El abogado Sergio Nucifora fue anoticiado de que su imagen estaba siendo usada por un bandido cibernético. El estafador accedió a su lista de contactos y desde una línea distinta y desconocida (011-58306242) comenzó a escribirle a sus familiares, conocidos y amigos por la aplicación de mensajería WhatsApp.
“Hola buen día cómo estas? Soy Sergio nucifora este es mi nuevo número de contacto agendalo”. Textual, sin signos de puntuación. Esa era la carta de presentación del falso Nucifora para comenzar con el intento de fraude.
“Creo que nadie cayó. Le mande a los 700 contactos que tengo y no cayó nadie. El tipo agarró una foto vieja de un Facebook que tenía. Me respondieron 70, pero ninguno cayó”, contó Nucifora a NacPop.
El delincuente, que se hace pasar por el abogado local, se contactó a través de un número distinto. Con lo cual no se trataría de un caso de “SIM swapping” ni de robo de la cuenta de la aplicación. Nucifora sería una potencial víctima de un ataque de phishing, donde el cibercriminal logra el acceso a la lista de contactos de la víctima.
El “pishing” es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Acceden enviando correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
Para realizar la transacción el delincuente pide una transferencia digital de dinero, pactando que los dólares serán entregados físicamente en un punto a convenir. Al concretarse el envío de los pesos argentinos bloquea al estafado y se borra del mapa.