Hola compañeros!
Los amigos de lo ajeno cada vez van mejorando sus diferentes técnicas para quedarse con el dinero de los demás. Os cuento lo que me ha pasado en Reverb recientemente y que nunca pensé que vería.
Hace un par de días contacté en Reverb con un usarlo que vendía una Martin que me interesaba. Le hice una oferta y me contraofertó con un precio que me pareció razonable para el estado de la guitarra. Toda la conversación tuvo lugar dentro de la plataforma de Reverb, excepto un par de emails que intercambiamos porque le pedí más fotos. No obstante, me insistió en que le escribiera por Reverb y no por email, cosa que, en ese momento, hasta me dio confianza porque me daba a entender que no quería que nada del trato quedase fuera de la plataforma. Al día siguiente, después de hablar con él de unos detalles de la guitarra, me decido a finalizar la compra y elijo como método de pago Paypal. Realizo el pago y empiezan a sucederse los siguientes hechos:
Recibo email de Reverb y de PayPal confirmando el pago:
https://postimg.cc/K47hrpq6
https://postimg.cc/nC08NjtT
A los pocos minutos recibo otro email de Reverb y de Paypal confirmando el reembolso del dinero. El de Paypal no pone el motivo y el de Reverb hace referencia a “Orden hecha de forma accidental” pero no da más detalles:
https://postimg.cc/XrqMWjjW
https://postimg.cc/YhpKXNTh
Inmediatamente recibo un sms y otro email de Reverb, dando más información de la cancelación comunicando un problema con la plataforma de pago de Paypal y que se realice de nuevo el pago, por cualquier otro medio aceptado, a través de un enlace. Debo confesar que no estoy familiarizado con Reverb, por lo que tampoco vi extraño recibir estos dos mensajes. De todas formas, me paré a analizarlos. El sms parecía que pudiera ser de Reverb, es decir, yo no había compartido mi teléfono con el vendedor, por lo que di por hecho que era imposible que tuviera nada que ver con él:
https://postimg.cc/VJVxLxvC
https://postimg.cc/s1JDD2rG
En cuanto al correo, vi que, aunque la estructura era diferente, el nombre y la dirección de correo coincidían, cosa que en los casos de phishing no es lo habitual. Por otro lado, haciendo click derecho sobre el enlace se podía ver que la web tenía la siguiente estructura: https://www.reverbpayment.net/card/nombre del anuncio. En cambio en el mensaje en el enlace estaba abreviado de la siguiente manera: rvrbsms.icu/?i=emyOA0 (ya está cancelado y te redirige a la web de Reverb).
https://postimg.cc/k6xzsDcQ
https://postimg.cc/p5R76xGg
Vale, el dominio es “.net” y no “.com”, pero, igualmente, no es la típica estructura de página web de phishing, tenía toda la imagen de Reverb, certificado de seguridad https, si le dabas a los apartados de “contacto”, “faq”, iniciar sesión, etc. te enlazaba con toda la información de reverb, incluso tenía un chat de atención al cliente. Os juro que echando un vistazo rápido a la web desde el teléfono nada daba que pensar que fuera un fraude de manera descarada. Además, me dio por buscar la dirección de email en google y encontré lo siguiente:
https://postimg.cc/HjmkgyfC
Esto puede dar lugar a pensar que, si hay algún problema con el pago, te puedan contactar desde otro departamento de reverb, con otro dominio o lo que sea. En fin.
Si esto fuera poco, si procedías a realizar el pago accedías a la pasarela de pago que también tenía certificado de seguridad https y a la hora de hacer el pago era en entorno seguro, es decir, te pedían la doble autenticación de SMS del banco. No probé con la opción de pago por transferencia, por lo que no puedo contar cómo era la pasarela de pago. Por cierto, te incitaban a que el pago se realizara por transferencia bancaria, aludiendo a que los pagos por PayPal y con tarjeta de crédito/débito estaban deshabilitados (no sé si es por el tema de los seguros de las tarjetas de crédito):
https://i.postimg.cc/CMRTD6Fx/5-E4-F3-D06-CAC9-4778-90-D9-C2-ACA9868140.jpg
Esta mañana decidí escribirle por email al vendedor para ver si recibiría respuesta y sí, sí la recibí. Al parecer le habían robado la cuenta de correo a alguien y de ahí que no quisiera que le escribiese por email:
https://postimg.cc/21rxfh00
En cuanto al por qué recibí un SMS de Reverb, buscando por la web de Reverb, te explican que dan todos tus datos al vendedor (nombre, dirección, teléfono, etc.) para realizar el envío. Por lo que ante una situación así, aunque tú no hayas facilitado ninguna información, te ves vendido. Cada vez se estudian más lo que venden e incluso “simulan” la negociación del “tira y afloja”. Está claro que no les da igual estafarte 50€ o 50€ menos. También saben que cada vez se hacen más operaciones desde los móviles y se aprovechan de eso. Como ejemplo el envío de SMS o que la resolución de las pantallas móviles hacen inapreciables detalles que en una pantalla de ordenador sí se ven, como puede ser la resolución de los logos de Reverb (son haciendo bastante zoom):
- Original https://postimg.cc/HJ8fJ68P
- Falso https://postimg.cc/34Mz22gr
Había leído casos de que habían rechazado el pago de PayPal y te pedían que les pagases por PayPal pero como si fueran familiar/amigo. También casos en los que simulaban la venta, metían el número de seguimiento y te mandaban una pastilla de jabón y tal, pero nunca algo así. La sensación que me dio la web es como si fuera una especie de máscara puesta encima de la de Reverb, o que enlazaba todo el contenido de la original a esa página falsa (dejo como adjunto un PDF con la captura de pantalla de la web)
Me queda claro que el tema del phishing cada vez está más evolucionado y se hace más difícil detectarlo, así como la gente que está detrás de la estafa está más preparada, así que no quería dejar de compartir esto con vosotros. Cuando te pones a analizarlo todo con calma se pueden ver ciertos detalles que de primeras pueden pasarse por lo alto como por ejemplo: en el email de Reverb se dirigen a mí como Alex, mientras que en del “falso” se dirigen a Alejandro. También los emails originales están en español, mientras que el de phishing está en inglés. Esto último también pasa con la web original vs phishing. Al margen de todo esto, que Reverb facilite los datos de esta manera nos hace a los compradores un flaco favor, e imagino que se lavarían las manos en una situación así. Tampoco me parece razonable que si el vendedor rechaza el cobro no se dé más justificación que “orden hecha de forma accidental”. Finalmente, comuniqué a Reverb lo sucedido y están viendo el caso que, seguramente, termine en bloquear al usuario y nada más, pero me sorprende su tremenda pasividad ante una suplantación de identidad de este tipo.
No sé si por aquí alguien ha tenido un caso similar, si hay alguna protección ante este tipo de fraudes. Imagino que realizando el pago con tarjeta crédito/débito siempre se puede reclamar al banco para que lo trate con VISA/Mastercard/etc. con su correspondiente denuncia.
Disculpad el tocho y andaos con mucho ojo.
Abrazo!
Los amigos de lo ajeno cada vez van mejorando sus diferentes técnicas para quedarse con el dinero de los demás. Os cuento lo que me ha pasado en Reverb recientemente y que nunca pensé que vería.
Hace un par de días contacté en Reverb con un usarlo que vendía una Martin que me interesaba. Le hice una oferta y me contraofertó con un precio que me pareció razonable para el estado de la guitarra. Toda la conversación tuvo lugar dentro de la plataforma de Reverb, excepto un par de emails que intercambiamos porque le pedí más fotos. No obstante, me insistió en que le escribiera por Reverb y no por email, cosa que, en ese momento, hasta me dio confianza porque me daba a entender que no quería que nada del trato quedase fuera de la plataforma. Al día siguiente, después de hablar con él de unos detalles de la guitarra, me decido a finalizar la compra y elijo como método de pago Paypal. Realizo el pago y empiezan a sucederse los siguientes hechos:
Recibo email de Reverb y de PayPal confirmando el pago:
https://postimg.cc/K47hrpq6
https://postimg.cc/nC08NjtT
A los pocos minutos recibo otro email de Reverb y de Paypal confirmando el reembolso del dinero. El de Paypal no pone el motivo y el de Reverb hace referencia a “Orden hecha de forma accidental” pero no da más detalles:
https://postimg.cc/XrqMWjjW
https://postimg.cc/YhpKXNTh
Inmediatamente recibo un sms y otro email de Reverb, dando más información de la cancelación comunicando un problema con la plataforma de pago de Paypal y que se realice de nuevo el pago, por cualquier otro medio aceptado, a través de un enlace. Debo confesar que no estoy familiarizado con Reverb, por lo que tampoco vi extraño recibir estos dos mensajes. De todas formas, me paré a analizarlos. El sms parecía que pudiera ser de Reverb, es decir, yo no había compartido mi teléfono con el vendedor, por lo que di por hecho que era imposible que tuviera nada que ver con él:
https://postimg.cc/VJVxLxvC
https://postimg.cc/s1JDD2rG
En cuanto al correo, vi que, aunque la estructura era diferente, el nombre y la dirección de correo coincidían, cosa que en los casos de phishing no es lo habitual. Por otro lado, haciendo click derecho sobre el enlace se podía ver que la web tenía la siguiente estructura: https://www.reverbpayment.net/card/nombre del anuncio. En cambio en el mensaje en el enlace estaba abreviado de la siguiente manera: rvrbsms.icu/?i=emyOA0 (ya está cancelado y te redirige a la web de Reverb).
https://postimg.cc/k6xzsDcQ
https://postimg.cc/p5R76xGg
Vale, el dominio es “.net” y no “.com”, pero, igualmente, no es la típica estructura de página web de phishing, tenía toda la imagen de Reverb, certificado de seguridad https, si le dabas a los apartados de “contacto”, “faq”, iniciar sesión, etc. te enlazaba con toda la información de reverb, incluso tenía un chat de atención al cliente. Os juro que echando un vistazo rápido a la web desde el teléfono nada daba que pensar que fuera un fraude de manera descarada. Además, me dio por buscar la dirección de email en google y encontré lo siguiente:
https://postimg.cc/HjmkgyfC
Esto puede dar lugar a pensar que, si hay algún problema con el pago, te puedan contactar desde otro departamento de reverb, con otro dominio o lo que sea. En fin.
Si esto fuera poco, si procedías a realizar el pago accedías a la pasarela de pago que también tenía certificado de seguridad https y a la hora de hacer el pago era en entorno seguro, es decir, te pedían la doble autenticación de SMS del banco. No probé con la opción de pago por transferencia, por lo que no puedo contar cómo era la pasarela de pago. Por cierto, te incitaban a que el pago se realizara por transferencia bancaria, aludiendo a que los pagos por PayPal y con tarjeta de crédito/débito estaban deshabilitados (no sé si es por el tema de los seguros de las tarjetas de crédito):
https://i.postimg.cc/CMRTD6Fx/5-E4-F3-D06-CAC9-4778-90-D9-C2-ACA9868140.jpg
Esta mañana decidí escribirle por email al vendedor para ver si recibiría respuesta y sí, sí la recibí. Al parecer le habían robado la cuenta de correo a alguien y de ahí que no quisiera que le escribiese por email:
https://postimg.cc/21rxfh00
En cuanto al por qué recibí un SMS de Reverb, buscando por la web de Reverb, te explican que dan todos tus datos al vendedor (nombre, dirección, teléfono, etc.) para realizar el envío. Por lo que ante una situación así, aunque tú no hayas facilitado ninguna información, te ves vendido. Cada vez se estudian más lo que venden e incluso “simulan” la negociación del “tira y afloja”. Está claro que no les da igual estafarte 50€ o 50€ menos. También saben que cada vez se hacen más operaciones desde los móviles y se aprovechan de eso. Como ejemplo el envío de SMS o que la resolución de las pantallas móviles hacen inapreciables detalles que en una pantalla de ordenador sí se ven, como puede ser la resolución de los logos de Reverb (son haciendo bastante zoom):
- Original https://postimg.cc/HJ8fJ68P
- Falso https://postimg.cc/34Mz22gr
Había leído casos de que habían rechazado el pago de PayPal y te pedían que les pagases por PayPal pero como si fueran familiar/amigo. También casos en los que simulaban la venta, metían el número de seguimiento y te mandaban una pastilla de jabón y tal, pero nunca algo así. La sensación que me dio la web es como si fuera una especie de máscara puesta encima de la de Reverb, o que enlazaba todo el contenido de la original a esa página falsa (dejo como adjunto un PDF con la captura de pantalla de la web)
Me queda claro que el tema del phishing cada vez está más evolucionado y se hace más difícil detectarlo, así como la gente que está detrás de la estafa está más preparada, así que no quería dejar de compartir esto con vosotros. Cuando te pones a analizarlo todo con calma se pueden ver ciertos detalles que de primeras pueden pasarse por lo alto como por ejemplo: en el email de Reverb se dirigen a mí como Alex, mientras que en del “falso” se dirigen a Alejandro. También los emails originales están en español, mientras que el de phishing está en inglés. Esto último también pasa con la web original vs phishing. Al margen de todo esto, que Reverb facilite los datos de esta manera nos hace a los compradores un flaco favor, e imagino que se lavarían las manos en una situación así. Tampoco me parece razonable que si el vendedor rechaza el cobro no se dé más justificación que “orden hecha de forma accidental”. Finalmente, comuniqué a Reverb lo sucedido y están viendo el caso que, seguramente, termine en bloquear al usuario y nada más, pero me sorprende su tremenda pasividad ante una suplantación de identidad de este tipo.
No sé si por aquí alguien ha tenido un caso similar, si hay alguna protección ante este tipo de fraudes. Imagino que realizando el pago con tarjeta crédito/débito siempre se puede reclamar al banco para que lo trate con VISA/Mastercard/etc. con su correspondiente denuncia.
Disculpad el tocho y andaos con mucho ojo.
Abrazo!
