Tecnología

'Me suplantaron y estafaron a mi amiga con mi Facebook'

'Me suplantaron y estafaron a mi amiga con mi Facebook'

Luisa Fernanda Elejalde es una colombiana que vive en Estados Unidos desde 2015. Desde hace poco más de un mes, fue víctima de suplantación: robaron su identidad en internet sin que lo notara y la usaron para estafar a alguien que confiaba en ella.

La historia comienza con los planes de visitar a su familia en el país este último trimestre del año. Luisa había conversado con Zulma Bohórquez, amiga cercana de la familia, y le había entregado todos los detalles del itinerario en un chat que quedó almacenado en el servicio de mensajería de Facebook Messenger.

Como muchas personas en internet, Luisa, de 33 años, revisó ofertas de vuelos en páginas web. Hizo clic allí y allá buscando los mejores precios, pero muchos de esos sitios exigen registro y, por términos prácticos, optó por ingresar con su cuenta de Facebook, sin creer que esa sería la puerta de entrada para los problemas.

“Alguien entró a mi perfil en la red social, se hizo pasar por mí e inició una conversación con Zulma que duraría días”, cuenta Luisa.

Explotar la confianza

Este caso es uno de los millones de fraudes con motivación financiera que rondan las redes sociales. Roberto Martínez, investigador de la firma de ciberseguridad Kaspersky, afirma que esta táctica opera bajo el mismo esquema de fraude que el de las llamadas telefónicas.

“Si alguien quiere perfilar gente de Colombia, empieza a seleccionar a sus víctimas haciendo solicitudes de amistad y recabando información suficiente, que puede conseguir con analizar lo que publica la persona en sus redes sociales”, explica.

Está explotando ese vínculo de confianza. La víctima cree en él porque piensa que es su amigo o familiar

El cibercriminal le hace creer a la víctima que interactúa con alguien cercano. El objetivo es que caiga en un engaño basado en una historia creada por el atacante. “Está explotando ese vínculo de confianza. La víctima cree en él porque piensa que es su amigo o familiar”.

Una encomienda

Luisa asegura que nunca notó que había alguien haciéndose pasar ella.
“En mis inicios de sesión en Facebook, solo aparecían conectados mi celular y el equipo de mi oficina”, dice.

Pero eso no fue obstáculo para que el atacante se ganara la confianza de Zulma. Después de varias conversaciones, envió un mensaje que decía:“Zulma, discúlpame.
Tengo una encomienda que contiene portátil, celulares, lociones y regalos que me dicen que no la puedo llevar en el vuelo. Que la única manera de llevarlos es por una compañía de envíos. ¿Tú me puedes hacer el favor de recibirla? Gracias”. En ese escenario, el atacante pidió: número de cédula, número de teléfono, nombre completo y dirección de residencia.

“Zulma, sin saber que la persona con la que chateaba no era yo, no dudó en aceptar”, lamenta Luisa.

El investigador Martínez explica que una vez el cibercriminal identifica a la víctima, con todo el conocimiento que tiene, procede a engañar a los conocidos y hacer un contacto, que puede ir más allá de la red social con llamadas o conversaciones por WhatsApp.

Desde el perfil de Luisa enviaron una foto: “Esta es la encomienda”. La imagen que recibió Zulma era de una caja con un recibo que indicaba el pago de 230 dólares. Tenía código de barras y los logotipos de las empresas que harían la entrega. Se veía real.

Luego, la compañía que supuestamente haría el envío se puso en contacto con Zulma. Le dijeron que un paquete con su nombre estaba retenido, que la iban a multar por no declarar el valor real de la caja y que si no pagaba esa multa, de unos 8 millones de pesos, podría ganarse una sanción penal por evasión de impuestos.

Tengo una encomienda que contiene portátil, celulares, lociones y regalos que me dicen que no la puedo llevar en el vuelo. Que la única manera de llevarlos es por una compañía de envíos

Como si ello no fuera suficiente, el estafador le dijo que tenía un contacto en la Dian que podría ‘ayudar’ a cambio de 1’675.000 pesos.

Zulma dudó. Sin embargo, la confianza y la palabra de una supuesta Luisa, que hasta le prometió pagarle ese dinero, terminó persuadiéndola.

“Mi suplantador logró convencerla. Solo horas más tarde, Zulma me llama (por Messenger) para confirmar que había enviado el dinero... Pero ya era demasiado tarde”, señala Luisa.

Esta vez sí hablaba con Luisa, quien al escuchar sobre el pago se extrañó. Zulma le envió todas las capturas de pantalla de la conversación que tuvo. Luisa, confundida, molesta y con la sensación de haber sido utilizada, asegura que en su perfil las conversaciones nunca fueron visibles. Hasta hoy, no se explica cómo lo lograron. Luisa y Zulma realizaron la denuncia ante Fiscalía y Policía.

Recomendaciones

El caso de Luisa no es poco común. Usuarios de redes sociales puede recibir un mensaje de un amigo o de un familiar que les pide un favor económico, que va desde la petición de un auxilio para ir de urgencia al país o salir del hospital hasta el favor de recibir paquetes en su nombre.

En estos casos, de acuerdo con Cecilia Pastorino, especialista en seguridad informática del laboratorio de Eset en Latinoamérica, los usuarios deben procurar verificar la identidad de una persona mediante una llamada telefónica antes de entregar información personal o hacer una transacción financiera. También dice que hay que evitar abrir links que lleguen por chat o correo, sin verificar si realmente la persona quería enviarlos.

MARÍA PAULINA ARANGO M.
​REDACCIÓN TECNÓSFERA
Twitter:
Instagram: @Mariapaulinara