Cómo evitar caer en la estafa del buen empleado: el fraude de los códigos Paysafecar

Los estafadores atosigan al empleado informándole falsamente de que un paquete requerido urgentemente por el dueño está a punto de ser entregado

Consultor de Ardiciber
19 de Diciembre de 2024
Comprobante de la operación

Recientemente ha saltado a los medios locales y nacionales una ciberestafa realizada en un pequeño establecimiento mercantil de Huesca capital, en la modalidad conocida como estafa del buen empleado, https://www.eldiariodehuesca.com/actualidad/policia-nacional-detecta-en-huesca-estafa-telefonica-comerciantes_27514_102.html y que está siendo investigada por la unidad de delitos tecnológicos de la policía nacional de Huesca.

De forma resumida, el fraude consiste en que unos estafadores contactan telefónicamente con el establecimiento preguntando por el dueño del mismo, y del cual ya conocen el nombre y apellido, en caso de que en ese momento el responsable no esté en el establecimiento es cuando empieza la estafa ya que, a partir de ese momento, los estafadores atosigan al empleado informándole falsamente de que un paquete requerido urgentemente por el dueño está a punto de ser entregado, pero que dado que el envío es a portes debidos debe pagarse para ser recepcionado en la tienda. 

El empleado apremiado a actuar con urgencia, y sin que el estafador le deje pensar en ningún momento, cree confiado que su jefe tiene que recibir ese paquete, y el estafador le insta a que se acerque al estanco más cercano a comprar boletos/tickets de recarga de 100 euros de www.paysafecard.com, e instándole a que reenvíe, por foto al whatsapp desde donde llama el estafador, los tickets en los que se vea bien el código de 16 dígitos.

De esta manera, el empleado que ha usado el dinero de la caja de la empresa, e incluso a veces su propio dinero, compra los códigos y los envía al estafador, momento a partir del cual éste los canjea por compras en web, compras en casinos o en webs de apuestas deportivas, blanqueándose así el capital estafado, pues es prácticamente imposible seguir el rastro de estos códigos ya que pueden ser usados en casi cualquier país del mundo.

No es la primera vez que este tipo de estafa, en sus distintas modalidades, se realiza en nuestra ciudad, pues en ocasiones el engaño que desencadena la estafa es un falso aviso de la compañía eléctrica a establecimientos hosteleros que informan de un inminente corte de luz por impago que debe ser abonado inmediatamente si se quiere evitar el citado corte. El miedo a perder, tanto las reservas del fin de semana como el genero almacenado en las neveras, hace que el empleado, o el propio jefe, caiga en la estafa y acuda al establecimiento que vende estas tarjetas de recarga para comprarlas y entregar los códigos a los estafadores.

¿Por qué es tan fácil caer en esta estafa?

 1.- Sesgo de veracidad: Lo primero es que el estafador, de alguna manera, ha conseguido previamente información sobre el comercio: nombre del dueño, responsables, trabajadores, teléfono, horarios, … etc. Y por eso cuando realiza la llamada resulta creíble en un primer momento.

2.- Sesgo de autoridad: El estafador, convincentemente, logra hacerse pasar por un servicio de mensajería utilizando un lenguaje profesional adaptado a ese empleo consiguiendo que la víctima crea que está hablando con un verdadero servicio de atención a clientes de una empresa de transportes.       

3.- Sensación de urgencia: Es fundamental que los estafadores insten a actuar urgentemente, no dejando pensar en ningún momento al empleado. En ningún momento le dejarán que realice comprobación alguna, incluso es habitual que otro miembro de la organización criminal llame al otro teléfono que disponga el comercio con el fin de que las comunicaciones con el exterior queden cortadas y sea imposible contactar con el dueño de la empresa.

4.- Sensación de miedo/peligro: Los estafadores amenazarán al empleado reticente en cumplir con sus requerimientos con informar de su negativa a su jefe, imputándole la responsabilidad de todos los daños que pueda sufrir la empresa por no cumplir con lo indicado por los estafadores.

Conclusiones.

Aun así, los lectores pensarán que ellos no caerían en una estafa así, pero debemos advertir que los estafadores conocen muy bien la naturaleza humana y cómo se comportan los humanos en situaciones de estrés, en el que el cerebro límbico encargado de los sentimientos se activa -como cuando estamos en situaciones de peligro- pasando el cerebro racional al estado vegetativo.

ArdiCiber en el Parque Tecnológico Walqa

Consejos para detectar una ciberestafa: (Red Flags)

1.- Desconfiar por sistema de cualquier mensaje recibido por canales no verificados, dudando de su veracidad hasta que no quede duda de la identidad del emisor del mensaje. Ojo que hasta la Inteligencia Artificial puede generar que a partir de una grabación de una conversación de tu jefe, los estafadores logren suplantarlo.

2.- Actuar en “modo gallego”: A una pregunta, contestar con otra. Si la respuesta que te dan no es convincente, ¡Desconfía aún más!

3.- Si te instan a que actúes urgentemente, haz como Maxi el de LQSA… “Tranquilidad, ¡Mente Fría!” Verifica que lo que te están pidiendo hacer tiene lógica.

4.- NO REALIZAR NINGUN PAGO, TRANSFERENCIA o COMPRA sin verificar fehacientemente que dicha operación está autorizada por el RESPONSABLE. ardiCiber recomienda usar para lograr esa verificación una contraseña que solo el responsable del comercio y tú conozcáis. Esto también sirve para crear contraseñas familiares que eviten la estafa del hijo en apuros.

5.- El pago a través de cupones paysafecard no se usa para operaciones comerciales. Si te piden que mandes códigos de compra de estas tarjetas es 100% una estafa.

6.- Si aun así has caído en la estafa y has compartido esos códigos, ahora eres tú el que tiene que actuar urgentemente y ponerte en contacto con www.paysafetycard.com para bloquear los códigos antes de que los canjeen los estafadores.

7.- Denuncia el caso en dependencias policiales de policía nacional o guardia civil.

8.- Pon tu caso en conocimiento de ardiCiber que te podrán ayudar.

Etiquetas: