La semana pasada, y casi simultáneamente, recibí varias llamadas y correos de diferentes abogados solicitando mi opinión sobre unos extraños correos electrónicos que habían recibido.
Curiosamente, todos ellos habían recibido un mensaje de un tal He Weijian con el siguiente contenido:
Algunos de los abogados ignoraron el mensaje y lo eliminaron; otros -más recelosos- contactaron conmigo después de abrirlo para que revisara si contenía un virus; y , finalmente, otros contactaron conmigo después de haber respondido e intercambiado algunos e-mails con el Sr. He.
El mensaje no contenía ningún archivo adjunto ni ningún enlace a un sitio web, con lo que, de momento, descartamos que se trate de un correo que pretenda instalar un malware en el equipo o iniciar algún ataque de phishing.
Sospechando que se trata de un mensaje falso, que puede ser un cebo para realizar una estafa, lo primero que podemos hacer es analizar las cabeceras de los correos e intentar determinar las direcciones IP de origen por si nos proporcionan alguna información. De este análisis obtenemos lo siguiente:
a) Con la utilidad SmartWhois de All NetTools (http://all-nettools.com/toolbox/smart-whois.php) observamos que, aparentemente, los mensajes provienen de un servidor de un ISP ubicado en Lagos (Nigeria)
b) Con la herramienta MxToolBox (http://mxtoolbox.com/SuperTool.aspx) buscamos si esas IP están en listats negras (blacklist) y, efectivamente, así es.
c) Finalmente, una simple búsqueda de noticias en Google sobre el supuesto ISP de origen nos ofrece notícias como esta: “Nigerian ISP, SpectraNet, is world’s most crime infested- Survey”
Así que, venga o no venga -el correo- de Nigeria, todo resulta muy extraño. Por supuesto, visto el contenido del mensaje y la poca fiabilidad del origen del correo, podríamos casi asegurar que estamos ante un intento de estafa clásica (scam), aunque en esta ocasión ni nos ha tocado la lotería, ni una herencia, ni ninguna de las otras ganancias habituales en las estafas nigerianas, sino que nos solicitan ¿un presupuesto de servicios legales?. Lo sorprendente de este caso es la segmentación tan precisa del objetivo, ¡se dirige exclusivamente a despachos de abogados!
Quien respondió al primer correo del Sr. He recibió como respuesta un mensaje con los detalles del caso. Se trata de una compañía china, fabricante de electrodomésticos, que solicita los servicios de un abogado para cobrar una deuda de más de 500.000 € de un cliente español. Ciertamente ambas empresas existen y las direcciones son correctas, pero llama la atención que no indica ningún e-mail de contacto corporativo ni ningún teléfono, y que, tratándose de una compañía que cotiza en bolsa, con unos ingreso superiores a 400 millones de dólares, la solicitud provenga del propio presidente de la compañía (y no de los servicios legales o el departamento de cobros) y, además, ¡desde una cuenta de chinamail.com!
El nombre de la empresa española (el deudor) puede variar según los casos, pero dicha empresa nada tiene que ver con este asunto. Más aún, buscando por Internet he encontrado la misma carta con una empresa alemana si el mensaje va dirigido a abogados alemanes o empresas canadienses si el mensaje se dirige a bufetes de ese país.
En este punto, si el abogado responde enviando una propuesta de honorarios, se inicia lo que podría parecer una relación normal y el “cliente” le envía toda clase de documentación (facturas, contratos, extractos bancarios, … ¡todo falso!, yo he visto hasta fotocopias de pasaportes, cartas de recomendación de supuestas cámaras de comercio chinas, etc.) pero lo que nunca llega es el pago de los servicios.
Por contra, de repente el supuesto deudor contacta con el abogado y se ofrece a pagar la deuda mediante cheque. Personalmente no conozco a nadie que haya "picado" y haya seguido más adelante, pero parece ser que el abogado recibiría en depósito un cheque por el importe de la deuda y, en ese momento, tanto el deudor, como el acreedor, como incluso un (falso) banco chino (todos forman parte de la estafa) le urgirán para que transfiera el importe del cheque a una cuenta del cliente. El gancho es que se deduzca los honorarios no cobrados y, además, deduzca también una comisión “extra” por su eficiencia. Si se demora, puede recibir correos de importantes organismos chinos dando fe de que el cheque es auténtico y que se le hará efectivo en 20 días, mientras, el debe realizar con urgencia una transferencia al cliente. Por supuesto, cuando pretende cobrar el cheque, descubre que todo ha sido un engaño.
A modo de resumen, estos son lo síntomas que deberían alertarnos del fraude:
- El remitente, aun siendo un alto cargo de una gran empresa, utiliza una cuenta de Gmail, Chinamail, Yahoo, etc.
- El primer correo es impersonal, no va dirigido directamente al destinatario (“Attention Sir/Madam”)
- La dirección de respuesta es diferente a la dirección del remitente
- El análisis de las cabeceras del correo indica que proviene de un lugar de origen distinto al que debería ser
- Insisten en que el asunto es urgente y apresuran con los trámites
- Proviene de un país lejano y dice preferir la comunicación por e-mail al teléfono debido a la diferencia de huso horario
Y, finalmente, permitidme la ironía (que no anda tan lejos de la realidad), lo que realmente hace desconfiar a cualquier abogado es que en ningún momento el supuesto cliente discute los honorarios propuestos (!) y aceptará cualquier presupuesto que se le presente. :)
No hay comentarios:
Publicar un comentario