Seguridad

La estafa del “Servicio de Verificación DHL”

Hoy en día son cada vez más frecuentes e ingeniosas las estafas por Internet, existen centenares de ellas, y nadie está exento de caer en una de estas. Sin embargo, nuestras personas mayores son las más expuestas.

Con este artículo, pretendemos evitar que vosotros o cualquier allegado seáis víctimas de estos estafadores, analizando como operan y se lucran estos delincuentes. Al final del artículo añadiremos una serie de consejos recomendados que debemos comprobar y tener en cuenta antes de realizar una compra o una venta por Internet.

Nota: El siguiente caso y capturas son de un caso real de una víctima afectada por este tipo de estafa, la cual nos ha cedido las imágenes para este artículo.

Todo comienza cuando una persona decide poner un producto en venta en cualquiera de las múltiples plataformas que existen para ello (Mil Anuncios, Wallapop, Segunda Mano, etc).

En este caso el anuncio es publicado en Facebook, en un grupo de Máquinas de Coser Antiguas, ya que el producto en sí es una máquina de coser con bastante antigüedad, y ¿qué mejor público para comprar este producto que aquí?

El anuncio hace efecto rápidamente y recibe un mensaje de un supuesto interesado.

Hasta aquí parece un contacto normal y correcto de una persona interesada en dicho producto, pero si observamos bien, vemos en la parte superior, justo debajo del nombre, que el tal Pascal (el interesado) se unió a Facebook en septiembre de 2021. Y aunque esto no es en sí una prueba suficiente para estimar que ese trata de un estafador, si que debería ser un detalle a tener en cuenta; pues los estafadores suelen hacer cuentas falsas en su mayoría de “usar y tirar”, y estas suelen tener por lo general poco tiempo.

Además, aunque no siempre es así, en algunas otras ocasiones, los ciberdelincuentes también utilizan cuentas reales de otras personas a las que “extrajeron” sus perfiles para cometer este tipo de delitos.

En el mensaje el “interesado” sugiere de hacer la transacción a través de DHL (empresa de paquetería muy conocida) para una forma de pago sencilla y segura.

Le comenta el procedimiento, el cuál asegura que es muy simple y muy seguro, y resalta que el Servicio de Verificación de DHL contactará con él para validar su cuenta.

Tras esto, este supuesto Servicio de Verificación se pone en contacto con la víctima mediante el siguiente mensaje:


SERVICIO DE VERIFICACIÓN DHL

ESTIMADO CLIENTE:

SU MANDATO DHL ESTA SIENDO VALIDADO. SIN EMBARGO, CON EL FIN DE COMBATIR EL FRAUDE DE LA TARJETA DE CREDITO, POR FAVOR CONFIRME SU IDENTIDAD. PARA CONFIRMAR SU IDENTIDAD Y ACTIVAR SU CUENTA DE DHL, REALIZAREMOS UNA COMPRA SIMULADA ENVIANDOLE TRES (3) CODIGOS DIFERENTES POR SMS QUE DEBERA PROPORCIONARNOS, UNO TRAS OTRO, LOS TRES (03) CODIGOS DE CONFIRMACION QUE RECIBIRA POR SMS EN UN INSTANTE. ESTO CONFIRMARA QUE USTED ES EL TITULAR DEL NUMERO DE TAREJETA(4662 7125 0424 1572 )TENGA LA SEGURIDAD DE QUE ESTA COMPRA NO SERA REAL. LO QUE ESTAMOS TRATANDO DE VERIFICAR CON ESTA COMPRA SIMULADA ES SU ADHERENCIA A LA TARJETA DE CREDITO QUE NOS PROPORCIONO PARA LA TRANSACCION DE ENRUTAMIENTO DE DHL. LA COMPRA SIMULADA POR SMS SE HARA DE ESTA MANERA (SU BANCO: PARA ASEGURAR SU COMPRA EN INTERNET DE XX.XX EUR EN EL SITIO XXXXX, INTRODUZCA EL SIGUIENTE CÓDIGO: XXXXXXX). TIENES UN RETRASO DE 60 SEGUNDOS PARA CADA CODIGO. DESPUES DE ESTE PERIODO DE VALIDACION, YA NO PODEMOS TENTER EN CUESTA ESTE NUMERO DE TAREJETA (4662 7125 0424 1572) SI ENTIENDE EL PRINCIPIO, POR FAVOR CONFIRME QUE ESTA ESPERANDO EL PRIMER CODIGO DE CONFIRMACION DE SU IDENTIDAD PARA QUE SE LE ENVIE POR SMS.

NB: LE ASEGURAMOS QUE NO SE LE COBRARA POR ESTA CONFIRMACION DE IDENTIDAD. UNA VEZ COMPLETADO ESTE PASO, CONFIRMAREMOS SU CUENTA DE GIRO POSTAL DE DHL Y ENVIAREMOS AL AGENTE A SU DOMICILIO EN UN PLAZO DE 24HORAS


Aquí es donde comienza verdaderamente la estafa.

Haciéndose pasar por la propia compañía DHL, le hace ver a la víctima que para combatir el fraude de la tarjeta de crédito, éste debe confirmar su identidad, por lo que se realizará una compra simulada donde recibirá TRES CÓDIGOS DIFERENTES POR SMS que deberá proporcionarles para, así, confirmar que realmente es el titular de la tarjeta. Asegurándole además que no se le cobrará por esta confirmación de identidad.

Lo primero que debemos observar es que una empresa de paquetería tal como DHL no escribiría nunca y bajo ningún concepto todo en MAYÚSCULA, pues daría la sensación de que le está gritando al cliente. Por otra parte, tampoco sería muy lógico que el mensaje tuviera faltas de ortografía o ausencia de tildes (muchos países no utilizan la acentuación, por lo que podría sugerir que el estafador no es hispanohablante).

Nota: Las llamadas perdidas realizadas por el estafador, son un método de presión muy común para hacer que la víctima conteste rápidamente y cierre la operación.

El fraude continúa por medio de Whatsapp, donde volvemos a observar que se utiliza un castellano “robotizado” y, por supuesto, con un simple vistazo vemos por la extensión del teléfono (+33), que éste no pertenece a España, sino a nuestro país vecino, Francia. Es aquí cuando el defraudador comienza a pedir los datos de la tarjeta bancaria.

En este punto, la víctima, animada por cerrar la venta, y confiada en que todo parece correcto, se apresura a facilitar abiertamente el Nombre del titular, los 16 dígitos de la tarjeta y la fecha de vencimiento.

El estafador le comenta «CVV», indicando que le falta adjuntar el Código de Seguridad de la tarjeta (CVV), mientras adjunta su supuesto “DNI” para mayor tranquilidad de la víctima.

Se han ocultado los datos, ya que este DNI habrá sido extraído por los estafadores para el robo de identidad o suplantación para cometer este tipo de delitos entre otros.

En este punto, la víctima tiene sus dudas, pero el estafador, haciendo gala de ingeniería social, tranquiliza a esta rápidamente remarcando que es un pago rápido y confiable, y que recibirá el dinero en unos minutos, desarmando por completo a la víctima, la cual le facilita el CVV.

En este momento el estafador ya tiene los datos completos de la tarjeta de crédito de la víctima, pero debido a la doble autenticación, todavía necesita que esta le envíe los 3 dígitos que llegan a su móvil para confirmar los pagos.

Este paso no sería efectivo, si el estafador no hubiera preparado con antelación el mensaje del “Servicio de Verificación de DHL” dónde especificaba que se realizaría unos pagos de prueba para verificar que la víctima es realmente el titular de dicha tarjeta.


PARA CONFIRMAR SU IDENTIDAD Y ACTIVAR SU CUENTA DE DHL, REALIZAREMOS UNA COMPRA SIMULADA ENVIANDOLE TRES (3) CODIGOS DIFERENTES POR SMS QUE DEBERA PROPORCIONARNOS, UNO TRAS OTRO, LOS TRES (03) CODIGOS DE CONFIRMACION QUE RECIBIRA POR SMS EN UN INSTANTE. ESTO CONFIRMARA QUE USTED ES EL TITULAR DEL NUMERO DE TAREJETA”


Lógicamente, estos “pagos simulados” son realmente pagos reales, y al ser el mismo titular quien lo confirma mediante el código de 3 dígitos que recibe en su teléfono móvil asociado a su cuenta, difícil lo tendrá éste para reclamar el dinero a la entidad bancaria.

En este caso en particular, el estafador realizó varias operaciones, simulando ser “compras simuladas” para verificar la identidad de la víctima, mientras que por cada confirmación aseguraba y enviaba el dinero al ciberestafador.

La víctima no es consciente de lo sucedido hasta que verifica el estado de su cuenta bancaria, la cual observa que ha sido estafada sin miramientos.

Cabe destacar que por desgracia esta historia no es única, no es la primera, ni probablemente será la última. Al día, la cantidad de personas afectadas por delincuentes que utilizan este método u otros muy similares están cada vez más en auge, y nadie está exento de caer o ser víctima de estos estafadores. Es por ello que la concienciación es fundamental para evitar ser una víctima más.

Desde Hispasec recomendamos siempre que sigáis una serie de principios antes de realizar alguna operación de compra o venta por Internet.

Consejos:

  1. No facilites datos personales o financieros si no es 100% seguro.
  2. En caso de realizar una compra o tener que poner los datos de tu tarjeta en algún formulario o cesta de compra, hazlo creando una tarjeta virtual. La mayoría de bancos facilitan esta opción a través de la app o de la banca online. De este modo, podrás crear una tarjeta virtual (temporal) con una cantidad especifica y con un periodo de tiempo concreto y, así,, en caso de ser estafado, o que tus datos sean robados, te asegurarás de limitar la cantidad y el riesgo.
  3. Desconfía de auténticos chollos por internet o de oportunidades únicas. Recuerda que «nadie da duros por pesetas”
  4. Elige un método de pago fiable y seguro. En caso de que la otra parte insista en otro método que desconozcas, infórmate bien de cómo funciona y, en caso de duda, llama al número directo de la compañía.
  5. Desconfia e incluso huye de los compradores/vendedores que exigen condiciones sospechosas.
  6. Resiste a la presión de «compra ahora» u ofertas por tiempo limitado, a veces es preferible perder una oportunidad que perder todo el dinero.
  7. Especial cuidado con enviar fotos del documento de identificación, pues los ciberdelincuentes podrían utilizar éste para robo de identidad, pedir préstamos u otros delitos.
  8. Nunca abrir enlaces o códigos QR sospechosos, en muchas ocasiones estos pueden dirigir a páginas fraudulentas o incluso instalarte algún tipo de malware.
  9. En caso de que el contacto sea a través de redes sociales, verifica desde cuando está operativa esta cuenta. Desconfía si la cuenta es muy reciente.
  10. Verifica la extensión del número que te llama o escribe. Este tipo de estafas suelen proceder de distintos países al de residencia de la víctima. Además, haz una búsqueda en Google de este número, por si hay alguna base de datos que referencia que es una estafa, si tiene alguna red social que no coincide con el nombre, etc.
  11. Cuidado con los “compradores” que quieren reservar tu producto por Bizum, pues te hacen creer que te envían una cantidad de dinero por esta app que deberás confirmar, y en realidad lo que estás autorizando es a enviarle dicha cantidad.
  12. En caso de ser estafado, lo primero será dar de baja su tarjeta de crédito (en caso de que la hubiera facilitado) e inmediatamente denunciar a la policía.

La entrada La estafa del “Servicio de Verificación DHL” se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.