Quiero abrir esta experiencia con un dato: casi la mitad de los Españoles ha sido víctima de una estafa. Así lo confirma el CIS, el Centro de Investigaciones Sociológicas. Nos pasamos la vida riéndonos del "timo del príncipe nigeriano", dándonos golpes en el pecho asegurando que nadie nos puede engañar porque el phishing es una técnica ruda y un tanto pedestre —emails remitentes con muchas letras, imágenes a baja calidad, erratas, etc—. Pero los números indican que, en algún momento, la mitad de los españoles hemos estado a punto de caer.
Estamos convencidos de que nadie nos puede engañar porque hacemos las cosas bien: revisamos no contestamos a llamadas perdidas, no perdemos el tiempo haciendo clic en mensajes de dudosa fiabilidad y nos aseguramos de revisar las URLs, cotejar los precios y demás filtros para detectar scams y trampas. Hasta que picamos.
Los estafadores saben lo que hacen
Mi historia es sencilla. Realicé una compra en Miravia, un producto bastante económico que, cupones mediante, se quedaba a precio de casi regalo. Fueron pasando los días y no se cumplían los plazos de entrega. Yo sabía que había comprado una ganga pero todo era fiable: vendedor y producto.
Así que me puse en contacto con el servicio de atención al cliente de la empresa. Está un tanto oculto y su gestión no es tan accesible frente a los departamentos comerciales de Amazon, PcComponentes o similares, pero logré abrir un caso de seguimiento:
Sin embargo, al día siguiente recibí un email. No me tomé la molestia ni de comprobar si la ID (código de identificación) coincidía con la de mi pedido por una sencilla razón: la empresa de logística responsable de mi envío era GLS y este mensaje que estaba recibiendo era de Correos. Imposible estafar con algo así:
Pero el pedido seguía sin llegar. Pasaron otras dos semanas, abrí otro caso de seguimiento, llamé a la empresa responsable de entregar el pedido, la cual me derivó al centro de distribución local... ya te puedes imaginar: a veces puedes caer en un error muy tonto si simplemente te despistas. Porque de eso va el phishing, no de engañarte, sino de hacerte creer que no te están engañando.
Mal está lo que mal acaba
Como puede verse en el mensaje más abajo, el día 20 de marzo la empresa GLS actualizó el estado del pedido. Pero yo no recibí confirmación ninguna, ni fui avisado ni por parte de Miravia por email o iMessage ni por parte de la compañía logística —les había dejado mi número de móvil—. Eso sí, vi como me acababan de meter en un canal de WhatsApp con un robot que hacía actualizaciones... y solo me daba respuestas circulares.
Y aquí llega el problema: justo ese mismo día, el 20, había recibido de madrugada a la app de 'Mensajes' del iPhone el siguiente mensaje que puedes leer más abajo. Message es de las pocas apps que limpio periódicamente de remitentes turbios y que apenas uso porque cambié de teléfono. Es decir, ya no suelo recibir las decenas de avisos de publicidad que recibía tiempo atrás. Sin embargo, aquí está:
Sí, el mensaje no tiene nada de fiable: es de Correos, no de GLS, otra vez. Pero a estas alturas ya me había olvidado. De hecho, solo hace falta echar un ojo para ver erratas en el uso de los dos puntos. Pero yo pinché preguntándome a qué se refieren, sin pensar, aunque el enlace es a todas luces algo de lo que desconfiar. Entré y puse solo dos datos: mi email y mi teléfono.
Finalmente ese acortador ha sido baneado el administrador por SPAM. Es decir, ese acortador ha sido utilizado en cientos de mensajes con el mismo fin de estafar, cientos de personas han entrado como yo. Y unas cuantas menos han denunciado. Yo entre ellas: desde que pinché no paro de recibir llamadas de ese y otros números.
Como ves, dos intentos de phishing en paralelo, uno al correo y otro al móvil. A la primera no piqué, pero sí a la segunda. El resultado de todo esto no ha sido grave, nadie ha entrado a robar a mi casa, pero mis datos han quedado expuestos. Podría haber sido peor, adjuntando el número de mi cuenta bancaria/tarjeta de crédito o DNI. Si sucede algo así, mi recomendación siempre es cambiar, al menos, de tarjeta de crédito. La seguridad biométrica, la autenticación de doble factor y el cambio de contraseñas hará el resto.
En cuanto al pedido, dos días después obtuve respuesta. Se perdió y me reembolsaron el 100% del gasto. Podría haber tramitado un nuevo pedido, pero he preferido ahorrarme otro disgusto. Ya sabes lo que dicen: la mejor forma de ahorrar es no comprando. Chistes aparte, con esta experiencia solo quiero puntualizar que da igual lo seguro que sea tu iPhone, el eslabón más débil de la cadena siempre es el factor humano. Es como una puerta con mil cerrojos y solo en uno de ellos está echada la llave. Tened cuidado.
Imagen de portada | Liza Summer para Pexels
En Applefera | Modo antirrobo iPhone: cómo activar la nueva función de Apple disponible desde iOS 17.3
En Applefera | El modo incógnito no es suficiente. Así puedes borrar el historial de manera más profunda en tu Mac
Ver 8 comentarios