Un hombre de negocios de Perth estuvo a punto de perder 6 millones de dólares a manos de unos ciberdelincuentes, pero una simple palabra le puso a salvo.
Según publica la web mirage news, la víctima estaba acabando con los últimos flecos de un acuerdo de compraventa de una propiedad cuando los ciberdelincuentes secuestraron la dirección de correo electrónico de la otra persona implicada en el acuerdo de venta. Lo quehicieron fue cambiar los datos de la cuenta bancaria válida por los suyos propios y se lo comunicaron a la víctima con absoluta naturalidad, el dinero debería ir a otra cuenta en Singapur cuando ya estaban a punto de finalizar la operación.
Brody se mostró absolutamente confiado porque el vendedor de verdad era un amigo de toda la vida, con quien había ido al colegio. La confianza era absoluta. "Eran él y su hijo, y estas dos personas son absolutamente irreprochables. No era como si estuviera tratando con gente desconocida", afirma en declaraciones recogidas por la web Noticias de Seguridad. .
“Estaba a solo unos minutos de presionar el botón de la transferencia y el banco estaba financiando parte de eso, estábamos poniendo mucho dinero. Todo se habría vuelto muy, muy difícil para mí si se hubiese completado la transacción” ha manifestado la víctima, cuyo nombre, Brody, sí ha trascendido, no el apellido. No tiene ganas de que alguien más intente estafarlo.
Si los empleados bancarios admitieran propinas, está claro que una empleado junior del National Australia Bank NAB, llamado Stacey, debería ser recompensado por Brody con una. Ella fue quien detectó una anomalía, en una palabra, y por ello la transacción pudo detenerse a tiempo.
Durante una verificación de rutina en marzo, la empleada, de nombre Stacey, notó que la palabra “‘group”, grupo en inglés, estaba escrita incorrectamente en uno de los correos electrónicos posteriores al intercambio, ponía "gruop".
Stacey dio la voz de alarma y se inició una investigación. La persona con la que Brody hacía tratos al otro lado del teléfono no era dislexico ni escribía demasiado deprisa, era un ciberdelincuente. Normalmente, suelen prestar poca atención a las faltas de ortografía.
El cliente se enteró de que había estado a punto de perder seis millones de dólares y no lo podía creer. Este tipo de estafas son conocidas como compromisos de correo electrónico empresariales, y están muy en boga tras la pandemia del Covid:
El compromiso del correo electrónico comercial (BEC) ocurre cuando los delincuentes se apoderan de la cuenta de correo electrónico de una organización para realizar actividades fraudulentas, como enviar facturas falsas,
El compromiso del correo electrónico comercial ocurre cuando los delincuentes se apoderan de la cuenta de correo electrónico de una organización para realizar actividades fraudulentas, como enviar facturas falsas,
Se interactúa a distancia, a veces con prisas, con los ordenadores sobrecargados de apps, e incluso en el caso de dos amigos, no se habla vía telefónica, sino mediante WhatsApp o correo electrónico, en lugar de recurrir a la videoconferencia, un tipo de comunicación que comienza a cansar a mucha gente. Las prisas son malas consejeras.
Si la víctima hubiera autorizado la transacción por su propia voluntad la pérdida habría recaído sobre ella
Cuando Brody recibió la sugerencia de que el dinero llegara a Singapur a otra cuenta distinta de la anterior, no se permitió dudar: “Realmente no lo pensé dos veces”, admitió. Sin embargo, como medida de precaución, el banco analizó detenidamente el rastro del correo electrónico y fue aquí donde Stacey notó algunas señales de alerta.
No solo estaba mal escrita la palabra “‘gruop”, sino que notó que el remitente estaba usando diferentes tipos de saludos para cada correo electrónico, como “hi” y “hello”.
También notó que el tono general de los correos electrónicos había cambiado en los últimos tiempos, desde que los ciberestafadores habían usurpado la identidad de los legítimos vendedores. La fecha de pago adelantada, amén de todos los detalles anteriores "hizo que me saltaran todas las alarmas", confiesa la empleada.
¿Qué hubiera pasado si Brody hubiera hecho la transferencia? Habría perdido el dinero, el banco no se habría hecho cargo de la transacción. En operaciones como estas es conveniente llamara al abogado del vendedor o a alguien cercano a él para que nos verifique de forma oral el número de cuenta. Especialmente cuando hay tantísimo dinero en juego.
Aun así, se pueden falsificar las voces, Detrás de este tipo de estafas hay grupos de delincuentes muy preparados, aunque afortunadamente para la víctima, en este caso, suelen ser de ciencias, no de letras, y tienen faltas de ortografía. Y además trabajan mucho y muy deprisa. El número de personas estafables es interminable