De acuerdo a Jerome Segura, que ha trabajado por más de un año en documentar los fraudes que buscan hacerse por Internet, el siguiente fue peculiar y hasta él no esperaba lo que encontró. “Combinando un fraude usando phishing con un centro de soporte telefónico es algo que nunca antes había visto”, indicó. Un video de lo que encontró puede verse a continuación, en donde Segura está tratando de entrar al Netflix falso. Al no lograrlo, recibe un mensaje de que su cuenta ha sido suspendida y que debe hablar a un teléfono de soporte técnico.
Segura decidió hablar a este soporte falso y se le pidió que bajara el software “Netflix support”, el cual es Team Viewer, el cual le permite al defraudador acceder al sistema del usuario. Una vez que logró esto el del supuesto soporte técnico, le indicó a Degura que estaba hackeado. De hecho, el defraudador dijo que lo habían hackeado nueve veces, una desde Serbia, cuatro desde Rusia, tres de China y una vez de Italia. Esto es claramente una manera de provocar más temor en el usuario, supone Segura. El defraudador incluso muestra una supuesta actividad de hackeo, que Segura identificó como un script de Windows que se lo presentan a todos los usuarios.
El sistema descargado a la máquina de la víctima, el cual parece auténtico, hace que el defraudador le muestre al usuario problemas que en realidad no existen. Finalmente, todo este show en la pantalla crea un ambiente de temor, que obliga a tomar acciones de protección, indica Segura.
Pero entonces la mejor parte viene aquí: el defraudador ya tiene mucha información personal de la víctima y quiere asegurarse un pago de 389.97 dólares (con un generoso descuento de Netflix, por 50 dólares). Para dar mayor certeza a la transacción le pasa la llamada a un supuesto técnico de Microsoft, que le pide que le mande una imagen de su tarjeta de crédito y de su identificación, pues como se está haciendo una transacción por Internet, busca asegurarse que el cliente es quien dice ser, según afirma Segura. Aparentemente esta petición de datos es para que el defraudador se asegure que no están jugando con él. Como sea, crea la posibilidad de que la víctima dé datos que podrían usarse para de nuevo buscar robarle su dinero o manejar la identidad del mismo.
Aunque la investigación se llevó a cabo en los Estados Unidos, este esquema podría repetirse en el Reino Unido, Canadá. Australia y Nueva Zelanda. Tal vez porque en México no hay confianza en este tipo de “call center” quizás no llegue a México, pero no está de más estar prevenidos. De hecho, parece que el “call center” parece estar en la India. Cabe señalar que cuando el defraudador recibió datos bancarios falsos, le mandó un mensaje a la víctima (Segura), que decía: “bye asshole” (algo así como “adiós, imbécil”). Segura no enfrentó por voz a sus defraudadores a todo esto.
Referencias:
Blog de Jerome Segura