¡°Soy ingeniero y tambi¨¦n me han timado en internet. Nadie est¨¢ a salvo¡±

Era el ¨²ltimo d¨ªa de julio y Javier Sedano, de Burgos, ten¨ªa una resistencia el¨¦ctrica de un termo de una segunda residencia que quer¨ªa vender. Subi¨® una foto a la p¨¢gina de compraventa MilAnuncios y pidi¨® 80 euros. Tuvo suerte en apariencia porque en apenas 10 minutos ya le estaban escribiendo por WhatsApp. ¡°Buenos [sic], esto es tuyo? Vendes?¡±, le dijeron, junto al enlace de su anuncio.

La compradora, una tal Elizabeth Mont¨¦s, no pregunt¨® nada m¨¢s. Escrib¨ªa desde un tel¨¦fono ucraniano, no quer¨ªa saber detalles ni pidi¨® descuentos. Pero ten¨ªa una exigencia: quer¨ªa pagar con MilAnuncios Expr¨¦s. En la p¨¢gina de la empresa se anuncia como un servicio que permite que el vendedor no reciba el dinero ¡°hasta que te llegue el producto y compruebes que todo es correcto¡±. Sedano comprob¨® que en la p¨¢gina real de MilAnuncios exist¨ªa ese servicio, sin leer los detalles, y esper¨® el enlace que le iba a mandar la compradora.

Solo hab¨ªa un problema: el enlace suplantaba la identidad de la p¨¢gina real. La trampa ped¨ªa a Sedano que rellenara los datos con su tarjeta para el cobro. El sistema no funciona as¨ª, pero en ese momento es secundario. Sedano es ingeniero industrial, adjunto al director del Instituto Tecnol¨®gico de Castilla y Le¨®n y est¨¢ m¨¢s familiarizado con estos timos. O eso cre¨ªa. Su caso muestra lo dif¨ªcil que es advertir una trampa sofisticada con la que le robaron cerca de 1.000 euros. M¨¢s si la trampa llega en el momento en que te conviene vender una vieja resistencia y olvidarte: ¡°Este delito es el tocomocho 4.0. Pones un producto a la venta y te contactan porque dicen estar interesados. Solicitas transferencia o bizum y te dicen que hay otros m¨¦todos seguros. Usan un tel¨¦fono extranjero, pero piensas que es alguien de fuera que vive all¨ª¡±, explica Sedano.

¡°Las personas debemos ser suficientemente honestas y ayudar al resto¡°

Por si fuera poco, Sedano estaba en ese momento pendiente de varias cosas, una de las causas habituales por las que alguien se despista y cae: ¡°Estaba haciendo varias cosas a la vez y me hizo bajar la guardia y pensar que la tecnolog¨ªa estaba fallando y que nadie me iba a estafar por una cantidad tan peque?a, nadie est¨¢ a salvo¡±, a?ade.

Sedano podr¨ªa haberse callado y pasar su pena en silencio, pero ha preferido contarlo para advertir a ciudadanos, bancos y organismos de lo f¨¢cil que es timar en internet. ¡°Las personas debemos ser suficientemente honestas y ayudar al resto. Cuando sabes de una operaci¨®n fraudulenta, lo sencillo es callarse, pero se debe proteger a los dem¨¢s y que haya m¨¢s recursos para combatir ciberdelitos que suelen quedar impunes¡±, dice.

De la tarjeta a una plataforma cripto

Cuando Sedano recibi¨® el link, pinch¨® en un bot¨®n para ¡°recibir el dinero¡±. Meti¨® su n¨²mero de tarjeta y empez¨® a recibir mensajes de SMS para confirmar. Parec¨ªa sospechoso y, sin embargo, no dud¨®: ¡°Pensaba que como no estoy pagando, sino que me est¨¢n pagando a m¨ª y no meto mi pin, no voy a hacer ning¨²n pago¡±. Pero hab¨ªa algo que Sedano no preve¨ªa: en pagos inferiores a 200 euros no hac¨ªa falta ning¨²n pin.

Con los datos de su tarjeta y los c¨®digos que hab¨ªa en los SMS y que ¨¦l introduc¨ªa, los estafadores ejecutaban pagos con su tarjeta: ¡°Con el SMS que yo introduzco, ellos emiten otro SMS donde me dicen que el anterior no es correcto y autom¨¢ticamente meten mis datos de tarjeta y el pin en una plataforma para comprar cripto llamada White Bit. Ah¨ª me cobran 199 euros¡±, y as¨ª varias veces. White Bit es una compa?¨ªa ucraniana que permite compraventa de cripto.

Pero la trama no terminaba ah¨ª. Minutos despu¨¦s, cuando Sedano a¨²n no era consciente del timo, surgi¨® otro comprador. Este escrib¨ªa desde un tel¨¦fono de Costa de Marfil. Mand¨® una foto de la resistencia y escribi¨®: ¡°Estoy interesado en su art¨ªculo, ?cu¨¢l es precio?¡± Sedano, ya mosqueado, decidi¨® subirlo a 100 euros. Al comprador, que dijo llamarse ¡°Riccardo Fernandez Gonzalez¡± le importaba poco. Lo quer¨ªa igual: ¡°Estoy de acuerdo con la cantidad solicitada. Me gustar¨ªa hacer la compra a trav¨¦s de la plataforma MilAnuncios porque es m¨¢s segura para los dos Perm¨ªtanme explicar el proceso¡±, respondi¨®, con faltas de expresi¨®n.

A partir de ah¨ª, sin cambiar de n¨²mero, se hizo pasar por un empleado de MilAnuncios Expr¨¦s. Al cambiar el tono, Sedano se mostr¨® sorprendido: ¡°Pero esto es una pel¨ªcula¡±, dijo. El presunto Riccardo sigui¨® como si nada, con advertencias absurdas: ¡°La conversaci¨®n es grabada por la polic¨ªa para mayor seguridad. Por favor, tenga en cuenta que tendr¨¢ que permanecer con nosotros en l¨ªnea para finalizar la transacci¨®n lo antes posible, s¨®lo tardar¨¢ 30 minutos, ?de acuerdo?¡±

Conforme la conversaci¨®n crec¨ªa en comentarios extra?os y Sedano sospechaba, los defraudadores no ced¨ªan. En un momento en que Sedano est¨¢ a punto de cancelar la conversaci¨®n siempre por WhatsApp, el defraudador que hab¨ªa dicho llamarse Riccardo dice que es ¡°una persona de confianza¡± y manda dos fotos de un carnet de identidad espa?ol a nombre de In¨¦s G. R. con validez hasta 2030. EL PA?S ha intentado ponerse en contacto con ella, pero no lo ha conseguido.

Pues yo tambi¨¦n llamo a la Polic¨ªa

Entonces Sedano amenaza con llevarlo a las autoridades y la respuesta del estafador es: ¡°Vale yo tambi¨¦n voy a la polic¨ªa¡± y niega que sea una estafa.

Los delincuentes intentan atacar por todas las v¨ªas. Nunca sobrestiman el l¨ªmite de paciencia o credulidad de una v¨ªctima. Durante estas dos conversaciones con presuntos clientes, a Sedano le escribieron desde un tercer n¨²mero de tel¨¦fono estadounidense. Esta vez se hac¨ªan pasar directamente por un empleado de MilAnuncios Expr¨¦s. La compa?¨ªa propietaria de MilAnuncios, Adevinta, que tambi¨¦n posee InfoJobs, FotoCasa y otras, ha mandado un comunicado una vez publicado este art¨ªculo, tras varios intentos de este peri¨®dico.

La empresa pide a sus usuarios que no abandonen la plataforma mediante enlaces ni den informaci¨®n personal, como el tel¨¦fono m¨®vil: ¡°Se recomienda nunca seguir enlaces externos enviados por comprador o vendedor, ni facilitar informaci¨®n personal que no sea absolutamente necesaria. Es importante desconfiar de todos aquellos mensajes que parezcan autom¨¢ticos, con faltas de ortograf¨ªa o incoherencias en la redacci¨®n¡±, dice la compa?¨ªa.

El presunto empleado que escribi¨® a Sedano le mand¨® un n¨²mero de transacci¨®n largu¨ªsimo y le dijo que la conversaci¨®n ¡°iba a ser grabada por la polic¨ªa internacional y la Guardia Civil¡±, que es una informaci¨®n que repiten a lo largo de la conversaci¨®n. Por suerte, Sedano se neg¨® una y otra vez a dar m¨¢s informaci¨®n por WhatsApp. El nuevo link que mandaron a Sedano inclu¨ªa un ¡°5¡å al final del nombre ¡°serviciomilanunciosexpress¡±, adem¨¢s del servicio en el que se hab¨ªa contratado el dominio: ¡°godaddysites¡±.

Durante la larga conversaci¨®n, cuando Sedano se niega a dar m¨¢s datos, le piden esta rareza: ¡°Por favor, calcule el c¨®digo recibido por SMS + la clave y env¨ªenos el resultado para transferir sus fondos inmediatamente¡±, y le facilitan una direcci¨®n de correo electr¨®nico de gmail para mandarlo. Tras nuevas negativas, el atacante manda la foto de una presunta tarjeta identificativa de MilAnuncios cogida en una mano que parece retocada y donde el nombre de pila en espa?ol sale en lugar del segundo apellido, algo as¨ª con otros nombres: ¡°Fern¨¢ndez Daniel, Cu¨¦llar¡±. Y a?aden este mensaje mal escrito en WhatsApp: ¡°Tenga en cuenta que somos una plataforma muy segura y confiable y ahora siga el ¨²ltimo paso. Reanimaremos bien, pero sepa que estamos muy ocupados actualmente vamos a m¨¢s de 10000 clientes actualmente, por lo que tenemos que completar la transacci¨®n aqu¨ª directamente y r¨¢pidamente¡±.

Despu¨¦s de todo este acoso desde tres n¨²meros distintos, a la ma?ana siguiente la presunta compradora inicial, Elizabeth Mont¨¦s, tuvo el valor de preguntar a Sedano por qu¨¦ no hab¨ªa cobrado el dinero a¨²n, que se apresurara.

Sedano cree que todo o parte de este proceso est¨¢ automatizado: ¡°No lo hacen humanos. Creo sinceramente que el ¨²nico humano en todo esto era la tercera conversaci¨®n. Hay mensajes que son repetitivos, autom¨¢ticos. Es ingenier¨ªa inform¨¢tica del robo. Est¨¢ muy bien pensado¡±, dice. Los delincuentes detectan nuevos productos a la venta en estas plataformas e intentan lograr los n¨²meros de tarjeta con estrategias que los servicios reales no dan. El hijo de Sedano lo prob¨® en Wallapop y le ocurri¨® algo parecido.

Sedano tiene varias moralejas de este episodio: ¡°No contestar m¨®viles no nacionales, no entrar en enlaces para recibir cobros, nunca introducir SMS en p¨¢gina de cobros¡±. Adem¨¢s, cree que los bancos podr¨ªan hacer m¨¢s: ¡°La mejor recomendaci¨®n tecnol¨®gica es para los bancos: deber¨ªan introducirse motores centinela para impedir transacciones en segundos de manera continuada. Recib¨ª como 10 SMS en segundos. Es porque alguien quer¨ªa comprar con esa tarjeta diez cosas a la vez. Si mi banco ve que se hacen transacciones a esa velocidad, lo que debe hacer es bloquear la siguiente. Se podr¨ªan proteger este tipo de fraudes de m¨¢s de una operaci¨®n¡±, explica.

Si tienes m¨¢s informaci¨®n sobre casos similares, puedes escribir a jordipc@elpais.es.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.