Imagen de acompañamiento
La protagonista de nuestra historia fue engañada, le hicieron creer que una amiga suya estaba en apuros, le pidieron dinero, y tras hacerlo no volvió a tener noticias de “su amiga”. ¡Qué no te pase a ti! Infórmate sobre qué le pasó.

Briseida se encontraba en su casa comprando en una tienda online un regalo para su hija. Se había asegurado de que la tienda cumpliera con todas las medidas de seguridad, como leyó en este artículo de la OSI:Consejos para una compra segura. Estaba escarmentada, ya que recientemente, había comprado unas gafas de sol de una conocida marca en una tienda sin ninguna medida de seguridad y como consecuencia recibió unas gafas falsificadas, de muy mala calidad, y por supuesto, no eran como las de la foto del anuncio.

Cuando terminó de comprar el regalo de su hija, accedió a su cuenta correo electrónico personal y se dispuso a revisar la bandeja de entrada. Después de contestar un par de correos y borrar algunas promociones que había recibido, se fijó que tenía un correo de una antigua amiga francesa llamada Chloé. Briseida se alegró bastante de tener un correo de ella ya que hacía mucho tiempo que no hablaban. Entusiasmada se dispuso a abrir el correo que decía así:

Mensaje de contacto de la amiga en problemas.

A Briseida la extrañó el correo, pero se dispuso a contestar a su amiga para saber qué le sucedía y si le podía ayudar.

Mensaje de contacto, la víctima ha picado.

Al día siguiente, Briseida en un rato que tenía libre en el trabajo accedió a su bandeja de correo electrónico, un poco nerviosa por saber si había recibido contestación de su amiga. Al abrir la bandeja de entrada, vio la contestación de su amiga francesa.

Mensaje en el que le cuenta que le han robado todo y necesita dinero...

Briseida después de leer el correo de su amiga se quedó un poco preocupada y le respondió al momento.

Correo en el que confirma que la ayudará, la trampa funciona

Después de enviar al correo Briseida no cerró la sesión, si Chloé respondía, quería saberlo al momento. Pasados quince minutos recibió un nuevo correo de su amiga.

Correo en el que le solicita el envío del dinero y la forma de hacerlo.

Briseida después de leer el correo no se lo pensó dos veces, fue a ver a su encargado y le dijo que tenía una urgencia y que se ausentaría durante media hora. Salió corriendo hacia su oficina bancaria donde retiró 1000€ (afortunadamente acababa de cobrar la paga extraordinaria y no tenía problemas de dinero). Después se dirigió a una oficina de Correos donde sabía que se podía enviar dinero por Western Union.

Finalmente, tras realizar todos los trámites y disponer del recibo, volvió corriendo a su oficina para enviarle un email a Chloé diciéndole que ya estaba todo solucionado.

Captura del envío de dinero enviado por Wester Union

Briseida no volvió a recibir ningún correo de su amiga Chloé, y aunque le pareció raro, supuso que todo estaba bien y que al regresar de su viaje le escribiría para darle las gracias. Dos semanas después, Briseida un poco mosqueada, se dispuso a enviar un WhatsApp a su amiga para preguntarle qué tal terminó su viaje y pedirle ya de paso que le devolviera el dinero ya que su coche se había averiado y necesitaba el dinero...

Mensaje que le envío la víctima a su amiga pidiendo que le devuelva el dinero.

Al instante Cholé le respondió y empezaron una conversación.

Conversación donde se da cuenta del "lío"

Briseida estaba estupefacta, no entendía que había pasado, ¡cómo había podido ser engañada!, ella creía que estaba intercambiando emails con su amiga y al parecer no fue así.

¿Qué es lo que realmente había sucedido?

Por la noche quedó con una amiga para contarle lo que le había sucedido y ésta al instante le dijo que había sido víctima de un fraude. Le explico cómo había sucedido:

  • Habían suplantado la dirección de correo de su amiga.
  • Le engañaron diciendo que no tenía dinero ni tarjetas y estaba en el extranjero. Un timo muy común (apoyándose en la ingeniería social).
  • El dinero se lo envió a través de Western Union, un servicio de envío de dinero en el que no se registra quién retira el dinero, por lo tanto, es muy difícil recuperar el dinero.

Como recomendación, le aconsejó que hablara con Chloé para que ésta avisara a su lista de contactos alertándoles de que le estaban suplantando su email y que no hicieran caso a posibles correos que llegaran en su nombre con peticiones de dinero. Además, como medida preventiva, era recomendable que procediera a desinfectar su equipopor si tenía alguna clase de malware instalado en él.

Briseida aprendió la lección, ante peticiones de ese tipo, aunque procedan de personas conocidas, es mejor mantenerse precavida, a ser engañada y perder dinero.

El correo electrónico es una herramienta que es usada de forma habitual por multitud de personas, pero también es un medio muy usado por los ciberdelincuentes para intentar engañar a usuarios y cometer fraudes. Hay que estar atentos a los siguientes indicios para no caer en engaños:

  • Lenguaje confuso, ambiguo y con errores sintácticos y ortográficos.
  • Correos impersonales.
  • Solicitan dinero en algún momento. Normalmente piden que se envíe por Western Union o Money Gram.
  • El correo llega sin haber iniciado ningún contacto previo con la persona.

Consejos finales cuando se usa el correo electrónico.

  • Se precavido y utiliza el sentido común. Si algo te parece raro, descarta el mensaje, o utiliza otros medios para confirmar la información.
  • Ante correos que muestren los síntomas anteriores, no contestar y eliminar directamente.
  • No proporciones datos personales o bancarios a la primera de cambio. Asegúrate quién te los pide y para qué.

No accedas a enlaces ni descargues documentos adjuntos sino conoces su procedencia.