Cómo funciona una estafa

Hoy en día en Suecia, nos estamos enfrentando a un gran problema con los estafadores que intentan comprar artículos en venta en varios sitios web de compra-venta; pero al ponerte en contacto con los supuestos compradores, las cosas se ponen feas y puedes terminar perdiendo tu dinero. Esto no es ninguna novedad, y la mayoría de estos sitios les han informado al respecto a sus usuarios, pero no llegan a explicarles en detalle cómo funcionan estas estafas, pues en sus Preguntas más frecuentes sólo les aconsejan tener cuidado. Y sabemos que hay muchas interrogantes de usuarios preocupados esperando una respuesta.

Desde que uno de estos estafadores intentó estafar a mi esposa, decidí seguir sus pasos y documentar todo el proceso, no sólo para denunciar el caso ante las autoridades, sino también para que nuestros lectores sepan cómo funcionan estas estafas. Una vez que sabes cómo funcionan, será mucho más fácil identificarlas y evitar caer en la trampa.

Entonces, déjame contarte la historia.

Le compramos a nuestra hija una nueva bicicleta, por lo que decidimos vender la que había estado usando en Blocket, el sitio web más importante para avisos personales (compra-venta) en Suecia.

Después de unos días, mi esposa recibió un SMS (que por desgracia se borró). El SMS provenía de un número en Polonia, y estaba escrito en muy buen inglés. El autor mostraba su interés en la bicicleta que ofrecíamos, pero quería más información, y le dio a mi esposa una dirección de correo electrónico. Le dije que NO respondiera por SMS sino por correo, porque a veces los ciberpiratas envían SMS para números de pago, lo que quiere decir que al responder al SMS te costará mucho más que un SMS corriente.

También le dije a mi esposa que fuera breve en su respuesta, lo que podemos ver en su mensaje inicial de respuesta, como se ve a continuación:

Como podemos observar, el supuesto interesado comienza a plantear preguntas válidas sobre la bicicleta, lo que significa que no se trata de un bot, sino de alguien real que está respondiendo al aviso. No tengo idea cómo seleccionan a sus víctimas, pero obviamente se trata de un proceso manual.

Decidimos continuar con el proceso, para ver el siguiente paso de la estafa, y respondimos con la información que pedía; también era posible de que no se tratase de un estafador sino de alguien legítimamente interesado en la bicicleta.

Fue después de este mensaje de correo que las cosas se pusieron feas. El supuesto interesado aceptó nuestra oferta, pero lo curioso fue que confirmara su identidad polaca. Mirando en las redes sociales se puede ver que su identidad parece ser polaca. Entonces, decidimos continuar.

Nos pidió nuestro nombre, datos de PayPal y el precio total, lo que obviamente le enviamos.

También nos dijo que cubriría los gastos de envío de la bicicleta, y que ya se había puesto en contacto con una compañía para ello.

Le enviamos la información y esperamos su respuesta. Su respuesta a todos los mensajes de correo fue MUY rápida; parecía como si hubiera muchas personas con acceso a la misma cuenta de correo, pero no pudimos confirmarlo. El mensaje de correo que nos envió justo antes de la transferencia del dinero, también incluía una dirección en Polonia. Esta dirección no ha sido confirmada, pero estamos tratando de averiguar quién vive en la dirección cuya captura de pantalla mostramos a continuación. A los pocos minutos nos confirmó que había realizado la transferencia, lo que podemos ver en la segunda captura de pantalla siguiente.

Recibimos dos mensajes de correo de algo que parecía ser PayPal, pero al mirar con detenimiento, se puede ver que el mensaje no proviene en absoluto de PayPal. Este es un truco muy astuto, pero común, que también se usa en ataques phishing.š Al observar el mensaje, se puede ver que proviene de service@e-pay-team.com, alojado en Google Mail.š Lo interesante de este mensaje es que también es muy posible que haya sido creado manualmente, porque contiene detalles como el precio que pedimos por la bicicleta.

Hasta ese momento, no se había transferido ningún dinero a mi cuenta PayPal; los mensajes eran falsos. A continuación, los estafadores intentaron que les transfiriera el coste del envío, en este caso 1700 SEK (unos 200 USD) desde nuestra cuenta a la compañía “P.S.S Logistics”. El proceso que mencionaron para transferir el dinero consistía en ir a una oficina de Western Union y hacer la transferencia a dicha compañía de transporte, pero si observamos con más cuidado los mensajes de correo que nos enviaron, en realidad la transferencia era a una persona. Existe una compañía llamada “P.S.S Logistics”, pero está registrada en Sudáfrica; los estafadores usaron este nombre, pero al hacer la transferencia, resulta que el dinero va a una persona llamada “Bamise Seon”, en Nigeria.

En este punto me pregunté si los estafadores estaban usando cuentas pirateadas, porque todas las personas referidas existen en las redes sociales. Por ejemplo, la persona que envía los mensajes de correo, con el nombre polaco "Pawel Dylewski”, se encuentra en Google Plus. Y la persona en Nigeria se encuentra en Facebook. Si miramos con detenimiento las capturas de pantalla de Facebook, veremos que hay dos identidades, una mujer y un varón, y ambos están mutuamente conectados por el mismo nombre. En la siguiente toma de pantalla, veremos el texto en inglés: “Send HER a friend request”, es decir, “envíale una solicitud de amistad”, pero HER significa "ella", lo que demuestra que se trata de una mujer. También podemos ver que ella tiene un amigo, alguien con el mismo nombre, pero con foto de perfil de un varón y más información.

Estoy en contacto con PayPal, Western Union, Google y las respectivas autoridades informándoles de mis hallazgos, pero también quiero compartir esta historia. Todos los que participan en la compra-venta de artículos en línea deben tener mucho cuidado con los detalles. Si el negocio parece demasiado bueno para ser verdad, en la mayoría de los casos lo es.

Resumiendo el esquema:

1. ¿Has recibido un SMS de un comprador potencial con una dirección de correo electrónico de contacto incluida?
2. En algunos casos, el SMS se envía desde un número de pago, de manera que al responder te cobrarán el servicio.
3. Una vez que la conversación por correo comienza, el comprador quiere pagar mediante un servicio de pago electrónico, por ejemplo, PayPal, y ofrece el pago completo más los gastos de envío.
4. Envían mensajes de correo FALSOS supuestamente provenientes de PayPal, indicando que el dinero se ha transferido a tu cuenta. Pero el dinero no se transferirá a tu cuenta hasta que hayas cerrado el trato.
5. El trato sólo se cierra cuando transfieres el dinero para los gastos de envío a una compañía de transporte, por ejemplo, mediante Western Union.
6. La compañía de transporte no existe, se trata de la cuenta personal del estafador, lo que significa que quieren que transfieras el dinero de tu propio bolsillo, con la promesa de que te rembolsarán el total (incluyendo el precio del artículo) en tu cuenta de PayPal.

Consejos útiles al ponerse en contacto con extraños por Internet:

• Por favor, no uses SMS para la comunicación, porque los estafadores pueden usar números de pago para cobrarte mucho dinero.
• Por favor verifica las direcciones de correo: por ejemplo, en este caso no provenía de “paypal.com”, sino de “e-pay-team.com”.
• Nunca transfieras ni un centavo a nadie, y asegúrate siempre de haber recibido el pago ANTES de enviar el artículo que estás vendiendo.
• Nunca pagues con tu tarjeta de crédito, a menos que estés absolutamente seguro de que el sitio web es legítimo; utiliza otros métodos seguros de pago electrónico, como PayPal.

P.D.: Vendimos la bicicleta hoy. A una persona real 🙂