Hace unos días estaba un poco aburrido, así que contacté a uno de esos super-juakers que se pueden encontrar en la red, le inventé una historia y le pregunté qué necesitaba para robar una contraseña. Su respuesta fue la siguiente:
El costo de sus servicios era de 70 dólares y sólo debía enviarle la dirección de la víctima, un par de días después recibo el siguiente mensaje:
Al parecer ya tenía el password y como prueba había enviado un mensaje desde la cuenta robada, sólo restaba hacerle el pago por Western Union para recibir la preciada contraseña. Dado que la supuesta víctima en realidad era yo con otra cuenta, la mentira era bastante clara, sin embargo el tipo había enviado un mensaje falso que simulaba ser enviado desde la cuenta en cuestión:
Admito que por medio segundo lo dudé, pensé ¿y esto? ¿qué está pasando?… el encabezado del correo tendría la respuesta, así que hice clic en el menú de Responder y seleccioné la opción para ver el fuente del mensaje:
El tipo había utilizado un servicio para enviar e-mails anónimos, de esta forma puede suplantar al remitente que quiera. El campo Received lo deja en evidencia:
Y este es el servicio utilizado, no dejo el link porque ya sé que te gustaría hacer algunas bromas :P
Como vemos, es un engaño muy sencillo de realizar y seguramente muchas personas ya cayeron en las manos de estos super-juakers. Hace poco comentaba un caso similar, pero el tipo en lugar de enviar un e-mail anónimo, utilizaba Photoshop para enviar una supuesta captura de la cuenta robada, además promocionaba sus servicios en AdWords!
¿Estos engaños se pueden denunciar?
En la segunda captura del post aparece el nombre de la persona que recibiría el dinero, pero no creo que usen su nombre real para robar de esta forma, no sería algo muy inteligente. Es posible que utilicen una identidad falsa para levantar los giros o que sean “mulas”, es decir, intermediarios que desconocen el origen del dinero y al recibirlo simplemente se lo envían o entregan a otra persona a cambio de una comisión.
Si bien está claro que se trata de un engaño, el super-juaker en ningún momento accede al correo ajeno (lo cual sería un claro delito), de hecho ni siquiera lo intenta. Por otro lado, desconozco hasta qué punto le conviene a la víctima real -la que pierde los 70 dólares- realizar la denuncia, pues en primera instancia es la que tenía la intención de cometer el delito.