Igual que internet es una fuente inagotable de información para los estafadores, también se puede conseguir información para detectar una posible estafa e incluso a la persona o personas que hay detrás.
Hay que tener especial cuidado en las redes sociales, donde muchos delincuentes se esconden bajo perfiles que en algunas ocasiones son falsos y en otras robo de identidades.
Os voy a contar un caso que ha pasado recientemente y que se ha conseguido desenmascarar al responsable del timo, que empezó por un perfil de EEUU y que al final era de Lagos, Nigeria.
Lo primero que hay que ver es la dirección de correo electrónico, normalmente suelen ser direcciones de Hotmail, Gmail, etc. ya que son imposibles de rastrear pues casi siempre terminan con direcciones IP de EEUU o sitios donde esta registrado el servidor, no el usuario. (Recomiendo siempre pedir más información como por ejemplo nombre de la empresa, nombre completo de la persona, dirección, es decir, cualquier dato que nos pueda ayudar a buscar información en la red y comprobar la autenticidad de lo que nos dicen)
En cualquier caso introducir la dirección de correo en todos los buscadores que podáis como por ejemplo, google, yahoo, bing, aol, etc. Aunque parezca mentira y para el que no lo sepa nos saldrá mucha información de anuncios, noticias, chats y demás sitios donde se haya escrito esta dirección de correo. Si tenemos suerte y se ha usado esta dirección de correo anteriormente, nos saldrá toda la información relacionada.
Por ejemplo, supongamos que nos dan una dirección de correo fulanito@gmail.com y nos dice que se trata de una oferta de trabajo en el extranjero y que es la empresa X. Bueno, pues si buscamos en google, es posible que nos salga un anuncio que se haya puesto con anterioridad, un chat donde haya participado, empresas donde haya trabajado, su perfil en Faceebook o LinkedIn, etc... y a partir de ahí podemos sacar nuestras conclusiones sobre si la información que nos había dado era buena o no.
Si se trata de algún dominio personal lo tenemos más fácil ya que podemos buscar quien tiene registrado ese dominio y comenzar a tirar de la manta. Pero también os advierto que no es infalible ya que hay veces que los estafadores usan dominios idénticos a los de verdad.
El otro día y a través de la red LinkedIn, recibí un mail de una persona que decía llamarse ¨Samir Awazi¨ y en el que me decía que me pondría en contacto con un conocido suyo para que me diera financiación para un proyecto que quiero emprender. La dirección era ¨samir.awazi@gmail.com¨.
Entro en el perfil de LinkedIn y veo que tiene una empresa que se llama ¨Brindex.us¨ (Empresa ficticia) pero él dice trabajar con Brindex que si que existe.
A continuación me llega otro mail con la dirección de rinat.akhmetov@scmholdings.com en el que me dice que esta interesado en mi proyecto y en su financiación pero que me ponga en contacto con su departamento legal@scmholdings.com, aparentemente parece un correo de una empresa existente pero cuando buscas el dominio ¨scmholdings.com¨ por ejemplo en www.who.is.com te das cuenta que el dominio lo tiene registrado una persona que se llama ¨James Grande¨ en una dirección falsa de Alemania, cuando si buscas scmholding.com (Sin la última ¨s¨) está registrado donde está la empresa de verdad. !!Error!!
Lo primero que hice fue ponerme en contacto con www.scmholding.com a través de correo electrónico para que me confirmaran si realmente eran ellos los que me habían mandado el mail y confirmaron mi sospecha diciéndome que era una estafa y que su dominio no tenía la última ¨s¨.
A partir de aquí, mi meta era poder localizar a la persona o personas que había detrás de este entramado y les seguí el juego.
Seguidamente me dicen que me van a poner en contacto con un corredor asignado por la Cámara Internacional de Comercio para un supuesto documento de Due Diligence, necesario para poder realizar la operación financiera e ingresarme el dinero que yo necesitaba.
Al día siguiente me viene un mail de la dirección michael.loughlin@adexec.com en el que me dice que ha sido la persona elegida para hacer este documento por la ICC (Cámara Internacional de Comercio) y que me llegaría en breve una factura de la ICC de 5.000 € para que pagara el 50% de la factura ya que la empresa ya había pagado su parte del 50%.
Efectivamente al otro día me llega un mail de la ICC y con su mismo nombre de dominio dd@iccwbo.org (Señores esto si que es RARO!!) pero menos mal que ya sabía que era una estafa...
En el mismo correo viene un documento con una factura de 5.000 € en la cual el 50% ya estaba pagado supuestamente por la empresa que me iba a dar la financiación.
En este correo me decía que hiciera el ingreso por western unión y que le mandara el código a la dirección de correo michael.laughlin@adexec.com ( Si buscáis esta dirección en google os saldrá que adexec.com es un dominio muy usado por delincuentes cibernéticos).
En este momento lo que hice fue dirigirme al primer contacto, el supuesto ¨Samir Awazi¨ y decirle que no tenía dinero suficiente y que si me podría hacer el favor de prestarme 400 € que me faltaban y que no dijera nada a su contacto pues me daba vergüenza que se enterara. Después de dos días me contesta y me dice que está de viaje y no puede prestármelos pero que hable con la ICC y les diga que solo tengo parte del dinero, y me aseguró que no habría problema con la ICC y que seguro que lo entenderían.
Pero de pronto me llega un mail del supuesto corredor de la ICC en el que me dice que haga el ingreso ya o la empresa que me iba a dar el dinero ya no me lo daría, pero que el justificante de ingreso se lo mande a la dirección de correo d147r@yahoo.com !!!BINGOOOO!!!
Resulta que pongo el correo en el buscador de Yahoo y me sale un chat muy famoso en Nigeria bajo el perfil DaWizard47 y en el que dice que antes tenía este correo jero_dawizard@yahoo.com pero que se lo habían dado de baja y ahora tenía uno nuevo d147r@yahoo.com.
A partir de aquí coser y cantar, resulta que el individuo que estaba detrás de todo se llama KAINE JERO UGWU con diferentes dominios y diferentes direcciones, Benin, Lagos, Ikeja etc.
Conseguí dos fotos de este personaje y monté un PDF con las dos fotos y su dirección y le mandé un mail en el que le decía que en el PDF adjunto tenía la clave para cobrar el dinero por Western Unión, me imagino la cara que se le quedaría cuando lo viera.
Si queréis ver su cara solo tenéis que entrar en Linkedln y poner su nombre, tiene dos perfiles y en uno de ellos se anuncia como hacker, ¡tiene guasa!
Si alguien necesita ayuda o quiere publicar una estafa puede mandarme un mail en "Contacto" y le ayudaré gustosamente, a ver si entre todos terminamos con esta gentuza.
Suerte a todos y mucha precaución.