Ya me quedo la experiencia de "sim swap" con una compañía de telecomunicaciones en USA y desde ahí aprendí a no usar el celular para 2FA ni para recuperar cuentas ni nada que se le parezca y si lo va a hacer (porque toca) preferiblemente usar una línea empresarial, que sea de uso exclusivo para este fin y de la cual nadie tenga conocimiento porque por lo demás fácilmente lo pueden dejar en la mismísima calle, sin mencionar el ingreso a sus correos y cualquier otra información personal, por eso si se va a subir información sensible a ese tipo de servicios encriptarla es lo mejor, yo lo aprendí de la forma más salvaje posible pero bueno...
*** *** ***
Ayer me toco una
que me contacto por un Market Place para hacer el negocio de manera presencial hasta que empezaron a salir las banderitas de advertencia, que ya no podía pasar personalmente entonces que iba a enviar a un mensajero, que no enviaba el dinero sino consignación, que necesitaba toda la información de la cuenta incluido el número telefónico (ya con esto último me iba quedando más claro que era un posible robo) y para rematar que su cuenta era Bancolombia "internacional", cuando le pedí su cédula me envió un carnet que quien sabe a quien se lo robo, en fin llego el domiciliario y enseguida la
me escribe indicando que ya había hecho la consignación y procede a enviar la captura de pantalla y me dice "listo Don para que por favor me deje salir ya al muchacho que ahí le consigne", dije esta
debe ser idiota si cree que voy a permitirle la salida sin confirmar directamente en la cuenta donde efectivamente no había entrado nada y la
seguía insistiendo por todos los medios posibles y con cuanta excusa en que ya había consignado y que le dejara salir al mensajero con el producto, a lo que al final le respondí que ya que no tenia la confirmación directa del banco esta
fuera tan amable de hacer un video donde se pudiese ver claramente su rostro dándo la siguiente información (Nombre, # de Cédula, fecha, cuenta desde la que realiza la consignación, monto y razón de esta con su respectiva autorización) obviamente el mensajero al ver la interacción se preocupo y ya que yo no sabía si este era cómplice o no ya había tomado medidas por si lo era como alertar previamente al equipo de seguridad, que le exigieran la cédula y tomarán nota de los datos previo ingreso y obviamente el sitió donde iba a recibir el producto cuenta con cámaras de seguridad y alguien del equipo estaba pendiente, en fin el mensajero al parecer lo llevaban de gancho ciego ya que amablemente me mostró su celular donde lo habían contratado por una app para recoger el producto y la interacción que este llevó con la
todo el tiempo y sus datos, efectivamente los datos de WA, Market Place, App y celular no coincidían, además de ser un usuario recién registrado en la app, otra bandera alerta es que esta
uso fotos en varios de los perfiles de agentes de la policía nacional para dar un falso sentido de seguridad
... Al final del encuentro el mensajero lo reporto a la app y yo hice lo propio en el Market Place, App y WA... el número de teléfono que la
pregunto para hacer la transferencia es porque la App que estos utilizan para simular los recibos de consignación (Bancolombia, Daviplata, Nequi) tiene una opción de agregar el número de teléfono de la víctima así le llega un mensaje indicando que a recibido una consignación y el mensaje es bastante convincente ya que al igual que el recibo son idénticos a los que las empresas usan.
Por último el M.O por Nequi es similar con el twist que las
bloquean la cuenta de la víctima intentando ingresar varias veces a esta y con captura falsa en mano presionar a esta a que libere el producto porque ya consignaron y ya es culpa de la víctima el que no pueda ingresar a su cuenta para confirmar.
PD. Lo mejor del caso es cuando le pido el video este me envía un audio indicando que "tranquilo que el me enviaba un video cuando recibiera el producto destapandolo y mostrándome donde vivía, que no me preocupara que estábamos hablando entre personas honradas" y vaya que por la forma de expresarse, ortografía y tono de vos difícilmente creería que fuese "médico" (el carnet que me envió era de un medico ubicado en Sogamoso)