El mundo de la tecnología, las aplicaciones y las compras por internet, además de ser una solución para suplir diferentes necesidades, también es un campo en el que los ciberdelincuentes han encontrado como moverse como peces en el agua para realizar estafas y timos sin ser descubiertos.
En este sentido, se ha conocido una nueva modalidad de estafa que vincula, precisamente, un supuesto pedido a través de la web y la entrega de elementos electrónicos que no fueron comprados.
Lo primero que hay que señalar sobre este modelo de robo, es que los ciberdelincuentes se encargan de crear falsas cuentas en Amazon utilizando nombres y direcciones reales, puntos a donde serán enviados los paquetes sospechosos y cuyos residentes, debido a la tentación, no devuelven, gancho perfecto para echar a rodar el plan delictivo.
Una vez identifican los domicilios de sus potenciales víctimas, la red de estafadores procede a enviar audífonos o relojes inteligentes de baja calidad a los puntos seleccionados.
Al recibirlos y al parecer un regalo o una equivocación, muchos ‘beneficiados’ se quedan con los aparatos y una vez los encienden y los conectan con sus dispositivos y redes de wifi locales, comienza a operar la segunda parte del plan.
Resulta que los aparatos traen instalados diferentes malwares que empiezan a robar información una vez son encendidos y puestos en funcionamiento. Algunos no necesitan que los conecten a una red wifi, pues lo hacen de forma automática para comenzar a recolectar datos personales, claves y movimientos bancarios.
Así mismo, hay registro de otros aparatos que tienen capacidad para escuchar conversaciones y rastrear los contenidos que son consumidos desde los teléfonos móviles.
Esta modalidad ha sido bautizada como Brushing y también incluye otra acción en las plataformas de compras virtuales, pues en las cuentas falsas han sido publicadas reseñas sobre productos a los que entregan 5 estrellas de puntuación, lo que ayuda a aumentar la reputación de los vendedores, haciendo mucho menos sospechosos los envíos.
En este sentido, es necesario que quienes reciban un paquete con un producto que no se pidió ni que se compró, es mejor que procedan a devolverlo, pues por más tentador que parezca, las consecuencias para sus datos personales y cuentas bancarias pueden ser nefastas, ya que una vez se consume el robo, el afectado no podrá saber con exactitud cómo sus datos fueron vulnerados.
Por último, las empresas de compras por internet y de mensajería recomiendan dar aviso a las autoridades y enviar los soportes en caso de que el paquete venga a nombre de alguien puntual; de esta manera será mucho más fácil hacer la trazabilidad del envío y ayudar a identificar las cuentas desde las que se realizan estas estafas.