volver arriba

Ciberseguridad y Hacking ético

estafa del nazareno digital

Estafa del Nazareno digital

La estafa del Nazareno digital es otro ejemplo más de ingeniería social.

La estafa del Nazareno digital es un ejemplo de cómo la ingeniería social no tiene límites. Cada vez los ciberdelincuentes son más creativos y utilizan nuevas formas de atacar al «eslabón más débil» que siguen siendo las personas. Si no estamos atentos de todo, en cualquier momento, aunque estemos preparados, si bajamos la guardia, será tarde y no podremos dar marcha atrás.

Esta semana visitando a un cliente me apareció este caso que comparto con ustedes para ponerlos en alerta. Me quedé sorprendido de la imaginación y picardía que hay que tener. Sin duda es una estafa porque se cobran unos bienes y no se recibe dinero a cambio.

Yo lo he bautizado con el nombre del timo o estafa del Nazareno digital por su semejanza con un timo que sigue ocurriendo hoy día en las empresas y comercios.

Hoy no se fía, mañana sí.

Para ponerlos en situación explicaré en que consiste la estafa del Nazareno. Hay muchos establecimiento y empresas con un cartel que pone «hoy no se fía, mañana sí». Es una forma divertida de decir que no fiamos, que lo que compre lo tiene que pagar en algunos casos incluso antes. Pero todavía hay gentuza que se aprovecha de la necesidad de ganar dinero por parte de los comercios y empresas, esa es la vulnerabilidad que atacan.

La estafa del Nazareno empieza con un cliente interesado que hace una muy buena compra, no pone pegas a nada, muy amable y encima lo paga todo de contado, vamos el cliente soñado por cualquier empresa. A la semana siguiente vuelve otra vez, te hace otra buena compra, tú tan feliz de ver la suerte que has tenido, todo como siempre, te paga de contado, te transmite confianza y se va. Llega el día «D», ese día es cuando el cliente llega y te dice que necesita un gran pedido pero ante tal envergadura necesita forma de pago, te da los datos de su empresa para facturar (en muchos casos es falsa) a veces es una empresa de conocida reputación y con buenos informes bancarios. En ese momento el empresario está entre la espada y la pared, dejar escapar una oportunidad de ganar dinero quizás por no fiarse.

La estafa del Nazareno digital hace creer a la víctima que el pago ha sido efectuado.

Esta claro que si se lleva la mercancía y no te paga jamás verás tu dinero. Te ha hecho el timo del Nazareno. Hay quien es más descarado y va de empresa en empresa hasta que alguna le da forma de pago para directamente llevarse la mercancía y no pagarle. Mi consejo es que cobréis todo de contado y a menos que tengáis un póliza de riesgo no deis forma de pago.

Ahora traspasamos dicho timo o estafa del Nazareno a Internet. Mi cliente tiene una tienda virtual y recibe el pago de un individuo que se identifica como una empresa importante. Realiza una buena compra, la paga y todo tan perfecto. Llega un día que llama por teléfono interesado en comprar un gran pedido pero lo necesita urgentemente. Primero se asegura que dispones del material y que estás dispuesto a mandarlo hoy. Entonces realiza la compra por la web y elige como forma de pago transferencia bancaria. Segundo, manda una imagen por correo electrónico con una falsificación de justificante de pago del medio de pago utilizado o compra por tarjeta al correo de la víctima. De esta manera la víctima cree que el pago se ha realizado y la compra se ha hecho.

 

 

Pago contra-reembolso y mediante transferencia bancaria son servicios a desaparecer en tiendas online.

Pues bien, si el cliente no comprueba con la cuenta del medio de pago o con el banco en caso de pago con tarjeta de la recepción de los fondos, cosa que hay que hacer siempre, no enviar nada hasta tener el dinero, habrá sufrido la estafa del Nazareno digital. Al hacerlo por Internet es más eficaz y difícil de detectar porque la víctima recibe un supuesto justificante de pago lo que hace creer que está pagado, vamos, un engaño en toda regla.

Para concluir, revisar los correos que os mandan para ver si detectáis algo raro y no mandar nada hasta comprobar que os han ingresado el dinero.

Se despide.

Deckcard23

Asunto: Confirmación On Line del TPV Virtual
Fecha: Fri, 12 Feb 2020 11:25:33 +0100 (CET)
De: TPVVirtualnet(arroba)tpvempresa.es.ucr

Ds_Terminal:009;
Ds_Response:9999;
Ds_Amount:0000;
Ds_SecurePayment:9;
Ds_Card_Type:M;
Ds_Card_Country:555;
Ds_Card_Brand:34;
Ds_ConsumerLanguage:10;
Ds_Date:12/02/2020;
Ds_MerchantData:39383838847bkakdikekdjdjfj283847474kdekljdkdie;
Ds_Order:0000000007374647;
Ds_MerchantCode:0000000;
Ds_TransactionType:2000;
Ds_Hour:11:55;
Ds_AuthorisationCode:374647;
Ds_Currency:111;
Server URL: sis.tpvempresa.es.net

 

Asunto: Pago recibido de fulanico(arroba)dominiomail.com
Fecha: Mon, 12 Feb 2020 07:54:10 -0800
De: Maria de la O Bernabé a través de MedioPagol <[email protected]>
Responder a: Maria de la O Bernabé  <mismo correo que arriba>
Para: NOMBRE DEL REMITENTE SI SE SABE <su correo>

 

 
 

LOGOTIPO DE

PROVEEDOR DE PAGO (FECHA, HORA, INFORMACIÓN DEL ID DE TRANSACCIÓN)

Ha recibido un pago por valor de €35,20 EUR de (correodelavíctima).
Para ver todos los detalles de la transacción, inicie sesión en su cuenta MedioPago. Esta transacción puede tardar unos instantes en aparecer en su cuenta.

Información del comprador, información de envío, instrucciones, etc

Descripción de su compra con detalle de la compra realizada, precio, impuestos, etc

 

Número de recibo: xxxxxxxxx guarde este número para futuras reclamaciones o algo así.

Pequeña política de privacidad que pone en la mayoría de e-mails con los datos de contacto y demás

 

Publicar un comentario