Goldoff
Administrador de RE
Tripulación
Verificad@ con 2FA
Buenos días, buenas tardes.
Como la mayoría sabréis, hace unos días se ha producido un nuevo intento de estafa (el anterior fue hace justo ahora dos años).
En este caso (le llamaré caso 2) se ha suplantado la identidad de un forero antiguo, con transacciones cerradas satisfactoriamente y algunos bonus en su foro correspondiente. La suplantación consistió en el acceso a su cuenta de email (la que usó para darse de alta y a la que se envían los recordatorios o renovaciones de contraseña) y desde ella solicitar una nueva contraseña. El sistema del foro no “sabe” quién hay detrás de una cuenta de correo, se limita a comprobar que es la autorizada para ese tipo de peticiones o cambios. Esto es, la que se usó para dar de alta el usuario. Es como si te mandan un whatsapp desde un teléfono robado: si no te han avisado, das por supuesto que el remitente es quien dice ser.
El caso anterior (el de hace dos años, lo llamaré caso 1) funcionó distinto: el malnacido que perpetró la estafa tuvo la paciencia de registrarse, esperar los seis meses y escribir discretamente los 300 mensajes necesarios para poder poner anuncios.
Pero ambos casos tiene algo en común: el estafador conocía la mecánica tanto del foro como de los anuncios. Y eso sólo puede significar que estamos en el punto de mira de esta escoria. Algunos son pacientes, otros se valen de prácticas hacker o sencillamente compran cuentas y contraseñas de correo en el submundo de internet. En cualquier caso, y a pesar de la alarma generada, se trata de “prácticas artesanas”, porque los hackers de verdad (y me refiero a los malos) no pierden su tiempo en hackear una sola cuenta de correo cuando con el mismo esfuerzo pueden obtener mucho más dinero de otras formas.
Otra cosa en común: el precio de venta, sin ser “reventado” estaba por debajo del de mercado. Al menos del “mercado” que manejamos aquí; lo justo para ser muy atractivo sin levantar la liebre.
Diferencias: el caso 1 pedía una transferencia a una cuenta Forex en Suiza (ya digo que el hdp se lo trabajó con tiempo), mientras que el caso 2 proporcionaba una cuenta en La Caixa en España (me apuesto un sugus a que a nombre de una “mula”). Detrás del caso 1 había alguien con perfecto dominio del idioma español, mientras que en el caso 2 el interlocutor tiraba de Google Translator con evidentes faltas tanto gramaticales como de ortografía, lo que curiosamente contrastaba con la forma de escribir del legítimo usuario de la cuenta, cosa que se puede ver en sus intervenciones y/o anuncios. Ya, ahora es fácil de ver.
En paralelo a esto, y al hilo de lo del idioma, cada vez hay más altas de usuarios franceses, alemanes, italianos o angloparlantes en general. De hecho, el amigo Karol es polaco, y hay pocos compradores que puedan alardear de más bonus que él. Que tengamos potenciales compradores extranjeros interesados es normal porque, a pesar de los augurios de algunos, Relojes Especiales sigue teniendo una gran visibilidad en internet (para bien y para mal, como se ha visto). De ahí que no sea raro recibir mp’s en inglés: está bien ser precavido, pero tampoco hace falta entrar en pánico si lo primero que leemos es un “hello".
También están los que sí escriben/entienden castellano recién dados de alta. Algunos de ellos (y me sabe mal reconocer que en mayor proporción que los que no lo escriben/entienden) inician contactos y en un momento dado dejan de dar señales de vida. Es fácil de entender: no tienen ninguna reputación que perder y los malus les dan igual. Si me están leyendo (que seguro que no) que sepan que no van a poder crearse usuarios a conveniencia y trataré por todos los medios a mi alcance que se queden con el original, baneado o no.
Volviendo al tema, algunos os habréis preguntado para qué sirven determinadas limitaciones que se pusieron en su día para el FCv, y a estas alturas deben quedar pocos que no las hayan entendido, pero lo bueno es que siguen funcionando razonablemente bien cuando podemos contar estas desgracias con los dedos de una mano mientras hay más de 45.000 hilos de bonus en el foro correspondiente. Además, y después de este último incidente, estamos en proceso de implantar la autenticación de doble factor.
Lo he dicho muchas veces: el foro intenta poner todas las medidas de seguridad a nuestro alcance, tanto técnicas como sociales, pero… no podemos protegerte de ti mismo si decides echar adelante una operación que en circunstancias de cabeza fría tal vez no hubieras hecho.
Por todo esto os pido extreméis las medidas de seguridad a la hora de comprar y/o vender:
- Estudiad los anuncios más allá del precio. Si veis algo raro preguntad. Y si es “muy” raro avisad al admin, que cuatro ojos ven más que dos.
- Intercambiad números de teléfono y tratad la transacción de palabra. La conversación transmite sensaciones que no ves por escrito (aunque también hay que tener presente que hay estafadores con una enorme capacidad de seducción/persuasión).
- Pedid alguna foto de detalle específico. Confirmará que el reloj sigue en manos del vendedor.
- ingresos en cuentas bancarias “controlables” (pedir la colaboración de La Caixa ha sido infinitamente más fácil y efectivo que lo que costó contactar con un banco ¡suizo! Y encima de Forex).
- Si por lo que sea el intercambio de reloj/dinero o reloj/reloj va a ser en mano aseguraos de estar en “terreno amigo”. Y eso vale para todas las partes.
- Proponed contrato de compraventa entre particulares intercambiando datos. Esto puede ser un arma de doble filo porque no sabes a quién estás proporcionando esos datos, pero entonces sólo cabe aplicar el sentido común: si no lo ves claro no lo hagas.
En resumen, mucho cuidado ahí afuera. Pero también dentro, visto lo visto.
Saludos
Como la mayoría sabréis, hace unos días se ha producido un nuevo intento de estafa (el anterior fue hace justo ahora dos años).
En este caso (le llamaré caso 2) se ha suplantado la identidad de un forero antiguo, con transacciones cerradas satisfactoriamente y algunos bonus en su foro correspondiente. La suplantación consistió en el acceso a su cuenta de email (la que usó para darse de alta y a la que se envían los recordatorios o renovaciones de contraseña) y desde ella solicitar una nueva contraseña. El sistema del foro no “sabe” quién hay detrás de una cuenta de correo, se limita a comprobar que es la autorizada para ese tipo de peticiones o cambios. Esto es, la que se usó para dar de alta el usuario. Es como si te mandan un whatsapp desde un teléfono robado: si no te han avisado, das por supuesto que el remitente es quien dice ser.
El caso anterior (el de hace dos años, lo llamaré caso 1) funcionó distinto: el malnacido que perpetró la estafa tuvo la paciencia de registrarse, esperar los seis meses y escribir discretamente los 300 mensajes necesarios para poder poner anuncios.
Pero ambos casos tiene algo en común: el estafador conocía la mecánica tanto del foro como de los anuncios. Y eso sólo puede significar que estamos en el punto de mira de esta escoria. Algunos son pacientes, otros se valen de prácticas hacker o sencillamente compran cuentas y contraseñas de correo en el submundo de internet. En cualquier caso, y a pesar de la alarma generada, se trata de “prácticas artesanas”, porque los hackers de verdad (y me refiero a los malos) no pierden su tiempo en hackear una sola cuenta de correo cuando con el mismo esfuerzo pueden obtener mucho más dinero de otras formas.
Otra cosa en común: el precio de venta, sin ser “reventado” estaba por debajo del de mercado. Al menos del “mercado” que manejamos aquí; lo justo para ser muy atractivo sin levantar la liebre.
Diferencias: el caso 1 pedía una transferencia a una cuenta Forex en Suiza (ya digo que el hdp se lo trabajó con tiempo), mientras que el caso 2 proporcionaba una cuenta en La Caixa en España (me apuesto un sugus a que a nombre de una “mula”). Detrás del caso 1 había alguien con perfecto dominio del idioma español, mientras que en el caso 2 el interlocutor tiraba de Google Translator con evidentes faltas tanto gramaticales como de ortografía, lo que curiosamente contrastaba con la forma de escribir del legítimo usuario de la cuenta, cosa que se puede ver en sus intervenciones y/o anuncios. Ya, ahora es fácil de ver.
En paralelo a esto, y al hilo de lo del idioma, cada vez hay más altas de usuarios franceses, alemanes, italianos o angloparlantes en general. De hecho, el amigo Karol es polaco, y hay pocos compradores que puedan alardear de más bonus que él. Que tengamos potenciales compradores extranjeros interesados es normal porque, a pesar de los augurios de algunos, Relojes Especiales sigue teniendo una gran visibilidad en internet (para bien y para mal, como se ha visto). De ahí que no sea raro recibir mp’s en inglés: está bien ser precavido, pero tampoco hace falta entrar en pánico si lo primero que leemos es un “hello".
También están los que sí escriben/entienden castellano recién dados de alta. Algunos de ellos (y me sabe mal reconocer que en mayor proporción que los que no lo escriben/entienden) inician contactos y en un momento dado dejan de dar señales de vida. Es fácil de entender: no tienen ninguna reputación que perder y los malus les dan igual. Si me están leyendo (que seguro que no) que sepan que no van a poder crearse usuarios a conveniencia y trataré por todos los medios a mi alcance que se queden con el original, baneado o no.
Volviendo al tema, algunos os habréis preguntado para qué sirven determinadas limitaciones que se pusieron en su día para el FCv, y a estas alturas deben quedar pocos que no las hayan entendido, pero lo bueno es que siguen funcionando razonablemente bien cuando podemos contar estas desgracias con los dedos de una mano mientras hay más de 45.000 hilos de bonus en el foro correspondiente. Además, y después de este último incidente, estamos en proceso de implantar la autenticación de doble factor.
Lo he dicho muchas veces: el foro intenta poner todas las medidas de seguridad a nuestro alcance, tanto técnicas como sociales, pero… no podemos protegerte de ti mismo si decides echar adelante una operación que en circunstancias de cabeza fría tal vez no hubieras hecho.
Por todo esto os pido extreméis las medidas de seguridad a la hora de comprar y/o vender:
- Estudiad los anuncios más allá del precio. Si veis algo raro preguntad. Y si es “muy” raro avisad al admin, que cuatro ojos ven más que dos.
- Intercambiad números de teléfono y tratad la transacción de palabra. La conversación transmite sensaciones que no ves por escrito (aunque también hay que tener presente que hay estafadores con una enorme capacidad de seducción/persuasión).
- Pedid alguna foto de detalle específico. Confirmará que el reloj sigue en manos del vendedor.
- ingresos en cuentas bancarias “controlables” (pedir la colaboración de La Caixa ha sido infinitamente más fácil y efectivo que lo que costó contactar con un banco ¡suizo! Y encima de Forex).
- Si por lo que sea el intercambio de reloj/dinero o reloj/reloj va a ser en mano aseguraos de estar en “terreno amigo”. Y eso vale para todas las partes.
- Proponed contrato de compraventa entre particulares intercambiando datos. Esto puede ser un arma de doble filo porque no sabes a quién estás proporcionando esos datos, pero entonces sólo cabe aplicar el sentido común: si no lo ves claro no lo hagas.
En resumen, mucho cuidado ahí afuera. Pero también dentro, visto lo visto.
Saludos
