claves

Una estafa por Skype que costó miles de dólares

Nota de la redacción: Sergey Dolya, el autor de este post, es uno de los bloggers más populares de Rusia. La historia que sigue le sucedió recientemente a uno de

Sergey Dolya
27 Mar 2015

Nota de la redacción: Sergey Dolya, el autor de este post, es uno de los bloggers más populares de Rusia. La historia que sigue le sucedió recientemente a uno de sus amigas. Luego de haber publicado su post, ella resultó ser Katya Turtseva, una empleada de alto rango de una empresa del sector IT. Lo mencionamos sólo para que quede claro que en este caso la víctima sabía sobre seguridad.

Recientemente, a un amiga mía le hackearon su cuenta de Skype. Los malhechores aprovecharon la oportunidad para estafar con dinero a las personas de su lista de contactos. En sólo una hora, recibieron más de 100 mil rublos (unos $ 1.500).

skype-fraud-story

Para el beneficio de los ladrones, la lista de contactos era prolífica: unas 300 personas. Los estafadores habían prestado a muchos de ellos 15.000 rublos (unos 250 dólares) “hasta mañana”. De hecho, esta es la cantidad máxima de Yandex Money (un sistema de pago popular ruso) permite transferir a la vez.

¿El relato de lo que sucedió? Muy simple. “Katya” quería comprar productos en línea, pero no tenía la cantidad de dinero suficiente en su cuenta de Yandex Money. Fue así como las víctimas confiaron en su supuesta amiga, razón por la cual transfirieron la plata que ella les pidió sin ni siquiera hacer una llamada telefónica previa (algunos de ellos, incluso, lo hicieron dos veces).

skype01

Esta es una de las conversaciones que el estafador (E) tuvo con uno de los amigos de la víctima (V):

– E: OK. Voy directo al punto. ¡Necesito tu ayuda!

– V: ¿Qué sucedió? ¡Dime! Y envíame una foto.

– E: Te quería pedir dinero prestado hasta mañana.

– V: ¿Cuánto? Si tengo disponible, te puedo transferir.

– E: 15 mil.

– V: OK, seguro. ¿A dónde?

– E: Gracias.

– V: Dime cómo enviar.

– E: Tengo que pagar con una tarjeta, y la mía está vacía. ¿Podrías pagarla?

– V: No hay problema.

– E: http.yandex… (+ el enlace a la página de pago)

– V: Necesito una cuenta bancaria del destinatario

– E: ¡Hey! ¿Dónde estás?

– V: Cambiado pañales.

– E: ¡Oh! Aquí está:(número de la cuenta del estafador)

– V: Voy a tomar una foto de la factura. Pero ya va que el bebé llora.

– E: OK, voy a estar en línea.

– V: OK.

– E: Oh, ahora que lo pienso; ¿tienes otros 15.000? Si no, está bien. Ya me ayudaste mucho. Pero de poder, ayúdame. Mañana te devolvería 30.000 + la comisión respectiva.

Cuando la situación se aclaró, hacerse cargo de las consecuencias se tornaba complicado.

A los pocos días, la víctima se puso en contacto con el servicio de soporte de Skype: le dijeron que se necesitarían más de 24 horas de entender lo que había pasado. Cuando se percataron que la cuenta Katya había sido hackeada, la enviaron un enlace para completar un formulario que le permitiría recuperar la contraseña, ignorando totalmente la parte en la que chica contaba que los estafadores habían cambiado también la dirección de e-mail asociada.

De ahí en adelante, el servicio de soporte pidió a Katya completar el formulario de verificación. Dos veces. Habían pasado tres días desde que fue estafada. Y mientras tanto, los malhechores seguían de forma persistente enviando peticiones de dinero a su lista de contactos. Y Skype se negó a bloquear la cuenta hasta que la situación se aclarara completamente. Katya había respondido correctamente todas las preguntas del formulario, excepto una: ¿cuándo fue creada tu cuenta de Skype? El servicio de soporte catalogó como complicada la situación y le sugirió… crear otra cuenta. Para entonces, los estafadores ya habían robado alrededor de $ 5.000.

Sergey Dolya @dolyasergey cuenta cómo su amiga y su #Skype fueron hackeados y usados para estafar

Mientras tanto, uno de los amigos de Katya trató de conseguir que la compensaran con un reembolso. Él había bloqueado su tarjeta y pidió a su banco cancelar el pago. Su solicitud fue aceptada formalmente. La institución bancaria confirmó que nunca había hecho la compra y le pidió dejar asentada una queja en el departamento local de la policía. También, solicitó una copia de la denuncia para iniciar la investigación del caso.

La policía lo envió de nuevo al banco: al margen de un montón de documentos, le exigieron presentar uno que indicara que la investigación había comenzado. Un total ida y vuelta, y sin salida. Vale la pena mencionar que la policía en cuestión no tenía experiencia en este tipo de fraudes. Es por ello que el amigo de Katya le dijo que lo mejor era dirigirse a la oficina central de la policía en Moscú.

Después de que el amigo llamara a su banco una vez más, su tarjeta había sido bloqueada, y la transferencia de dinero anulada, pero… sin ser efectiva al 100% hasta que el comercio le diera curso. Así, el banco transferiría el dinero. Cuando se iniciara la investigación se exigiría la devolución de dinero por parte del banco del comercio. Y la posibilidad de que hubiera buenos resultados era poco probable.

Cuando otros usuarios intentaron escribir a los estafadores, lo hicieron con calma y de buen humor. Los estafadores no creyeron que la policía haría algo al respecto. Obviamente, entendieron claramente cuán imperfecto es el sistema legal ruso combinado con la política de seguridad de Skype.

– ***, chicos, dennos una entrevista, al menos a través del chat.

– ***, C***, no j*** mi cerebro.

– Vamos. Katya dice que ya logreaste juntar 100.000 rublos

– Dile que vaya a la policía. Y que Dios la bendiga allí… estoy bendecido con mi anonimato: C

– Es poco probable que pueda romper tu anonimato por el chat.

– Me estás perturbando.

Parece que la única cosa que puedes hacer en estos casos es asegurar tus cuentas. A continuación algunos consejos para tal fin:

– La mejor, la más obvia, y al mismo tiempo la más ignorada, es utilizar una contraseña segura. Mucha gente lo sabe, pero todavía hay una gran cantidad que no.

– No utilices la misma contraseña en diferentes cuentas. De lo contrario, si un servicio se ve en aprietos, pondrás en peligro a los demás.

– Usa el factor de autenticación de dos factores para proteger tus cuentas. En este caso, recibirás un código de acceso a través de SMS o tu e-mail para, así, poder usarla como una segunda contraseña.

– No hagas clic a enlaces sospechosos: hay un montón de páginas que roban datos. A eso se le llama phishing. Además, no respondas a correos y mensajes de contactos desconocidos.

Traducido por: Max De Benedetto

TeslaCrypt: Un Ransomware Que Ataca a Los Gamers

Una nueva pieza de ransomware conocida como TeslaCrypt ataca a los usuarios de más de 40 juegos online. Los expertos afirman que se trata de amenzas que apuntan a los

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Una estafa por Skype que costó miles de dólares

Falsas Percepciones de la Seguridad IT: Contraseñas

Siete Consejos Para Que Tu Conexión Wi-Fi Sea Más Segura

TeslaCrypt: Un Ransomware Que Ataca a Los Gamers

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog