El phishing es casi tan antiguo como el internet mismo, pero año tras año se ha ido haciendo cada vez más complejo y sofisticado, al punto que incluso las compañías de tecnología más grandes del mundo no están a salvo de ser víctimas de un elaborado engaño bancario que por un periodo de tiempo les costó más de 100 millones de dólares.
Hace un mes se supo de la captura de Evaldas Rimasauskas, un hombre de 48 años que fue acusado de fraude bancario, lavado de dinero por el estado de Nueva York, cargos que podrían darle hasta 20 años de prisión. En el informe inicial de las autoridades se habló de al menos dos firmar grande de tecnología como sus víctimas, no obstante, una investigación realizada por Fortune concluyó que estas firmas eran nada más uy nada menos que Google y Facebook.
El modus operandi
El elaborado engaño realizado por Rimasauskas y varios de sus cómplices, consistió en hacerse pasar por empleados de Quanta Computer, un fabricante de electrónica taiwanés que tiene a Google, Facebook y Apple entre sus clientes. Por un espacio de aproximadamente dos años, Rimasauskas envió correos fraudulentos a los clientes de Quanta Computer, con facturas falsas e instrucciones para el pago de las mismas en cuentas bancarias en Lituania, Letonia, Chipre, Eslovaquia, Hungría y Hong Kong.
Debido a que Google y Facebook estaban acostumbrados a realizar transacciones millonarias con este proveedor, fueron fácilmente engañados para desembolsar grandes sumas de dinero en el tiempo, que acumularon un estimado de hasta 100 millones de dólares para el momento en que el fraude fue descubierto. A pesar de que ambas firmas han comentado que la mayor parte del dinero fue recuperado, este incidente prueba una vez más, como nadie se encuentra exento de ser una víctima del phishing.
Facebook dijo en un comunicado: "Recuperamos la mayor parte de los fondos poco después del incidente y hemos estado cooperado con la policía en su investigación". Asimismo, Google dijo que ellos habían "detectado este fraude contra nuestro equipo de gestión de proveedores y alertado rápidamente a las autoridades. Recuperamos los fondos y estamos contentos de que este asunto esté resuelto".
Tenga Cuidado
En Colombia el phishing bancario también es una realidad, y es muy probable que en los últimos meses a tu cuenta de correo hubieran llegado mensajes de entidades bancarias nacionales que aparentan ser legítimos, pero que esconden elaborados engaños para lograr obtener los datos personales de sus víctimas.
Los invitamos a leer las siguientes recomendaciones para estar muy alerta a este tipo de engaños, pues yay tips de seguridad que nos ayudarán a detectar las señales claras de que un correo no es legítimo.