Durant la trucada t’ofereixen 500 euros en Amazon. Imatge d’arxiu
Estranya és la setmana en la qual no rebem dues o tres trucades de números desconeguts que acostumen a ser teleoperadores venent-nos algun producte o servei. En general, truquen a l’hora de la migdiada, a la de l’esmorzar, quan estàs entrant per la porta de casa en acabar la jornada laboral o quan estàs entrant a classe a primera hora. El més habitual és que siguin amables i professionals. La major part de les vegades finalitzen la trucada quan els dius “gràcies, no m’interessa”. Però a vegades, no són cap d’aquestes coses. Són integrants d’organitzacions de cibercriminals.
És el cas de l’onada de trucades de phishing telefònic que hem detectat des de PandaLabs, el Laboratori de Panda Security, en les quals les teleoperadores “regalen” a les seves víctimes “un crèdit de 500 € en Amazon”. Es tracta d’un “esquer” molt llaminer per a persones despistades i d’un infern per als qui han caigut en el parany.
L’engany és senzill i, per això, efectiu. Els ciberdelinqüents que efectuen aquesta estafa són un grup organitzat d’estafadors que, abans d’efectuar l’engany, estudien a la víctima. No només tenen el número de telèfon, a més coneixen el seu nom i l’han buscat a les xarxes socials, fent enginyeria social, per a saber dades personals, com la seva ciutat de residència o si té fills.
Li regalem 500 euros en Amazon
A priori, el negoci no sona res malament. “Li regalem 500 € a Amazon” ens va comentar la primera teleoperadora amb un marcat accent italià que va trucar a un dels números de telèfon que tenim a PandaLabs. ‘Curiosament’, la trucada provenia del Regne Unit.
La urgència i la pressa amb la qual l’operadora planteja aquesta “oferta especial que acabarà en poques hores” voreja la mala educació. A més, quan comença a explicar-nos que, “per a rebre el crèdit, és necessari ingressar 200 € per a desbloquejar la promoció”, ho planteja molt ràpidament, molt de passada. “Si un no està escoltant amb molta atenció, és probable que no s’adoni d’aquesta informació i avanci en els pròxims passos que es donen en aquesta mena d’estafes” recalca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
“Amb el crèdit de 500 euros que vostè obtindrà, podrà comprar el que vulgui a Amazon. És molt senzill” prossegueix l’operadora. No obstant això, quan li diem que ens està explicant les coses massa ràpid i que no tenim temps de comprendre tots els passos que hem de donar per a aconseguir el suposat “xec regal”, l’estafadora ens renya amb vehemència.
Un enllaç per WhatsApp a una pàgina de phishing
Amb el seu marcat accent italià, la ciberdelinqüent ens etziba “vostè, l’única cosa que ha de fer és punxar l’enllaç que li hem enviat per WhatsApp”. Tot seguit, rebem un missatge en el mòbil amb un enllaç a una pàgina web que res té a veure amb Amazon.
Es tracta d’una web d’intercanvi de divises (Forex) en la qual “vostè ha d’ingressar ràpidament els 200 euros, si vol aconseguir el xec regal d’Amazon. Són 500 euros. Seria vostè idiota si no ho fes ara mateix!”, torna a renyar-nos l’operadora.
Li diem que tot el que ens proposa ens resulta sospitós de ser una estafa en línia, perquè no entenem com, en ingressar 200 euros en una plataforma d’intercanvi de divises, aconseguirem un xec regal a Amazon. L’operadora parla amb rapidesa el castellà, però no l’entén tan bé. Així que li diem en anglès “we do not trust much your offer. It seems to be a scam” (la seva oferta no ens genera molta confiança. Té pinta de ser una estafa).
En aquest moment, l’escassa amabilitat de l’operadora que tenia al principi desapareix per complet. Ens crida. Ens insulta. Ens retreu que li hem fet perdre el temps que podria estar gastant a donar-li una altra oportunitat a altres persones més educades que nosaltres.
Davant l’allau d’insults i crits, decidim penjar la conversa. Al cap i a la fi, ja hem demostrat que la trucada buscava estafar-nos i no hem “picat”, amb el que ara ens toca posar-nos a treballar per a avisar de l’estafa.
No obstant això, passats pocs minuts, tornem a rebre una trucada. En aquesta ocasió d’un número italià amb prefix +39. La curiositat ens porta a despenjar el telèfon i preguntar qui és.
“Sembla vostè estúpid si no vol guanyar 500 euros”
Una altra operadora amb un accent italià encara més fort i molt poc coneixement de l’espanyol, comença a renyar-nos de nou per desconfiar de la seva companya. Ens diu que és “la cap del departament d’Amazon” i que hem d’emplenar el formulari perquè “són 500 euros que no li podrem regalar a ningú més”.
Li preguntem que no entenem bé el regal, perquè si hem d’ingressar 200 euros a la plataforma i després rebrem un suposat xec de 500 euros, la matemàtica simple ens diu que realment el regal serà de 300 euros.
L’estafadora s’ofèn moltíssim. “Sembla vostè estúpid si no vol guanyar 500 euros a Amazon ara mateix. Premi l’enllaç, premi l’enllaç”, torna a cridar-nos, mentre WhatsApp ens notifica un nou missatge. En mirar, veiem que ens ha enviat un enllaç diferent de la mateixa pàgina web.
Sembla que la nostra nova “amiga” no deixarà d’insultar i insistir que punxem a l’enllaç que, evidentment és un frau. Així que decidim finalitzar la conversa, no sense abans advertir-los que hem gravat la trucada i que la compartirem amb la policia.
L’operadora torna a insultar-nos i a cridar-nos perquè punxem en l’enllaç. Però pengem la trucada perquè la conversa havia arribat a un punt de no retorn.
A partir d’aquell dia, el número de telèfon ha rebut cada dia durant dues setmanes una trucada a l’hora de dinar i una altra a les cinc de la tarda. Totes elles des de números de telèfon amb el prefix italià +39. Totes les trucades eren iguals. En totes sabien el nom de la persona a la qual trucaven. En totes oferien un regal fantàstic per a canviar a Amazon. En totes elles buscaven estafar a l’amo del telèfon.
“Els ciberatacs són cada vegada més sofisticats i cada vegada compten amb més recursos humans i tecnològics per a enganyar i estafar a les persones. És important desconfiar de qualsevol cosa que sembli massa bona per a ser certa i, davant qualsevol dubte, és important analitzar els enllaços que rebem en el mòbil de part de persones desconegudes” postil·la Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Tecnonews, AMIC
