John Kahlbetzer figura desde hace años en la lista de la revista Forbes de los 50 hombres más ricos de Australia. Pero, desde hace apenas unas semanas, su nombre está vinculado también con algo mucho menos atractivo: una estafa millonaria.
El fundador de la empresa agrícola Twynam Agricultural Group perdió US$1 millón tras sufrir un fraude por correo electrónico, tal y como se supo en diciembre en un tribunal de Reino Unido.
PUBLICIDAD
Ocurrió de manera aparentemente sencilla.
Según los documentos judiciales, unos estafadores engañaron a la persona que se encargaba de administrar las finanzas del australiano y consiguieron persuadirle a transferir el dinero a una cuenta británica.
Para ello, enviaron un email a su víctima, Christine Campbell —la gestora de las finanzas personales del empresario— haciéndose pasar por el multimillonario, de 87 años, y la convencieron para que trasladara US$1 millón a la cuenta del británico David Aldridge.
Los abogados del empresario explicaron que Aldridge "facilitó activamente el pago de la suma a su cuenta".
Kahlbetzer, residente en Australia pero nacido en Argentina, tiene un patrimonio que supera los US$950 millones, según Forbes.
PUBLICIDAD
"Phishing"
La estafa fue efectiva gracias a una técnica muy usada por los estafadores y que recibe el nombre de "phising", un término que proviene de la palabra inglesa fishing, que en español significa "pescar".
La palabra hace alusión a cómo los estafadores engañan a sus víctimas para que "muerdan el anzuelo" y caigan en su trampa.
En este caso, la dirección de email de los "phishers" era prácticamente la mismo que la que usaba Kahlbetzer, pero con una letra diferente. Sin embargo, había sido manipulada para que se mostrara en la pantalla de Campbell como si fuera la original.
Se trata de una técnica de suplantación de identidad bastante habitual.
Muchas veces se efectúan este tipo de fraudes no solo para robar dinero, sino también para obtener información sensible y datos personales.
Durante el juicio, Campbell dijo que era "razonablemente normal" recibir una petición de Kahlbetzer para hacer una transferencia de esa cantidad.
- 5 reglas de oro para saber si un email es un fraude tipo "phishing"
- ¿Qué debes hacer si alguien te suplanta la identidad en internet?
También explicó que, mirándolo en retrospectiva, estaba claro que ese email no estaba escrito en "perfecto inglés", pero no lo vio como un problema en ese momento porque le pareció que su jefe estaba escribiendo con prisas.
Según los especialistas, los correos fraudulentos a menudo contienen faltas de ortografía y estar atento a este tipo de fallos puede ser útil para detectarlos.
Los abogados de Kahlbetzer interpusieron una demanda contra Aldridge, el titular de la cuenta a la que se envió el dinero, pero éste dijo que fue "usado"involuntariamente" para cometer el delito y que fue, a su vez, víctima de otra estafa, de la que culpó a una mujer que supuestamente había conocido en internet.
Por el momento, no hay pruebas que confirmen el testimonio de Aldridge, según la defensa del empresario australiano.
Un fenómeno creciente
El "phishing" es un problema cada vez más habitual, especialmente en entornos empresariales.
Según el Buró Federal de Investigaciones de Estados Unidos (FBI, por su sigla en inglés), este tipo de fraudes suponen un costo anual de unos US$3.900 millones para las empresas desde 2015.
Y este tipo de estafas "continúa creciendo, evolucionando y atacando a empresas de todos los tamaños", explica en su sitio web el Centro de Quejas de Crímenes por Internet del FBI.
¿CREES QUE FUISTE VÍCTIMA DE PHISHING?
Cambia tus contraseñas lo antes posible. Y ponte en contacto con la institución por la que intentaban hacerse pasar los hackers para limitar su efecto.
Action Fraud, el centro británico de reporte de delitos cibernéticos, dice que recibe más de 350 denuncias de estafas por mes, recomienda lo siguiente si recibes un email fraudulento:
- No respondas al correo ni contactes a quien te lo envió.
- No abras ningún elemento adjunto.
- No hagas clic en ningún enlace.
- Si ya hiciste clic, no proporciones ningún tipo de información personal en ese sitio web.
Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.