GDT
MIR

Suplantación de identidad en anuncios de pago.

Fecha: 26-10-2010 Imaginemos que queremos vender nuestra casa o nuestro viejo coche y que buscamos un portal serio de anuncios clasificados. Para esta alerta nos inventamos una web, www.portal_anuncios.es, la web más conocida entre los usuarios españoles. Cada anuncio que ponemos, nos cuesta un dinerito. Normalmente se paga mediante cargo a nuestra tarjeta de crédito. Hasta ahí todo perfecto. El anuncio puesto y el cargo de la tarjeta sin problemas. A esperar la llamada o el mensaje de correo electrónico del comprador interesado. ¿Cómo saben nuestro email o nuestro teléfono? Pues porque lo hemos dejado como forma de contacto. A los tres días ya hemos recibido un par de emails de personas interesadas en nuestra casa o coche. Y antes de que nos hayan pasado el cargo por el banco, recibimos un email cuyo remitente es verificación_tarjeta@pagos_portal_anuncios.es que dice que el anuncio insertado no cumple con la normativa de seguridad o con la política de privacidad de portal_anuncios.es, o que nuestra tarjeta ha sido rechazada, por lo que si no nos ponemos en contacto con la administración del portal en un plazo de 24 horas, el anuncio será retirado. Y en el mensaje nos viene un enlace o link a la siguiente dirección web: http://pagos_portal_anuncios.es/Dlle/7890/tarjeta/secure.aspx.htm ¿Quién no respondería al mail clicando rápidamente en el enlace? Si en tres días hemos recibidos dos mails interesándose por nuestra venta, la cosa marcha bien. El portal es el mejor para anunciar nuestros productos a la venta. Pues eso, clicamos y nos sale una página prácticamente igual que la de portal_anuncios.es donde nos piden el código del anuncio, nuestro nombre, número de tarjeta, fecha de caducidad y el cv2. Los ponemos, le damos aceptar y sale un mensaje que la operación ha sido validada. El anuncio continúa. ¡Estamos salvados! Con lo que nos había costado tomar las fotos de la casa o del coche. Qué fácil es buscar en los anuncios nuevos, crear dos emails para interesarnos por lo anunciado, crear otro email que se parezca al legítimo del portal de anuncios y montar una copia de la página para que nos den los datos de tarjetas de crédito. Pensemos que los estafadores están todo el día dándole vueltas al tema para lograr engañar a las víctimas. Esto está pasando con anuncios de pago pero puede pasar en cualquier servicio de suscripción y pago. No podemos bajar la guardia. Y si nos engañan, si detectamos el engaño o si dudamos, nos tenéis en GDT. Entre todos haremos una red más segura.