Rana Robillard creyó que había depositado el pago inicial de su nueva casa, pero en realidad le transfirió sus ahorros a un grupo de hackers que suplantaron la identidad de su asesora inmobiliaria.

La directora de personal de la startup de software Tekion, Rana Robillard, ha dado mucho de qué hablar, ya que la ejecutiva compartió que recientemente fue engañada por un grupo de hackers que se hicieron pasar por su asesora inmobiliaria para robarle casi $400 mil dólares mediante un método de suplantación de identidad altamente creíble.

¿Cómo lograron los hackers orillar a Robillard a depositarles $400 mil dólares?

A lo largo de los últimos 10 meses, Robillard estuvo participando en una subasta por una propiedad ubicada en el condado de Orinda, California. Luego de múltiples ofertas, la ejecutiva se alegró tras recibir un correo electrónico que a todas luces parecía ser enviado por su broker hipotecaria Kristy Aichinger de la agencia Compass Mortgage, en el cual se le anunciaba que había vencido a otros tres postores y la casa era suya.

Además de lo anterior, el e-mail contenía una serie de instrucciones para explicar a Rana las distintas opciones que tenía para enviar el pago inicial de casi $400 mil dólares, exactamente $398,359 a una cuenta de JPMorgan Chase y de esta forma evitar que la casa siguiera siendo ofertada.

Sin dudarlo, Robillard realizó la transferencia por dicho monto, después de todo el correo parecía ser una respuesta a otro mail que ella les había enviado anteriormente preguntando sobre otras cuestiones, sin imaginarse que en realidad estaba enviando sus ahorros a un ciberdelincuente.

Un día después de realizar la transacción se puso en contacto con Aichinger, quien para su sorpresa le comentó que ellos no le habían enviado ningún correo electrónico y que la subasta por la casa aún seguía en pie. Fue entonces, cuando Robillard se dio cuenta de que había sido estafada.

Cabe destacar que de un intercambio de más de 20 correos electrónicos entre Robillard y Aichinger, solo uno fue enviado por el cibercriminal. Además, los investigadores subrayaron que “seguramente el ataque fue orquestado por un hacker experimentado” ya que “empleó un método sofisticado” mediante el cual a simple vista el correo falso era “indistinguible del resto”.

Los hackers y sus estrategias cada vez más sofisticadas de ataque

Los expertos en ciberseguridad sugieren que los hackers lograron penetrar los sistemas de correo electrónico de la agencia inmobiliaria, lo que les permitió rastrear constantemente su actividad y esperar el momento perfecto para atacar mediante phishing, enviando e-mails o realizando llamadas telefónicas haciéndose pasar por personas de confianza.

A pesar de lo anterior, Compass Mortgage, negó haber sido hackeado. No obstante, también confirmó que el correo electrónico con las instrucciones de la transferencia no provenía de ellos.

Afortunadamente, Robillard alertó a su banco en cuanto se percató de la estafa y cómo no había pasado mucho tiempo logró hacer algo al respecto. Un par de días después, recibió un mensaje de un funcionario de la división de seguridad cibernética del FBI San Francisco, en el cual le aseguraban que sus fondos habían sido localizados y automáticamente congelados.

Resulta que su dinero ya había pasado de JPMorgan a cuentas bancarias en Citigroup y el Banco Ally en menos de un día. Naftali Harris, director ejecutivo de la startup antifraude SentiLink, explicó que esto es común después de una estafa de este tipo, ya que los hackers lo transfieren rápidamente a otras cuentas bancarias antes de retirarlo como efectivo para blanquear el capital.

“Cuanto más rápido el estafador saque los datos de esa primera cuenta y a cuantas más instituciones los traslade, es mejor para ellos, porque el dinero se vuelve más difícil de rastrear”, señaló Harris.

Esta vez los hackers no se salieron con la suya

Después de más de cinco meses en los que Rana no veía la luz, finalmente logró recuperar su dinero. Hace algunos días la ejecutiva de Tekion confirmó que durante la primera semana de julio recibió una transferencia por $150,000 dólares por parte del banco Chase y otra por los casi $250,000 que se encontraban en la cuenta de Citigroup.

Aunque señaló estar muy contenta de lograr recuperar sus ahorros para enfocarse en buscar una nueva casa, Robillard se mostró inconforme ante la falta de controles de seguridad de parte de la inmobiliaria, ya que según su punto de vista dejan a los compradores expuestos a fraudes en la era digital.

Además de lo anterior, mencionó que las compañías deben prepararse porque los avances en inteligencia artificial están dando a los delincuentes más herramientas que les permitirán realizar estafas cada vez más realistas y precisas.

“Algunos bancos y empresas inmobiliarias ni siquiera están preparados para los ataques tradicionales, ¿cómo van a afrontar los nuevos métodos avanzados impulsados por IA?”, declaró Robillard. “Nadie está preparado para lo que viene”.

Finalmente, Rana enfatizó en que decidió hacer pública su historia para aumentar la conciencia sobre los peligros del fraude inmobiliario en la actualidad. “Si ayuda a otras personas, estoy feliz de compartir lo que me pasó, aunque obviamente no sea mi momento de mayor orgullo”, puntualizó la directora de personal de Tekion.