Ayer estaba haciendo una transferencia, un simple pago de un banco a otro.
Inmediatamente —y cuando digo inmediatamente es cuestión de segundos— recibí dos mensajes:
Uno de mi banco A, el emisor.
Otro de mi banco B, el receptor. Este último me llamó la atención… decía: "Recordando tu programa de puntos."
Todo parecía normal, hasta que vi la URL del mensaje: una dirección particular, con una terminación poco convencional. Alerta inmediata.
Decidí no abrir el enlace desde mi celular. Lo hice en modo incógnito y lo que encontré fue todo un flujo de estafa bien montado:
Una página que pedía ingresar mi número de teléfono.
Luego, sin importar el número que pusiera, me decía que tenía más de 6.000 puntos disponibles.
La siguiente pantalla me permitía "canjear" esos puntos.
Después pedía datos de residencia.
Y por último, venía la estafa: el cobro de un "envío" 784 colones con tarjeta… Ahí estaba el verdadero fraude.
Pero más allá del engaño obvio, me quedó una duda que no me deja tranquilo:
¿Por qué recibí ese mensaje exactamente justo después de hacer la transferencia?
Mi hipótesis:
Puede haber una vulnerabilidad en el sistema de mensajería, como AWS SNS o servicios similares. Alguien podría estar interceptando eventos o replicando lógicas de notificación para disparar estos SMS maliciosos.
O peor aún… ¿Hay un gato casero en el sistema? Alguien desde dentro que tiene acceso a los movimientos y aprovecha la inmediatez para disparar estas estafas.
Sea lo que sea, esto no fue casualidad.
Publicado originalmente en LinkedIn. Ver artículo completo →