Andrew Rhodes es un experto en tecnología de 26 años que sabe que dar información personal a personas no deseadas es una receta para el fraude.
Pero cuando lo detuvieron al costado de la carretera a la 1:30 a. m. al final de un largo día de trabajo, dijo que apenas tuvo la presencia de ánimo para reconocer las señales de alerta.
El hombre de Gold Coast llevaba menos de una semana en su trabajo a tiempo parcial haciendo entregas de DoorDash cuando fue víctima de una estafa de phishing a través de la aplicación del servicio de entrega.
Poco después de salir para recogerlo, recibió una llamada telefónica, seguida de un mensaje automático de que la persona que llamaba era de DoorDash.
La persona que llamó se hizo pasar por un representante de soporte y le dijo al Sr. Rhodes que el pedido había sido cancelado debido a una sospecha de fraude por parte del cliente y que necesitaba confirmar cierta información de identidad para poder recibir una compensación por la distancia recorrida.
“Es como si tuvieran un guión. Tienen mucha confianza en todo lo que dicen”, dijo Rhodes.
“Es bastante fácil ponerse nervioso en este punto.“
Al día siguiente, Rhodes descubrió que alrededor de $200 en ganancias habían sido borrados de su billetera DoorDash después de ser redirigido a otra cuenta bancaria. Denunció el problema, pero semanas después le robaron otros 150 dólares.
“Como ya tenían la mitad de mi información… nunca tuvieron que contactarme por segunda vez”, dijo.
Un trabajador perdió $21,000
Este caso es parte de una estafa de phishing cada vez más sofisticada dirigida a repartidores de todo el país en un momento en el que un número récord de personas se dedica a trabajos secundarios para llegar a fin de mes.
El Sindicato de Trabajadores del Transporte (TWU) dijo que había visto una escalada en las quejas durante los últimos seis meses y ayudó a recuperar más de 50.000 dólares en fondos robados, incluidos 21.000 dólares para un individuo.
“Tenemos un grupo increíblemente vulnerable de trabajadores que ya están luchando”.
dijo la Secretaria Nacional del TWU, Emily McMillan.
Emily McMillan dice que las estafas de phishing son cada vez más comunes y sofisticadas. (ABC Noticias: Liam Patrick)
“Y luego hay muy pocos recursos para los empleados porque el problema es que no pueden contactar fácilmente con la plataforma para resolver el problema, quejarse, verificar la identidad (del estafador) y ver qué está pasando”, dijo.
McMillan dijo que debido al “personal esquelético” de DoorDash y Uber, los conductores estafados a menudo enfrentaban dificultades para iniciar sesión mientras permanecían bloqueados en sus cuentas y sin poder obtener ingresos.
“Así que están siendo castigados por ser víctimas. Es una especie de doble golpe”, dijo.
“Es fantástico que ahora tengamos un mecanismo a través del cual los conductores pueden acudir al sindicato y podemos actuar como intermediarios para ellos, pero no basta con que lo necesiten y debemos forzar este problema con las plataformas”.
“Vulnerabilidad incorporada”
Se sabe que el fraude sigue un patrón establecido: un estafador que se hace pasar por un cliente realiza un pedido; un trabajador lo acepta; se le pedirá que le informen de una cancelación; Luego se les engaña para que proporcionen información personal que se utilizará para acceder a sus cuentas.
En una estafa de DoorDash denunciada al sindicato en mayo, a un conductor se le bloqueó el acceso a su cuenta y ya no pudo recibir ingresos. (Entregado)
El TWU dijo que estos pedidos generalmente se realizan desde lugares que son inaccesibles por carretera para evitar que los conductores se acerquen lo suficiente como para provocar una cancelación.
Los conductores a menudo no sabían que el pasador de recogida se había cambiado a ubicaciones remotas.
McMillan dijo que la naturaleza algorítmica y digital del trabajo de entrega significaba que había una “vulnerabilidad inmediata e incorporada” a las estafas de phishing.
“Tenemos (cada vez más) personas que se dan cuenta de que pueden utilizar esto para obtener este dinero”, dijo.
Rhodes dijo que notó un aumento en los correos electrónicos aparentemente sospechosos la noche anterior a la nómina de DoorDash.
El sindicato cree que el fraude se lleva a cabo dentro de la interfaz de las aplicaciones DoorDash y Uber y no externamente, y que los datos falsos se utilizan para ingresar a cuentas mediante una técnica de piratería llamada “fuerza bruta”.
Se estima que 250.000 personas trabajan en la economía colaborativa de Australia, principalmente realizando trabajos basados en aplicaciones, como entregas y viajes compartidos. (ABC Noticias: Morgan Timms)
Los ataques de fuerza bruta, a menudo utilizados después de ataques de phishing, implican generar combinaciones de contraseñas hasta que se descifra la correcta.
El experto en ciberseguridad Troy Hunt dijo que la responsabilidad de protegerse contra estos ataques recae en las organizaciones.
“La pregunta siempre es: ‘¿Qué controles existen en el proveedor que estás autenticando para limitar los ataques de fuerza bruta?’ Pero al mismo tiempo, ayudar a las personas que simplemente hayan olvidado o malinterpretado su PIN”, dijo.
“Es un acto de equilibrio un poco delicado, pero en este caso obviamente no es del todo correcto.“
Fraude a grandes empresas, pero se trata de algo más que dinero
Según la Comisión Australiana de Competencia y Consumidores (ACCC), los australianos perdieron más de 2.000 millones de dólares por fraude el año pasado, incluidos 97 millones de dólares por estafas de phishing.
Tras las investigaciones de ABC, el mes pasado la ACCC envió una advertencia pública sobre estafadores dirigidos a conductores de reparto de alimentos.
Para Rhodes, la frustración iba más allá de la pérdida financiera.
“Puede que no sea mucho dinero, pero piensa también en las horas de desgaste de tu coche e incluso en tu salud mental (después de conducir durante horas”), afirmó.
Dijo que quería una protección más fuerte en una industria que de otro modo habría supuesto una diferencia financiera tangible para él.
“Realmente ayuda. Me ha ayudado con todas mis facturas, me ha ayudado a salir adelante, ya me ha ayudado a irme de vacaciones”, dijo.
“Es bastante desalentador cuando alguien intenta quitarle el dinero que tanto le costó ganar”.
DoorDash y Uber dijeron en declaraciones que están trabajando arduamente para combatir la actividad fraudulenta en sus plataformas.