Un delincuente generalmente elige a su víctima, pero otras veces, ella sola, sin querer, llega al criminal. Como en el caso de Alejandro.El 14 de diciembre compró dos vuelos redondos Guadalajara—Madrid en la plataforma despegar.com.mx (no era la primera vez que lo hacía). Un día después recibió un correo de Despegar (noreplay@despegar.com.mx) pidiéndole un complemento de pago de mil pesos.El correo era legítimo —hoy lo sabemos—, pero Alejandro desconfió. Decidió corroborarlo para evitar una estafa. Justo esa acción detonó el fraude…Dudando del correo, Alejandro googleó el teléfono de Despegar. Le respondió un representante de la plataforma y le confirmó que había un problema con el pago. Amablemente, le solicitó datos sobre su vuelo, copia de su INE y lo contactó con otro número.El nuevo operador le indicó que el problema era con su tarjeta bancaria y para resolverlo había que transferir un monto equivalente al pago de sus vuelos –18 mil pesos– a una cuenta de Scotiabank. Esto, le dijo, liberaría el pago original y después se le haría la devolución.El operador le envió una ficha con la cuenta bancaria y la razón social Aerovías de México.Después de que Alejandro transfirió el dinero, el operador le indicó que había cometido un error en el concepto, y le pidió rectificar haciendo una segunda transferencia por otros 18 mil pesos para hacerle la devolución de ambos pagos.Tras este segundo intento, el operador le advirtió otro error al utilizar mayúsculas en el concepto, y le solicitó un depósito similar. Alejandro se negó y pidió la devolución de su dinero.Entonces le ofrecieron contactar al Banco de México, que para regresarle su dinero, solicitaba una nueva transferencia…¿Dónde estuvo el error de Alejandro?La ingeniería de la estafa es casi perfecta. Lenguaje técnico, protocolos, supuesta documentación oficial, varios operadores y departamentos así como información sobre la víctima (que ella misma da).El error de Alejandro fue llamar, sin verificar, al primer teléfono que le apareció en Google. El número falso estaba ahí como un señuelo, esperándolo a él o a cualquiera.Los estafadores posicionan números apócrifos en Google mediante anuncios pagados o técnicas de SEO. Así, la víctima cae en la trampa sin sospecharlo.Después del episodio, Alejandro corroboró que su reservación con Aeroméxico, hecha en Despegar, estaba confirmada.Y en efecto, Despegar le envió un correo —el que detonó todo— solicitando un pago adicional de mil pesos (mismo que no ha realizado). Su viaje a Madrid es en marzo. El banco se negó a devolverle los 36 mil pesos del fraude.Después de caer en una estafa de este tipo generalmente hay asombro. Asombro de la víctima por caer y asombro de quien escucha el relato, algunos con cierta condescendencia.Alejandro me contó que en una reunión relató su caso. Todos expresaron empatía, pero una chica, con cierta petulancia, comentó que el fraude era evidente, casi imposible de pasar por alto.Antes de esta experiencia, eso pensaba Alejandro: “A mí jamás me podría pasar”. Ese pensamiento crea el gran mercado de víctimas potenciales para la ingeniería social del fraude.La única forma de prevenir es invertir la idea: “A mí me podría pasar”.
