SEÑUELOS

Recibo esta semana en mi teléfono móvil una llamada —entre muchas, demasiadas— de un teléfono que no tengo reconocido en mi agenda. Y encima a la hora de la siesta, un «deporte» que yo no practico, pero no deja de ser un fastidio. No estoy esperando llamada alguna en la que yo esté interesado, lo que motiva que me ponga en guardia al decidir cogerla.

—Dígame (Nunca se responde SÍ, por si las moscas).
—Buenas tardes. ¿Ángel Luis?
—Pudiera ser, ni se lo confirmo ni se lo desmiento.
—Le llamo de «su» banco XXXX.
—No atiendo este tipo de llamadas, buenas tardes. Y cuelgo.

Al ratito veo en el móvil que tengo un mensaje del gestor en la aplicación de mi banco XXXX con una queja, educada y formal, de que le he colgado en una llamada a mi número de teléfono móvil hace unos minutos. Le explico las causas y concierto una cita para la próxima semana para tratar este asunto de la interrupción de la llamada y ver lo que realmente era objeto de su llamada. Antes de seguir, aclaro que, a un amigo, hace unos meses, le «levantaron» siete mil quinientos euros de su cuenta de ese mismo banco XXXX con una llamada aparentemente real.

Desde hace ya tiempo y por otros «sucedidos» que han afectado a mis peculios he decidido no atender directamente ninguna petición en la calle ni ninguna llamada, correo electrónico, SMS, guasap o similares. En caso de que suene interesante, seré yo el que inicie las operaciones para contactar con la empresa o persona que me ofrece cosas.

Hay algunas entradas en este blog tratando temas colaterales al asunto de los engaños, timos, xxxhing y similares. Confieso que he escapado a muchos a lo largo de mi vida, no todos, pero esta semana he vuelto a caer. Han sido poco más de 25 euros pero no es la cantidad, es el hecho. Tengo que reconocer que estaba muy bien preparado y me gustaría saber cuantos más han caído en ello.

¿Cual ha sido el problema? Pues el título de esta entrada: el señuelo. Dice el diccionario en su acepción 4.ª que es «cosa que sirve para atraer, persuadir o inducir, con alguna falacia». Los peces, pobrecitos, no muerden el anzuelo si no se les engaña con un señuelo que atraiga su atención poderosamente. A los humanos nos puede pasar lo mismo.

En este caso ha sido a través de un correo electrónico, correctamente escrito, procedente —teóricamente— de una empresa con la que tengo relaciones, dirigiéndose a mí por mi nombre —es verdad que solo figuraba mi nombre y ningún dato sensible más— y más tarde indicaré el mecanismo adicional que me ha hecho picar.

Continuamente estamos siendo advertidos de intrusiones en las empresas por hackers que entran hasta el fondo del almacén y arramblan con todo lo que pueden. En los mundos electrónicos, lo que se roba son datos, datos que son oro para confeccionar bases de datos de personas que se venden en los mundos oscuros a enemigos de los bolsillos ajenos que cada vez diseñan los timos con mayor fineza y puntería. ¿Por qué? Porque tienen los datos. A mí me han llamado de una compañía eléctrica, que no es la mía, diciéndome mis datos de nombre, domicilio y potencia contratada con otra compañía para que me cambie a la suya. ¿Cómo tienen esos datos? En otro caso ocurrió, en teoría, con una llamada de mi operador de telefonía móvil. Sabían cuál era mi número de teléfono, mi compañía y mi nombre… Insisto ¿cómo lo sabían?

Las empresas, por lo general, no reconocen que les han entrado hasta la cocina. Y las pocas que lo reconocen lo hacen parcialmente, me temo que nunca dicen «toda» la verdad porque incluso ni ellas mismas lo saben. La última, Iberia. Una anterior que recuerde, El Corte Inglés. Y algunas que no lo han reconocido, como la DGT, mucho me temo que también.

En todo caso, es muy fácil saber tu nombre y con que banco trabajas. Cualquier comerciante al que abonas con tarjeta lo puede saber. Y averiguar un domicilio, incluso un DNI, es tarea de niños. Con todos estos datos se genera un perfecto señuelo que te puede hacer creer que quién te llama o te escribe es quién dice ser, pues no en vano tienen todos tus datos… jajaja

Hay que tener mucho cuidado y aplicarse la norma a sangre y fuego ya relatada un poco más arriba: no atender directamente ninguna petición en la calle o sitios públicos, ni ninguna llamada, correo electrónico, SMS, guasap o similares. No hacer CLIC en ningún enlace.

¿Se puede denunciar esta estafa que he sufrido de tan poca cantidad? ¿Merece la pena el calvario de poner la denuncia?

Además de los señuelos, hay que indicar la mala pasada que nos pueden jugar los juegos de caracteres informáticos. Veamos el siguiente ejemplo escrito con el juego de caracteres CALIBRÍ: 

angel.luis@gmail.com
angel.Iuis@gmail.com

¿Son iguales? ¿O solo lo parecen? Vamos a escribirlo de nuevo con el mismo juego de caracteres, pero en mayúsculas

ANGEL.LUIS@GMAIL.COM
ANGEI.IUIS@GMAII.COM

La diferencia, sibilina, que se aprecia en el caso de las mayúsculas pasa completamente inadvertida en el caso de las minúsculas con la letra «ele». Si aplicamos esto a multitud de casos, podemos creer que estamos recibiendo un correo o un mensaje de guasap de un sitio que en realidad está camuflado. 

Antes de concluir esta entrada, por que creo que no es lo suficientemente conocido y al menos en el caso del mundialmente utilizado correo de Google, dan igual las mayúsculas que las minúsculas, e incluso que haya separaciones por puntos o no las haya. Todo funciona. Las siguientes direcciones de correo electrónico son idénticas a efectos prácticos

Pedro.Perez.Barragan@gmail.com
PEDRO.PEREZ.BARRAGAN@gmail.com
PeDrO.pErEz.BaRrAgAn@gmail.com
PE.DRO…pe.REz…BA.rra.GA.n@gmail.com

Nuestros datos circulan, masivamente me atrevo a apostillar, por los mundos informáticos. La gran mayoría de las veces los hemos facilitado nosotros mismos porque no en vano son el precio que tenemos que pagar para usar esos servicios en la red que nos creemos que son gratuitos. Pero es que, además, las empresas con las que nos relacionamos tienen bastante poco cuidado, al menos no todo el necesario, para que nuestros datos no sean cazados por los amigos de lo ajeno y utilizados para crear esos señuelos perfectos que nos harán caer en la trampa con facilidad. Eso cuando no son datos ultrasensibles que permiten acciones directas como por ejemplo el caso de las tarjetas de crédito bancarias. Retomo el caso: ¡IBERIA! ¿Estás ahí? ¿De verdad que los datos que te han pillado son solo los que nos has comunicado?

Los bancos utilizan cada vez más y mejores mecanismos para evitar fraudes. Biometrías, mensajes al móvil de autorización, segundos factores de autentificación… Pero con un buen señuelo, seremos nosotros mismos los que facilitemos el acceso a los malos. Y yo conozco algunos ejemplos de primera mano.

ATC

 

«Seguros tengas… y (preferiblemente) no los utilices».

Hace una decena de años empleaba para una entrada en este blog una imagen similar a la que encabeza esta, pero con una pequeña diferencia. En lugar de los signos de interrogación estaban dos palomitas (en cursiva porque no figura en el diccionario) o, lo que es lo mismo, dos signos de validación o verificación ——. 

Somos muy dados a elevar con inusitada energía nuestras protestas cuando las cosas no funcionan y bastante poco dados a hacer lo propio cuando todo va como miel sobre hojuelas. En mi defensa, diré que este no es el caso pues a lo largo de este blog, en varias entradas, he mostrado mi satisfacción con esta empresa, Mutua Madrileña Automovilista, de la que soy mutualista —¿es algo más que ser cliente?— desde hace más de cincuenta años.

Hoy en día, uno de los Talones de Aquiles de las empresas reside en gran medida en su servicio de atención al cliente. Ninguna está libre de que ocurran problemas en sus desempeños, pero dicen mucho —a su favor o en su contra— las previsiones de solución, los tiempos y sobre todo la atención y seguimiento de los mismos. Hemos de tener en cuenta que la presencialidad en las interacciones usuario-empresa prácticamente se ha eliminado dando lugar a la utilización de tecnologías como el teléfono, el guasap o el correo electrónico entre otras más sofisticadas, como el uso de aplicaciones en el teléfono móvil verdaderamente ingeniosas que utilizan algunas empresas.

Vamos al caso. Un pequeño golpe de chapa en mi coche, asegurado en la Mutua a todo riesgo con una póliza más antigua que Matusalén (1973). Yo creo que mi fidelidad está demostrada y de paso diré que posiblemente sea uno de los clientes, perdón, mutualistas, que menos partes haya dado. Hoy en día, esto no sirve para nada, si te he visto no me acuerdo. Llevo el coche a un taller concertado con la Mutua, al de toda la vida, donde hogaño me atienden los hijos de los que antaño me atendieron y que ya se han jubilado. De confianza, de mucha confianza, vamos. Lo normal en casos anteriores similares había sido el despedirse del coche durante una semana.

Anticiparé, antes de seguir relatando los hechos, que ya van cuatro y no tengo ninguna información de cuantas (semanas) me quedan. Y esto no es de recibo, no conocer el posible alcance de la finalización para volver a poder disponer de mi coche.

En la primera semana, 10 de noviembre, el perito revisa el golpe y autoriza la reparación. El taller se pone manos a la obra y acaba su trabajo, pero descubre un defecto oculto en uno de los faros, motivado por el golpe. Me indican que sería necesaria una semana más, la segunda, porque el perito tiene que revisar de nuevo y autorizar la sustitución del faro. En el taller, ya digo que son más que amigos, sin ninguna obligación, me facilitan un coche de sustitución, que no es lo mismo pero me hace el apaño.

El perito, 18 de noviembre (esto es importante), revisa de nuevo y autoriza el arreglo del desaguisado, pero de una forma especial: no aprueba la sustitución del faro y opta por la reparación del mismo, reparación a realizar por la propia Mutua en un taller concertado y sin ningun control por parte de mi taller. Se llevan el faro.

Transcurre esa segunda semana y… el faro no aparece. Mi taller no tiene control alguno, solo a través del perito que no da información alguna, salvo que el asunto está «en plazo».

Transcurre una tercera semana —la del 24 de noviembre— y que si quieres arroz Catalina. Nada de nada, el taller no sabe que decirme y no puede hacer nada, tiene el coche terminado a falta de que llegue el faro. ¿Dónde están las llaves, digo el faro, matarile rile rile?

En contacto telefónico con la Mutua, en un par de ocasiones, la única información que me facilitan es que la reparación «está en plazo». Mi insistencia en conocer cuál es ese plazo resulta infructuosa.

Comienza la cuarta semana , ya estamos a 1 de diciembre. Seguimos igual. El día 3, miércoles de la cuarta semana, opto por desplazarme (60 Kms) a la Sede Central de la Mutua para recabar una atención directa. Lo que allí ocurrió fue sorprendente y lo refiero a continuación lo más fielmente posible.

Me siento en una mesa atendida por una persona que sin preguntarme el motivo de mi visita me pide mi DNI. Se lo facilito, teclea en el ordenador y… sin que yo diga nada, me inquiere: ¿viene por lo del faro, no? Cuando menos para mosquearse. Afirmo que sí y me dice otra vez lo mismo, que la reparación está en plazo. Insisto en conocer ese plazo y no me lo facilita, aunque me dice que el parte ha sido cerrado por el perito el día 25, martes de la tercera semana, cuando eso me resulta inexacto, por no decir mentira directamente. Ante mi indicación de que eso no era cierto, me contestó que …«Los talleres mienten mucho». El perito cerró sus contactos con el taller el día 18, una semana antes y se llevaron el faro. Ese cierre el día 25 no es correcto, supone una semana de delación con la realidad, porque confío en lo que me dice el taller.

Manteniendo en todo momento la educación —la persona que me está atendiendo no tiene culpa de nada— solicito hablar con un supervisor a lo que me responde que no es posible. ¿Qué hacer? ¿Perder la educación y montar un  numerito? No soy de esos. La persona que me atiende se muestra compungida y me dice que espere un momento, levántandose de su mesa y dirigiéndose a una persona «con mesa de palisandro al fondo de la sala» que bien pudiera ser el director o persona responsable del departamento.

El «momento» de espera fueron diez minutos ¡diez minutos! ¿Estarían resolviendo algo? Cuando volvió, la respuesta fue… nada, más de lo mismo, la reparación está en plazo…

Cada cuál que saque sus conclusiones. Yo me fío del taller a pies juntillas y la cosa pinta como que ese perito —luego me enteré que se trata de una perita— tiene sus «aqueles»  y debe estar generando a la Mutua más de un contratiempo. Es una suposición, que lamentablemente no podré confirmar. Antes tenía un amigo muy amigo, alto directivo de la Mutua, pero se jubiló hace años y no es cuestión de molestarle, aunque me gustaría saber todo lo que hay por dentro. Porque la cosa me huele mal, algo hay.

Mientras tanto, ajo, agua y resina. Entramos en la quinta semana sin el coche y sin esperanza alguna ya. ¿Lo tendré para el año que viene?