigido a una única persona le escribes en el idioma en el que te comunicas normalmente con ella, ¿no?
  • No sólo importa el "idioma" en que viene escrito, si no que si el correo procede de un amigo tuyo, tienes que tener cierta idea de cómo se expresa ese amigo. En este caso, está escrito en un inglés muy malo; imaginaos que yo y mi amiga fuésemos inglesas, ¿podría haberme colado? No creo, mi amiga es una persona culta. Del mismo modo, el correo podría haberme llegado en castellano, pero si la ortografía y/o gramática no coincide con la habitual del supuesto remitente, seguramente lo que pasa es que no lo ha enviado él o ella realmente.
  • Tampoco dice mi nombre en ningún momento; si soy la única persona a la que ha podido contactar lo habría dicho, seguro. Y mucho ojo, incluso en caso de haberme nombrado específicamente, considerando la persona que era, seguro que no habría dicho precisamente "Josefa".
  • Dice que ha pedido ayuda a la embajada y que le han dejado tirado. Como expatriada, mi experiencia me dice que las embajadas no dejan tirada a la gente.
  • Otra cosa más "sutil", ya para nota, es algo que en la transcripción del contenido no se ve, pero que os explico; está en la información sobre quien manda y quien envia el email. Yo esperaba ver que tenía múltiples destinatarios, pero la verdad es que eso habría sido quizás demasiado burdo (si dice que eres la única persona con la que ha podido contactar y luego ves que el mail va enviado a un ciento de destinatarios, canta a kilómetros). Pero lo que encontré dice más o menos lo mismo: como destinatario aparecía únicamente la misma dirección de correo del remitente. ¿Por qué? Viejo truco para evitar que se vean todos los destinatarios reales de un correo: ponerte tu mismo como único "Para" y a todos los demás en el campo "Con copia oculta". Es un método que ya os aconsejé en el post inaugural para evitar que las direcciones de todos tus contactos anden danzando por la red cuando envias algo a mucha gente, pero en este caso, evidentemete, el motivo de usarlo no es tan noble: es para evitar que veas que se ha enviado a un montón de gente.
Pues eso, que no me lo creí en ningún momento; pero tampoco me imaginé a priori que la "movida" subyacente fuera la que era.

Al cabo de unos días recibí lo siguiente de mi amiga, la supuesta remitente del mail en inglés:

Hola a todas/os perdonad por el mensaje que habeís recibido desde mi dirección pero he sido víctima de un timo. Recibí hace un mes o más un mensaje de yahoo en el que se me pedían los datos de mi cuenta para verificar la misma, el resultado ya lo habeís visto además de molestaros he perdido mucha información ya que me borraron muchos de los mensajes.
Perdón.
Buen día, salud!!

Ahora, ¿por qué digo que lo de la "movida subyacente"? Vamos por partes.

En primer lugar el "timador" tiene que haberse hecho pasar por Yahoo para engañar a mi amiga. Mi amiga no seguía ningún blog como este y no sabía que nunca tienes que fiarte de un email en que te pidan contraseñas. Si Yahoo necesita verificar algo en tu cuenta, tranquilo, que lo hace sin la contraseña. Esto se llama phishing.

En segundo lugar, esa "persona" ha suplantado la personalidad de mi amiga, metiéndola en el lio de que si alguien lo hubiese creído y hubiese perdido dinero en la jugada, a lo mejor tendría problemas con la justicia.

A todo esto, esto me recuerda a la típica opción de recordar la contraseña que tienen las páginas web proveedoras de correo electrónico tipo Yahoo. Poned cosas difíciles, por Dios. No os dais cuenta de lo fácil que es robaros la contraseña si ponéis como pregunta de seguridad "¿A qué colegio fuiste?" - "Salesianos", o algo así. Una buena respuesta de seguridad a la misma pregunta "Uno de Salesianos que tenia un tobogan enorme en el patio". Algo así, con varias palabras. Es un esfuerzo de memoria, pero leñe, ¡no me seáis vagos!

No hay comentarios:

Publicar un comentario