Un camerunés de 32 años, llamado Eric Donys Simeu, consiguió entre 2011 y 2014 estafar 2 millones de dólares a diversas compañías aéreas. El método que usaba era relativamente sencillo. Utilizaba phising mediante email para acceder a distintas redes GDS. Las redes GDS se encargan de poner en contacto a empresas de viajes, como compañías aéreas y hoteles, con las agencias de viaje, y poder gestionar sus reservas.

Simeu realizaba el envío de miles de emails a empleados de compañías aéreas. Los emails replicaban el aspecto que tenían los emails que usaban las compañías para hacer comunicados internos. Esos emails incluían links que llevaban a webs también similares a las de las compañías, y los empleados de la empresa clicaban en el link e introducían sus credenciales, dando acceso a Simeu para gestionar billetes.

El camerunés consiguió con este método dos credenciales de 2 compañías GDS, una del estado de Georgia y otra del estado de Texas. Para lucrarse, Simeu revendía los billetes de avión conseguidos fraudulentamente en África a un precio menor.

Simeu fue declarado culpable de todos estos cargos hace una semana. Fue arrestado en septiembre de 2014, cuando usó un billete obtenido de manera fraudulenta para viajar desde Casablanca hasta París. En ese viaje, usó un pasaporte falso de Reino Unido a nombre de Martell Collins. El detenido fue extraditado a Estados Unidos, donde se le acusó de conspiración y diversos delitos de fraude informático.

Para detenerlo, Estados Unidos solicitó ayuda a diversas autoridades internacionales. Junto con Francia, consiguieron aprehender Simeu. Esto abre las puertas a un debate sobre hasta qué punto los crímenes realizados desde un país extranjero tienen cabido en las competencias del país afectado por el fraude.

Desde aquí, recomendamos repasar las medidas contra el fraude en Internet que el FBI tiene en su web (disponibles en español). Este listado nos recuerda, entre otras cosas, los pequeños detalles que debemos observar en nuestros emails para evitar ser estafados: dirección de quien nos envía el correo, contenido al que enlaza, si nos pide contraseñas (cosa que ninguna compañía hará nunca mediante email), etc. Incluso podríamos probar a enviar un email y comprobar si obtenemos respuesta, ya que generalmente este tipo de emails suelen estar enviados por bots programados.

http://www.adslzone.net/2016/05/23/hacker-africano-consigue-estafar-billetes-avion-valorados-2-millones-dolares/