Alguien usa las bases de datos de Buró de Crédito para mandar mensajes de phishing de un banco del que no soy cliente. No sé cómo las consiguió, solo sé que un desconocido me está enviando email a una dirección creada exclusivamente para Buró de Crédito y NUNCA usada en otro lugar.
Hace muchos años, cuando descubrí que se podían crear infinitas direcciones de email (alias) apuntando a una sola cuenta real, tuve la idea ociosa de usar esa posibilidad tecnológica para descubrir quién comerciaba con mis datos personales. Desde más o menos 2002, cada vez que una empresa me pide una dirección de email, siempre les doy una dirección que incluye el nombre de la empresa y apunta a mi cuenta «catch-all» en Gmail.
Como efecto colateral, es muy fácil filtrar y bloquear a empresas como Bancomer y Telmex, que envían email sin posibilidad de opt-out y sin jamás haber preguntado si lo quería recibir.
La cosa es que desde hace unos meses vengo recibiendo mensajes como el de abajo enviados a burodec@midominio, que es una dirección creada una vez que consulté las bases de BdC para ver si había algo en mi reporte. No es al azar. Tampoco es «una de las entidades proveedoras de información», como les gusta repetir sordamente en Twitter.
Alguien tiene acceso a las bases de datos y las vendió o las usa.
Bonus track: a la dirección que usé para registrarme en Starbucks, la usa el gimnasio Energy Fitness para enviarme spam. No saben qué pasa con sus sistemas, pero con qué alegría piden hasta el calibre del vello público los cabrones.
Alguien de confianza me había comentado que ya usan el registro del buró de crédito para ver buenos prospectos para secuestros o extorsiones. Estamos verdaderamente jodidos.