Estafa del Nazareno digital
La estafa del Nazareno digital es otro ejemplo más de ingeniería social.
La estafa del Nazareno digital es un ejemplo de cómo la ingeniería social no tiene límites. Cada vez los ciberdelincuentes son más creativos y utilizan nuevas formas de atacar al «eslabón más débil» que siguen siendo las personas. Si no estamos atentos de todo, en cualquier momento, aunque estemos preparados, si bajamos la guardia, será tarde y no podremos dar marcha atrás.
Esta semana visitando a un cliente me apareció este caso que comparto con ustedes para ponerlos en alerta. Me quedé sorprendido de la imaginación y picardía que hay que tener. Sin duda es una estafa porque se cobran unos bienes y no se recibe dinero a cambio.
Yo lo he bautizado con el nombre del timo o estafa del Nazareno digital por su semejanza con un timo que sigue ocurriendo hoy día en las empresas y comercios.
Hoy no se fía, mañana sí.
Para ponerlos en situación explicaré en que consiste la estafa del Nazareno. Hay muchos establecimiento y empresas con un cartel que pone «hoy no se fía, mañana sí». Es una forma divertida de decir que no fiamos, que lo que compre lo tiene que pagar en algunos casos incluso antes. Pero todavía hay gentuza que se aprovecha de la necesidad de ganar dinero por parte de los comercios y empresas, esa es la vulnerabilidad que atacan.
La estafa del Nazareno empieza con un cliente interesado que hace una muy buena compra, no pone pegas a nada, muy amable y encima lo paga todo de contado, vamos el cliente soñado por cualquier empresa. A la semana siguiente vuelve otra vez, te hace otra buena compra, tú tan feliz de ver la suerte que has tenido, todo como siempre, te paga de contado, te transmite confianza y se va. Llega el día «D», ese día es cuando el cliente llega y te dice que necesita un gran pedido pero ante tal envergadura necesita forma de pago, te da los datos de su empresa para facturar (en muchos casos es falsa) a veces es una empresa de conocida reputación y con buenos informes bancarios. En ese momento el empresario está entre la espada y la pared, dejar escapar una oportunidad de ganar dinero quizás por no fiarse.
La estafa del Nazareno digital hace creer a la víctima que el pago ha sido efectuado.
Esta claro que si se lleva la mercancía y no te paga jamás verás tu dinero. Te ha hecho el timo del Nazareno. Hay quien es más descarado y va de empresa en empresa hasta que alguna le da forma de pago para directamente llevarse la mercancía y no pagarle. Mi consejo es que cobréis todo de contado y a menos que tengáis un póliza de riesgo no deis forma de pago.
Ahora traspasamos dicho timo o estafa del Nazareno a Internet. Mi cliente tiene una tienda virtual y recibe el pago de un individuo que se identifica como una empresa importante. Realiza una buena compra, la paga y todo tan perfecto. Llega un día que llama por teléfono interesado en comprar un gran pedido pero lo necesita urgentemente. Primero se asegura que dispones del material y que estás dispuesto a mandarlo hoy. Entonces realiza la compra por la web y elige como forma de pago transferencia bancaria. Segundo, manda una imagen por correo electrónico con una falsificación de justificante de pago del medio de pago utilizado o compra por tarjeta al correo de la víctima. De esta manera la víctima cree que el pago se ha realizado y la compra se ha hecho.
Pago contra-reembolso y mediante transferencia bancaria son servicios a desaparecer en tiendas online.
Pues bien, si el cliente no comprueba con la cuenta del medio de pago o con el banco en caso de pago con tarjeta de la recepción de los fondos, cosa que hay que hacer siempre, no enviar nada hasta tener el dinero, habrá sufrido la estafa del Nazareno digital. Al hacerlo por Internet es más eficaz y difícil de detectar porque la víctima recibe un supuesto justificante de pago lo que hace creer que está pagado, vamos, un engaño en toda regla.
Para concluir, revisar los correos que os mandan para ver si detectáis algo raro y no mandar nada hasta comprobar que os han ingresado el dinero.
Se despide.
Deckcard23
Asunto: | Confirmación On Line del TPV Virtual |
---|---|
Fecha: | Fri, 12 Feb 2020 11:25:33 +0100 (CET) |
De: | TPVVirtualnet(arroba)tpvempresa.es.ucr |
Ds_Terminal:009;
Ds_Response:9999;
Ds_Amount:0000;
Ds_SecurePayment:9;
Ds_Card_Type:M;
Ds_Card_Country:555;
Ds_Card_Brand:34;
Ds_ConsumerLanguage:10;
Ds_Date:12/02/2020;
Ds_MerchantData:39383838847bkakdikekdjdjfj283847474kdekljdkdie;
Ds_Order:0000000007374647;
Ds_MerchantCode:0000000;
Ds_TransactionType:2000;
Ds_Hour:11:55;
Ds_AuthorisationCode:374647;
Ds_Currency:111;
Server URL: sis.tpvempresa.es.net
Asunto: | Pago recibido de fulanico(arroba)dominiomail.com |
---|---|
Fecha: | Mon, 12 Feb 2020 07:54:10 -0800 |
De: | Maria de la O Bernabé a través de MedioPagol <[email protected]> |
Responder a: | Maria de la O Bernabé <mismo correo que arriba> |
Para: | NOMBRE DEL REMITENTE SI SE SABE <su correo> |
|