Fracasitos digitales: Que no te pesquen desprevenidx (Phishing)

En este cuarto episodio de la serie te contamos tres historias reales sobre estafas a personas que podrían ser tu tía, tu mamá, un amigue o incluso vos. Aprendemos juntas sobre las particularidades de las estafas en entornos digitales: el phishing.

Una producción del equipo de TEDIC.
Agradecimiento especial a Maricarmen Sequera, Belén Gimenez y Fernanda Carlés por las entrevistas y producción de este podcast y a Martha, Jaime y la tía Gladys por sus testimonios.

GUIÓN

Serie Fracasitos digitales

Episodio 4, versión 5 (01Ago2023)

Edición Phishing

::: ARTÍSTICA DE APERTURA:::

FX [Audio WhatsApp]

TRACK 01 [Conversación por WhatsApp]

Araceli Ramirez: Amiga, ¿cómo andas? Ya te respondí tu correo con todos los datos de mi tarjeta de crédito… ¿Vos haces la reserva para la cena?

FX [WhatsApp enviado]

TRACK 02 [Conversación por WhatsApp]

Florencia Flores Iborra: Amiga. ¿De qué correo me hablas? Yo no te pedí ningún dato.

FX [WhatsApp enviado]

Araceli Ramirez: ¿Cómo que no? ¿Y a quién le mandé toda mi información?

FX [TRANSICIÓN]

:::PRESENTACIÓN:::

FADE IN [MUSIC 1 – Opening by Magiksolo for Artlist]

Araceli Ramirez

¿Alguna vez escuchaste esa frase que dice “fracasar no es una opción”? Bueno… tal vez está un poco alejada de la realidad. El fracaso está siempre a la orden del día… ¿Qué tanto miedo le tenemos al fracaso?

Realmente no sé. Después gracias a él aprendemos, nos reímos, inclusive, muchas veces al fracasar, sanamos… Compartiendo nuestras experiencias como un modo terapéutico.

¡Que tire la primera piedra la persona que nunca haya tenido un fracasito digital!

Soy Araceli Ramirez y en este episodio te compartiré tres historias que giran en torno al concepto de «phishing».

FX [TRANSICIÓN]

:::ACTO 1:::

Araceli Ramirez

Phishing… ¿Qué es? ¿Alguna vez escuchaste hablar del phishing?

¿Por qué suena a pescado encerrado?

Del mismo modo que los pescadores lanzan redes para pescar peces, los “phishers” lanzan emails o mensajes falsos en el mar de internet para cazar información personal de sus potenciales víctimas.

Una manera moderna de las estafas de siempre.

Los fracasitos digitales no distinguen edad, clase social, o género.

La única manera eficiente para combatirlos es la educación digital.

Por eso en nuestro episodio de hoy hablamos de phishing… Al difundir historias reales… Podemos aprender de ellas.

Este es el caso de Marta. Una mujer que podría ser mi mamá o tu tía.
FADE OUT [MUSIC 1 – Opening by Magiksolo for Artlist]

[EN SECO]

TRACK 03 [Fragmento – Testimonio Marta – 00:00:26]

Marta: «Me llamaron, verdad, me llamaron y me llamaron por mi nombre, y ahí luego ya me sorprendí». [00:00:32]

FADE IN [MUSIC 2 – New World by Odyssey for Artlist]
Araceli Ramirez

Si bien las técnicas de engaño son diversas… En general existe un patrón común… Los “phishers” -o pescadores de información- suelen aprovecharse de sus víctimas en momentos de extrema necesidad, jugando con sus esperanzas y emociones.

TRACK 04 [Fragmento – Testimonio Marta – 00:00:33]

Marta: «Y aparte que la voz de la persona que te llama es una voz tipo kurepisada, verdad, muy del estilo de TIGO, de cuando ellos te llaman para ofrecerte algún plan. Entonces, me había dicho si yo hace tiempo que tenía TIGO, yo le dije que sí, y me dijo ¿y TIGO te regaló alguna vez algo? Jamás en mi vida me ha regalado nada le dije. Entonces, me dijo esta es la oportunidad en que te vamos a regalar algo. Entonces yo… Ya feliz de la vida porque iba a ligar. Entonces me dijo ¿solés usar giros TIGO? Entonces le dije claro que sí. Sí uso giros TIGO. Entonces ahora nosotros te vamos a triplicar. Vos vas a depositar en tu billetera, y nosotros te vamos a triplicar. Yo ya me sentí re feliz, verdad. Ya veía todos los millones a mi alrededor, como Tío Rico ya estaba remillonaria. Entonces, justo en ese momento yo había tenido un 500 mil, verdad. […] Entonces me fui a depositar». [00:01:45]

Araceli Ramirez

Giros TIGO es una opción que brinda la compañía telefónica TIGO para que personas que no están bancarizadas puedan transferir dinero desde su celular depositando el monto a otro teléfono.

En un país como Paraguay, donde mucha gente no puede acceder a una cuenta bancaria suele ser la salida más simple para resolver ciertas necesidades. Y sin dudas, se trata de una de las principales causas para que personas malintencionadas se aprovechen de la situación… Tal y como le pasó a Marta.

TRACK 05 [Fragmento – Testimonio Marta – 00:02:37]

Marta: «Entonces yo me fui y cargué los 500 mil». [00:02:42]

FADE OUT [MUSIC 2 – New World by Odyssey for Artlist]

Araceli Ramirez

Marta se acercó al lugar donde solía hacer sus cargas a su billetera digital bajo la promesa que no solo ella sino también su amiga, la persona que manejaba el local de giros TIGO, iba a recibir un premio.

FADE IN [MUSIC 3 – High Flight by Memory Tapes for Artlist]

TRACK 06 [Fragmento – Testimonio Marta – 00:02:43]

Marta: «Entonces yo vine, me dijo no le digas nada a tu cabina porque nosotros te vamos a premiar. Y cuando venía ya me volvieron a llamar y me dijeron si me podía depositar 1.500.000. […] Entonces yo le dije ¿cómo yo voy a depositar si no tengo esa cantidad de plata? Me dijo no no no, nosotros vamos a hacer una prueba nomás. Eso no va a llegar a tu billetera, me dijo. Ah bueno, pero no le digas nada y mantené tu teléfono abierto para ver lo que yo le decía a la chica, verdad». [00:03:18]

Araceli Ramirez

¿Y cómo procedieron para robar sus datos y así hacerse con la plata?

Marta nos cuenta en detalle los métodos que utilizan estos estafadores digitales.

TRACK 07 [Fragmento – Testimonio Marta – 00:03:26]

Marta: «Entonces me llamaron a la línea baja y me dijo tené tu teléfono ahí y entonces bueno, vas a marcar un número, vas a poner tu contraseña, pero yo en ningún momento le dije mi contraseña. Claro, si yo ya estaba cambiando mi contraseña. Entonces yo puse mi contraseña y después me dijo ahora vas a poner este número. Y yo puse ese número. Ese va a ser tu código cuando vos recibas el premio, y la cabina también. Yo feliz de la vida estaba. Feliz, feliz. Entonces me fui nuevamente a la cabina con mi teléfono abierto, llegué y le dije que necesitaba cargar mi billetera. ¿Y cuánto querés Marta? […] Y quiero un millón quinientos. Al instante me carga, y yo miro y TAN, ya llega al teléfono, y ahí me asusté. Cuando llegó a mi billetera el monto. Entonces yo le dije… ¡Pero Lore, este no tiene que llegar!, le dije yo verdad, y me dijo ¿por qué Marta? Y porque me dijeron para que cargue. Y ahí me dijo “Dios mío Marta, esto es una estafa, te estafaron no puede ser.” Y después yo le llame. Hola, hola, hola. Y ya no me contestaron. Y ahí ya enseguida ella quiso anular eso y ya sacaron el dinero». [00:04:41]

FADE OUT [MUSIC 3 – High Flight by Memory Tapes for Artlist]

:::ACTO 2:::

FADE IN [MUSIC 4 – Wingsuit Flying by Michele Nobler for Artlist]
Araceli Ramirez

El robo de datos no solo se da a través del celular… Otro método común de phishing es el envío de mensajes de correo electrónico.

Así fue como lo estafaron a Jaime… Un chico joven que podría ser cualquiera de nuestros amigos… Incluso, nosotras mismas.

TRACK 08 [Fragmento – Testimonio Jaime – 00:03:31]

Jaime: «Hace un par de meses estuve de viaje en el extranjero y sufrí un asalto. En ese asalto me robaron ciertos elementos, entre ellos mi celular. Eso pasó el último día en que yo estaba en este viaje y tenía que volverme a Paraguay en unas horas próximas a haber sufrido esto, y bueno me quedo sin celular, regreso al país, me voy a dormir, ni siquiera había procesado todo lo que había pasado y al dia siguiente me despierto y reviso mi mail, y veo que tengo un mail en el cual […] me notifican de que se había encontrado mi celular, se había ubicado». [00:04:18]

TRACK 09 [Fragmento – Testimonio Jaime – 00:04:34]

Jaime: «Tenía un iPhone que al final tenía la opción de […] poder encontrar el aparato, o de poder buscar el aparato, y eso estaba encendido, al día siguiente recibo un mail en el cual me notifican se había encontrado la ubicación, en eso accedo a este mail ,era un mail completamente verídico en el cual o sea tenía, era un mail @apple, tenía toda información que un mail de Apple tiene normalmente. Y en eso, me va pidiendo una serie de informaciones que yo voy proveyendo, entre ellos mi usuario, mi contraseña para poder ingresar al iCloud, ¿verdad? En eso, me doy cuenta de que uno de los pasos en los cuales me solicitan información, me están pidiendo información para poder acceder al celular en sí, y yo automáticamente sin haber pensado doy esa información. […] Doy la información para poder acceder al celular. Luego de un par de minutos me doy cuenta de lo que había pasado y digo espera un poco, esto no, esto yo no tengo que pasar en, o sea no tengo que proveer esta información, es la primera vez que proveo esta información para encontrar la ubicación de mi celular. Y ahí empiezo a revisar con mayor detalle el mail y los pasos que seguí para poder encontrar el celular. Y ahí me doy cuenta por ejemplo que al final, abajo, en el mail, las oficinas de Apple estaban en Dublín, Irlanda. Entonces ahí como que ya me llamó un poco la atención que justo de Dublín me llegue este mail, no tenia tanto sentido me parece, en mi cabeza, no sé, Apple estaba en California, entonces como que eso era de donde me iban a estar enviando ese mail». [00:06:45]

TRACK 10 [Fragmento – Testimonio Jaime – 00:06:45]

Jaime: «Luego empiezo a revisar con aún más detalle y me doy cuenta de que la dirección del mail terminaba en era apple.cz. Tenía las siglas así como py, cz era República Checa y ahí me empiezo a desesperar y al mismo tiempo reír, fue bastante raro, pero me di cuenta que efectivamente caí en un phishing scam. Y ahí me empiezo a desesperar, y digo, acabo de comprometer todos mis datos personales en ese celular. Ese celular lo tenía hace ya hacía un par de años, entonces tenía, no sé, más de 7 mil fotos, tenía acceso a todas mis redes sociales, a mi mail de trabajo, a todo. A todo lo que uno normalmente hace con el celular, yo acabé de comprometer todos esos datos. Empiezo a desesperarme, realmente, y toda esa mañana me paso cambiando todas las contraseñas de todas las redes sociales». [00:08:03]

FADE OUT [MUSIC 4 – Wingsuit Flying by Michele Nobler for Artlist]

FADE IN [MUSIC 5 – Ground by Roie Shpigler for Artlist]

TRACK 11 [Fragmento – Testimonio Jaime – 00:08:04]

Jaime: «Y nada, fue una experiencia muy rara. Gracias a la vida no pasó absolutamente nada con esa información ni nada, tampoco es como, uno tiene una idea de, en mi caso yo no tenía nada comprometedor ni nada ultra secreto y confidencial y secreto de estado y eso, pero si es un momento en el cual me senti muy vulnerado, y después de muchos dias recien pude como que procesar como que todo lo que había pasado. Me sentí con muchísima culpa, me sentí como… Yo tengo 33 años, supuestamente tengo ciertos elementos, me educaron bien, cómo es que puedo caer en algo así tan básico. Entonces esa era la idea que tenía en mente todo el tiempo. Y luego procesando con amigos, con gente, bueno obviamente, mucha gente se burló de lo que pasó pero al fin y al cabo me di cuenta de que le puede pasar a cualquiera. Y la gente que había enviado este mail y había accedido a todos mis redes, a mi celular, era la misma gente que me había asaltado. Esta gente que me había robado, despojado del celular, me había enviado ese mail, no sé cómo, y habían podido desbloquear el celular». [00:09:46]

FADE OUT [MUSIC 5 – Ground by Roie Shpigler for Artlist]

Araceli Ramirez

Como dice Jaime… hoy le tocó a él, pero cualquiera puede ser víctima de phishing. No hay un único perfil para ser estafado o estafada en medios digitales.

:::ACTO 3:::

FADE IN [MUSIC 6 – Aspects of Life by Michele Nobler for Artlist]

Araceli Ramirez

Finalmente, la Tía Gladys nos cuenta su historia.

TRACK 12 [Fragmento – Testimonio Tía Gladys – 00:00:09]

Tía Gladys: «Hola para todos, yo para muchos soy la tía Gladys. Soy de Paraguay, específicamente de Villarrica. Esta historia que les voy a contar es una experiencia no muy agradable, pero experiencia al fin». [00:00:32]

Araceli Ramirez

Luego de la muerte de su marido, Gladys empezó a frecuentar las redes sociales para pasar el rato. Encontrar consuelo.

TRACK 13 [Fragmento – Testimonio Tía Gladys – 00:01:40]

Tía Gladys: «Y así entré en Facebook y pedían amistades al cual yo accedía a gente conocida, y algunos no tanto. A extraños nunca los acepté. Pero me llamó la atención el pedido de amistad de un señor muy apuesto, y tenía ya edad. Me pidió amistad y yo le acepté. Y hablamos primero en Messenger, y así de cosas casuales, y luego me dio un numero para agregarlo al WhatsApp. Ahí luego nuestra conversación fue más fluida. Hablamos mucho. Mucho mucho hablamos. El me contó que era un soldado estadounidense, que estaba en misión por Irak. No me acuerdo en este momento el nombre de la ciudad o el lugar donde él estaba, no me acuerdo en este momento. Me dijo que tenía 64 años, que era viudo, que su esposa había fallecido de cáncer de mama, hacía cinco años. Y que no tenía hijos, y que en cinco años él nunca volvió a tener ninguna pareja. Y que se entregó totalmente al ejército». [00:03:27]

Araceli Ramirez

Los phishers se aprovechan del estado vulnerable de sus víctimas. Esto sumado a la poca educación digital es lo que garantiza el éxito de una estafa.

TRACK 14 [Fragmento – Testimonio Tía Gladys – 00:03:55]

Tía Gladys: «Me dijo que se puso en Facebook porque estaba muy solo, y quería encontrar a alguien para hacer amistad, que no sea de su entorno familiar, porque hacía ya casi tres años que él estaba allí. Y me dijo que buscando en el Facebook me vio. Y que vio mi mirada, y que era una mirada encantadora. Y así blah blah blah me dijo muchas cosas lindas, y me preguntó muchas cosas. ¿Qué hago? ¿Cuántos hijos tengo? Todo me preguntó. Y yo le contaba. Él era muy gentil, muy educado. Cariñoso en sus palabras. Y me mandaba flores, música, en el whatsapp. Todo música de amor me mandaba. […] De todo me prometió. Y me dijo que me comprendía, porque yo sentía todavía dolor por la muerte de mi esposo, pero que él ya se fue y que ya no va a venir nunca más. Y hasta a veces oraba por él y todo. Demasiado era simpático, ahora me da risa. Y me dijo que entonces viajaría a Paraguay para conocernos. Porque en un mes, terminaría su misión en Irak. Y entonces él iba a venir a conocerle a mi familia, y conocerme a mi. Y conocer mi país». [00:06:53]

Araceli Ramirez

Generar vínculos afectivos a través de redes sociales es una práctica muy común para cautivar a las futuras víctimas de estafa.

Incluso, muchas veces los estafadores roban identidades y perfiles para no ser rastreados.

FADE OUT [MUSIC 6 – Aspects of Life by Michele Nobler for Artlist]

FADE IN [MUSIC 7 – New World by Odyssey Post for Artlist]

TRACK 15 [Fragmento – Testimonio Tía Gladys – 00:08:14]

Tía Gladys: «Y no sé cómo decir, yo no estaba enamorada, pero si me gustaba muchísimo porque demasiado bien me trataba. Y como dije era muy gentil. Insistía mucho en que quería ser mi esposo. Y que no queria solo para tener sexo. Si no quería que seamos compañeros, y que haríamos todo lo que a mi me gustaba. En fin, me bajó el mundo a mis pies. De todo me prometió, viajes, autos, dinero, cariño, buen trato. Bueno, de todo me prometió. Y que él vendría a Paraguay pero según él yo sería su esposa. Y que como tal tenía un secreto que confiarme». [00:09:14]

TRACK 16 [Fragmento – Testimonio Tía Gladys – 00:09:21]

Tía Gladys: «Ahí me dijo que él tenía un maletín de dólares, que quería enviarme antes de venir al Paraguay, para que yo le guardara acá en mi casa». [00:09:33]

TRACK 17 [Fragmento – Testimonio Tía Gladys – 00:11:59]

Tía Gladys: «Y que el maletín que me iba a mandar tenía lleno de dólares, y que era el maletín con el dinero que él había ganado en sus tres años de misión ahí en Irak. Y que quería mandarme por medio de una compañía, y esa compañía me iba a hacer llegar hasta la embajada en Paraguay. Y que la embajada se encargaría de traerme hasta mi domicilio, en el auto diplomático, imaginate todo lo que iba a hacer. Y ahí yo tuve, ya dudé, tuve una cierta desconfianza, porque demasiado luego ya era, demasiado luego». [00:12:50]

TRACK 18 [Fragmento – Testimonio Tía Gladys – 00:13:26]

Tía Gladys: «Y ahí él me dio un link para comunicarme con la compañía que transportaría el famoso maletín. Hice lo que me indicó, y tomaron todos mis datos ahí. Porque supuestamente vendría a mi nombre. ¡Que inconciente yo también darle toditos mis datos! ¿Quién sabe para qué, a lo mejor usan ahora? Digo nomas yo. Pero antes yo le había preguntado, por que no hacía todo esto vía banco. Y ahí él me dijo, me dio una explicación rara, que ni traté de entender, porque ya sabía que algo estaba mal. Y seguí el juego. Al segundo día de esa comunicación con la compañía, me llaman desde Chipre. El mensajero que debía traer el maletín supuestamente hasta la embajada en Paraguay a decirme urgente que tengo que depositar ocho mil dólares o de lo contrario perderían el vuelo y el maletín. Le conteste que no tengo nada que ver, porque no le llamas al general Max Anderson». [00:15:03]

TRACK 19 [Fragmento – Testimonio Tía Gladys – 00:15:22]

Tía Gladys: «A los pocos minutos, me llama el supuesto general y me dijo que si no podía hacer el favor de prestarle ese dinero. Entonces le dije que él debería poner esa plata. Me dijo que no tenía. Que estaba todo en el maletín. Y como le dije yo, y ¿para tu pasaje y gastos para venir hasta Paraguay? Y él me dijo que cuando yo tenga el maletín, sacara todo lo que yo quisiera, que podía usar todos los dólares, pero que por favor le ponga esos ocho mil dólares. Y le dije que no, que no tengo. Y ahí me dijo que le pida a mi gente, que preste, que le vamos a devolver todo. Le dije que no, que de ninguna manera, que él era un estafador. De todo le dije». [00:16:25]

Araceli Ramirez

La violencia digital no es otra cosa que la manifestación de la violencia que vivimos día a día en el mundo real… en internet.

Una práctica antigua que se ajusta al ecosistema digital: ya sea en redes sociales, aplicaciones o correos electrónicos.

Nuevas plataformas para reproducir viejos problemas.

FADE OUT [MUSIC 7 – New World by Odyssey for Artlist]

:::CRÉDITOS:::

FADE IN [MUSIC 8 – Roie Shpigler by Solid Ground for Artlist]

Araceli Ramirez

Si fuiste víctima o conocés a alguien que fue víctima de un caso similar, te recomendamos que puedas registrar este tipo de estafas.

Si te animás, te invitamos a que nos compartas sobre tu experiencia a través de un audio a nuestro canal de WhatsApp: +595 992 265790, y de paso, también agreganos a tus contactos para recibir toda nuestra información de primera mano.

Esta serie fue una producción realizada por Aracelí Ramírez y Florencia Flores Iborra para Radio Cyborgfeminista, de TEDIC Paraguay.

Para más información podés visitar nuestro sitio www.cyborgfeminista.tedic.org

Fracasitos digitales está disponible bajo la licencia Creative Commons. Reconocimiento compartir igual 4.0. Esto quiere decir que vos podés reutilizar, remezclar y crear a partir de esta obra, incluyendo fines comerciales, siempre y cuando le den el crédito al autor y la nueva creación lleve una licencia igual a esta.

FADE OUT [MUSIC 8 – Roie Shpigler by Solid Ground for Artlist]