Cuando piensas en una estafa de tropocientos millones, o incluso puede que de «solo» 5 o 6 cifras altas, es posible que se te vengan a la cabeza complejos entramados financieros o algo como la ridícula peli de magos «Ahora me ves».
Pero las mejores operaciones realmente se hacen en 1 solo paso.
Aquí van 3 ejemplos:
«Transfiere 35 millones a esta cuenta,
que es que voy a comprar una empresa.»
En esa estafa, los «artistas» simplemente usaron software ‘deep fake’ para clonar la voz de un jeque árabe.
Este «falso jeque», cliente VIP del banco, llamaba al director y le decía que se encontraba a punto de cerrar una operación de compra de X empresa.
Y que necesitaba 35 millones de su cuenta transferidos a la de un supuesto «abogado» que iba a cerrar la operación.
El director del banco asumió que todo era legítimo al identificar perfectamente la voz del jeque VIP e hizo la transferencia.
Boom. 35 millones en un solo paso (una llamada).
Siguiente.
«Escanea este código QR para pagar el parking,
ya verás qué cómodo, rápido y fácil.»
La tecnología QR es muy antigua, pero no ha explotado hasta que al 80% de los smartphones se les metió de serie software de reconocimiento de códigos QR en la cámara.
Bueno errr… y hasta que vino una pandemia y se decidió congelar la economía mundial.
Así funciona:
Los estafadores simplemente ponen un cartelito cerca de parkings muy transitados y caros.
El cartelito está currado, parece legítimo, y te dice que con una simple lectura del código QR podrás pagar el parking.
Y así es, escaneas, carrito, y pagas lo que tu crees que es el parking.
Solo que en realidad estás haciendo un micropago muy interesante en el «membership» de los señores estafadores.
Hay toda una red de microestafas con el QR que es casi una industria en si misma.
Y el material necesario es un generador de códigos gratuito, un procesador de textos, un folio A4, una impresora y algo de cinta adhesiva.
Y la última.
«Hey señores funcionarios del Ayuntamiento,
que es que hemos cambiado de cuenta bancaria,
los pagos pendientes enviadlos aquí.»
El ayuntamiento de Vitoria recibió un día un inofensivo email.
El email, maquetado al estilo habitual de la empresa remitente, simplemente decía que habían cambiado de cuenta bancaria por [inserta trola].
Y que los nuevos pagos que por favor los hicieran en la nueva cuenta que le estaban mostrando.
Yo me imagino el cierre como algo así…
Sr. Estafador haciendo Phising:
«Ah y casualmente seguimos teniendo pendientes estos 89.991 euros»
Funcionario:
«¡Transferidos! Que tenga usted un buen día, Un cordial saludo.»
Lo que te decía.
1 solo paso, 1 email.
Y así es como se están realizando estafas de lo más rentables en diversos ámbitos.
- 1 llamada
- 1 código QR (multiplicado por X folios A4 que quieras imprimir)
- 1 email
Y mejor no hablamos de las cryptos y los tuits en cuentas hackeadas de famosos.
¿El punto de todo esto?
Pues eso, que ni siquiera los estafadores se complican la vida.
Y tampoco hay que complicársela vendiendo honradamente algo que sabes que es bueno para el comprador.