Comprar online o intentar ponerse en contacto con una tienda es un poco como caminar sobre un campo minado: puedes tener suerte o dar un paso en infiel y ser estafado.
Por ejemplo, una campaña publicitaria maliciosa está abusando de las Listas de Walmart, un tipo de letanía de compras potencial que los clientes pueden compartir con familiares y amigos, al incorporar números de teléfono de atención al cliente fraudulentos con la apariencia y la marca del sitio oficial de Walmart.
La estafa termina en acusaciones de lavado de capital, amenazas de orden de arresto y presión para transferir capital a una billetera Bitcoin.
En este blog, analizamos las diferentes partes de este esquema aceptablemente ejecutado y brindamos consejos enseres para evitar caer en esta estafa. Ya informamos sobre los anuncios maliciosos de Google e informamos a Walmart sobre el atropello de las listas de compras de sus clientes.
Anuncios maliciosos de Google
Al agenciárselas el número de teléfono de Walmart, el primer resultado en Google es un anuncio (patrocinado). A menos que haya afectado manualmente “Mi centro de anuncios”, no tendrá idea de a quién pertenece el anuncio.
Más importante aún, porque el fragmento de anuncio muestra la https://www.walmart.com dirección, podría admitir erróneamente que se tráfico de un anuncio acreditado de Walmart.
Listas de Walmart
En casos anteriores, hemos trillado a anunciantes maliciosos hacerse producirse por marcas mostrando su sitio web oficial en la URL del anuncio. Sin confiscación, esto es un poco diferente ya que la URL final del anuncio en sinceridad pertenece a Walmart.
En dispositivos móviles, oportuno a limitaciones de espacio en la mostrador de direcciones, los usuarios verán walmart.commientras que en el escritorio verán la URL completa. En entreambos casos, se tráfico de un esforzado indicador de licitud, que la concurrencia ha sido entrenada para comprobar durante primaveras. Esta no es una web impostora, es la verdadero, por lo que se podría pensar que todo lo que se muestra en la página incluso debe ser legal.
Listas es una función que los clientes registrados de Walmart pueden usar para juntar artículos que podrían interesarles comprar. Para crear una letanía, primero debe registrarse para obtener una cuenta, pero es injustificado y no requiere ningún tipo de autenticación ni método de suscripción.
Los estafadores han creado varias cuentas y listas falsas donde pueden juntar texto personalizado. Su objetivo es engañar a la concurrencia pensando que se tráfico de una página de contacto del servicio de atención al cliente de Walmart. Esto es exactamente lo que hacen al usar nombres falsos como “Mr Walmart S”. e ingresando su propio número de teléfono en la página.
Finalmente, pueden usar un enlace para compartir esta letanía con otros, y este es el enlace que usarán para los anuncios de Google. Como tal, el anuncio en sinceridad no viola la política de Google per se, ya que el anuncio de marca va al sitio web de la marca. Pero, como sabemos, todo esto es infiel.
¿Qué pasa posteriormente?
Las personas que marquen cualquiera de esos supuestos números de teléfono de atención al cliente que aparecen en las listas de Walmart serán dirigidas a un centro de llamadas en Asia. Al otro banda de la linde, los estafadores que se hacen producirse por Walmart obtendrán su información (nombre, dirección de correo electrónico) antiguamente de revisar sus datos.
Da la casualidad de que a las víctimas se les informará que recientemente se realizó una adquisición importante en su cuenta. Esa es la táctica atemorizante que permitirá a los estafadores solicitar más información personal relacionada con sus operaciones bancarias e incluso su número de seguro social.
El centro de llamadas utiliza varias personas diferentes, cada una de las cuales desempeña un papel diferente para procesar a las víctimas:
- el representante de servicio al cliente de Walmart
- la autoridad superior o “supervisor”
- un empleado de sotabanco infiel
- un investigador infiel de la FTC
Cuando llamamos, los estafadores afirmaron que nuestra cuenta había sido utilizada para transferir enormes cantidades de capital a países narcotraficantes:
Ahora, todas las operaciones bancarias encontradas que se crearon utilizando su información personal están transfiriendo enormes cantidades de capital a países narcotraficantes como Colombia, México, algunos países de Arabia Saudita y Colombia.
Como resultado, nos dijeron que había una orden de aprehensión activa en nuestra contra:
De lo contrario tendremos que ponerlo bajo custodia por [inaudible] propósito, porque existe orden de aprehensión activa incluso apto a su nombre.
Nos amenazaron varias veces y nos advirtieron que fuéramos a nuestro sotabanco a retirar tanto capital como el sotabanco permitiera para transferir esos fondos a una billetera Bitcoin. Por extraño que parezca, el estafador menciona que no habrá impuestos sobre la transacción, lo que verdaderamente sería la última preocupación de alguno a punto de ser arrestado:
Sí, lo sé señor, no es una cuenta corriente, es una billetera Bitcoin. Las máquinas son… son instaladas por el [inaudible] por los cargos contra el lavado de capital. Por lo tanto, no recibe ningún impuesto y las transacciones realizadas son contra el lavado de capital. Entonces debes crear tu propia billetera en esa máquina. Cómo puedes crearlo usando tu información personal, te guiaré paso a paso. Estaré en linde contigo todo el tiempo, no necesitas preocuparte por eso. ¿DE ACUERDO?
Da sobrado miedo ver cómo alguno puede producirse de querer devolver un artículo o dialogar con un asociado de Walmart a ser inculpado falsamente de delitos y presionado a transferir capital. Además es una prueba de la sinceridad que los estafadores se aprovechan constantemente de la vulnerabilidad de personas inocentes.
Cómo evitar caer en estafas
En un mundo acelerado donde se puede forzar de la tecnología, es importante tener ciertas cosas en cuenta.
- Los resultados patrocinados o los anuncios pueden ser peligrosos oportuno a las continuas e implacables campañas de publicidad maliciosa. Aprenda a detectar un resultado de búsqueda común de un anuncio y, si es posible, evite hacer clic en los anuncios.
- Incluso si estás en un sitio web oficial, es posible que el contenido que veas no sea legal. Esto es particularmente difícil porque la concurrencia lógicamente confiará en que el sitio de la marca será seguro. Pero los estafadores y spammers pueden inyectar contenido en comentarios o páginas personalizadas.
- Las tácticas de miedo y la presión para realizar rápidamente son casi siempre maliciosas. Desafortunadamente, la mayoría de las marcas incluso tienen estas promociones que caducan pronto y los clientes creen que necesitan comprar el producto ahora o perderán la proposición. Dicho esto, su tienda locorregional nunca lo amenazará por teléfono con una orden de arresto.
- Los estafadores suelen decirles a sus víctimas que mantengan todo confidencial y que no lo comenten con otros familiares o empleados del sotabanco. Esto es sólo en interés de los estafadores para no estar expuestos; por supuesto debes pedir aclaraciones y agenciárselas ayuda de los demás.
No solo informamos sobre amenazas: ayudamos a proteger toda su identidad digital.y
Los riesgos de ciberseguridad nunca deberían tirarse más allá de un titular. Proteja su información personal (y la de su tribu) mediante el uso de protección de identidad.
