Cómo perdí $19,406 en 1 día a través de Phishing – Que no te ocurra a ti

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

INTRODUCCIÓN

En este video podcast os contaré cómo perdí $19,406 en un día a través de phishing.

Algo increíble, como de película, que espero que conociendo esta experiencia nunca te ocurra.

 

 

TRANSCRIPCIÓN

¡Hola a todos! Soy Paco, bienvenidos a mi nuevo formato de video podcast que realizare cuando quiera compartir algo rápido con vosotros.

Creo es una buena forma de evitar que algunos de mis pensamientos y experiencias queden en el olvido, porque quizás no pueda realizar en ese momento el video, con las imágenes, el audio y la edición, y de esta manera todo queda grabado y tenéis un contenido que creo les puede ser interesante.

Hoy compartiré con vosotros una experiencia muy negativa, que me ha ocurrido esta semana y que espero les sirva de enseñanza por si os encontráis con una experiencia similar en el futuro sepáis como reaccionar, ya que a cualquiera le puede pasar.

La experiencia comenzó el viernes 2 de agosto con un E-mail que recibí de uno de mis proveedores con el cual tengo contacto frecuente, donde me comenta lo siguiente:

“Hola Francisco, espero que estés bien. Por favor quiero que sepas que están realizando una auditoria en la empresa, bastante rigurosa y las facturas que tenemos pendientes me gustaría que nos las pagaras cuanto antes

Me extrañó un poco la forma en que me estaba tratando, sin embargo, el lenguaje que empleó se coordinaba bastante bien con el de esta persona, así que no le di demasiada importancia.

Daba la casualidad de que tenía una factura pendiente cuyo crédito caducaba el día lunes 5 de agosto, por lo tanto, pensé que no costaba nada realizar dicho pago un poco antes y así no quedar mal.

Esta persona parecía un poco ansiosa por recibir los pagos, pero dado la rigurosidad de la auditoria que comentaba estaban recibiendo, y mi propia experiencia en estos asuntos decidí ayudarles con este asunto haciendo antes el pago, para que se hiciese efectivo el día lunes.

Proseguí a confirmar como siempre he hecho con esta persona el monto de dichas facturas.

Rápidamente me responde que no contaba con los registros encima debido al mismo tema de la auditoria, que yo le recordara cuál era dicho monto, cosa a la cual también resté importancia, y le dije que el monto exacto era 19,406.30$, cifra la cual confirmó era aproximadamente lo que ella recordaba.

A los pocos minutos de confirmar que realizaría el pago a la brevedad posible por dicho monto, me envió un correo donde mencionaba que, debido a la auditoria.

La cuenta que tienen en dólares americanos en los Estados Unidos no es válida y tienen que redireccionar todo el dinero a otra cuenta en dólares en Reino Unido, le comento que no hay problema y que por favor me enviase los datos de la cuenta para agregarla como nuevo beneficiario.

Me envía un nuevo correo con todos los datos de la cuenta y resulta ser una cuenta bancaria en Barclays en Reino Unido cuyo IBAN empieza por GB, todos los datos parecían normales.

Sin embargo, era una cuenta GBP en libras esterlinas, por lo que le envié un correo para confirmar, devolviéndome este otro E-mail diciendo que no me preocupe, que efectivamente es una cuenta en dólares y que envié el dinero lo antes posible.

A pesar de mis dudas, decidí realizar el pago ya que el banco es el responsable de realizar el cambio a una moneda u otra, y que mi única obligación es simplemente realizar el pago.

Por tanto, entro en mi banco que es WorldFirts y procedo a agregar el beneficiario, es decir, esta nueva cuenta GBP y coloco el nombre de mi proveedor, presentando al principio ciertos problemas para agregarlo, pero finalmente consiguiéndolo.

Debido a esto confirmé con un nuevo E-mail que me estaba presentando problemas agregar en mi banca online esta nueva cuenta bancaria como beneficiaria, al que recibí respuesta con una imagen de un documento debidamente identificado con el logo y firmas de la empresa, además de la propia firma de la proveedora con todos los detalles.

En algún punto de estas conversaciones en que empecé a sospechar de lo rara que se había vuelto la situación, confirmé nuevamente que la dirección E-mail de esta señora fuese correcta, y a pesar de que existen formas de falsificar esto.

Vi que el E-mail era el correcto, que las firmas coincidían a la perfección y que el lenguaje con que se expresaba además de la información que manejaban de la empresa eran concisos, por tanto, mi mente no alerto que algo extraño sucedía.

Entonces realicé la transferencia al nuevo beneficiario y les envié la confirmación del pago, me dieron las gracias y ahí acabo el asunto de momento.

Ahora hacemos un salto (Fast-Forward) al día lunes 12 de agosto, al despertar reviso los E-mails donde el primero que reviso es efectivamente de esta proveedora donde dice que están pendientes las facturas X y Y, a lo que rápidamente le contesto que la factura X ya fue cancelada el día 5 de agosto y que solo estaba pendiente la factura Y.

Apenas termino de enviar el E-mail, ya había empezado a pensar que algo estaba mal y trato rápidamente de llamarle a ella o a su jefe, sin tener éxito en que alguno coja la llamada.

Estuve angustiado por aproximadamente 2 horas, ya que es una gran suma de dinero, hasta que llamo a la fábrica y por fin luego de un largo rato logro comunicarme con esta persona y me pregunta que sucede.

Le comento que ya la factura X está paga y pregunto si el dinero no se hizo efectivo en su cuenta, a lo que esta contesta negativamente y procedo a comentarle que me había mandado un E-mail diciendo que tenía que cambiar la cuenta a una cuenta en libras en Reino Unido, negando esta “Paco, yo no te he mandado nada casi dándome un vuelco al corazón.

Procedo a realizar Forward de toda la cadena de E-mails y le reenvié toda esta cadena de mensajes que esta persona, supuestamente ella, me había enviado para que lo viera.

Me contesta que no lo recibe y que se encontraba justo delante de su ordenador, y le comento que no solo habían sido hackeado su servidor, sino que además estaban realizando Forward o reenvíos de su propio E-mail a otra cuenta.

Le comento que llamé en ese mismo instante al encargado de Tecnología Informática (IT) de su empresa y que entré a revisar al servidor ya que me encontraba 100% seguro de que sus E-mails estaban siendo reenviados a otra cuenta.

Pasados unos 30 minutos aproximadamente me llama nuevamente y me confirma mi sospecha, sus E-mails estaban siendo enviados a una cuenta Gmail de otra persona y a través de la misma cuenta de mi proveedor me reenviaban las respuestas.

Estos Hackers o Phishers por medio de su acceso a nuestro historial de conversaciones conocían absolutamente todo sobre nosotros, quiénes éramos, que teníamos facturas pendientes, además de haberles robado la firma automática digital que usaron en el documento que me enviaron.

Asimismo, escoger estratégicamente enviar el correo un día viernes, inicio de fin de semana y que por ende no molestaría mucho a un trabajador para indagar más sobre esto, anexo a la presión de dicha factura pendiente.

En conclusión, he realizado un pago a una cuenta que no debía, esta empresa tenía sus servidores Hackeados, ya supuestamente lo han arreglado y ya reciben mis E-mails, estos Hackers se han quedado con 19,403$.

Ya he hablado con mi banco WorldFirst notificándoles que había sido víctima de un Scam y que había sido una cuenta en Reino Unido, se realizó todo el protocolo para estas situaciones y fui puesto en contacto con un departamento de Barclays encargado de estos casos de fraude, al cual proporcione toda la información posible.

Como lección nos deja esta situación, que es algo que le puede pasar a cualquiera, por muy diestros que creamos ser reconociendo este tipo de estafas, siempre que se nos presente una situación en la cual nos pidan realizar un pago a una cuenta desconocida.

Tenéis que coger el teléfono y llamar a esta persona independientemente del día, o si no queréis molestar por ser fin de semana o feriado, esperar al lunes, llamar, verificar verbalmente esta información y no realizar ningún pago hasta haber hablado con esta persona.

Sin más que decir espero que os haya gustado el video, y para todos aquellos que queráis aprender más sobre el mundo de Amazon y de las LLC, os animo a que echéis un vistazo a mi curso sobre US LLC y también a mi curso de Amazon FBA. Sin más que decir, ¡muchas gracias y hasta la próxima!

Glosario GRATIS de Amazon

Suscríbete a nuestra newsletter y recibe un GLOSARIO GRATIS con todos los términos para entender y dominar Amazon.