DineroMail y la confianza destruida

Definición de SPAM para educar a DineroMail: Si una empresa desconocida te manda ofertas, es SPAM.

Definición de SPAM para educar a DineroMail: Si una empresa desconocida te manda ofertas, es SPAM.

Por deformación profesional, curiosidad inagotable y hobby relativamente rentable, sigo con atención el sector de pagos vía Internet en Latinoamérica y por eso las burradas que hacen algunos de los actores me llaman especialmente la atención.

Desde un tiempo atrás, comencé a recibir spam de DineroMail. Más específicamente Email Comercial No Solicitado (UCE en inglés). No tengo una relación comercial con DineroMail, no uso sus servicios para vender nada, ni tengo cuenta con ellos para comprar, como sí tengo en Paypal. Resumen: sorpresa.

Como tengo esta obsesión ya expuesta por saber quién vende mis datos y así caché a Buró de Crédito vendiendo sus bases de datos, al instante tuve idea de qué pasó: la única vez que interactué con DineroMail, fue para pagar una multa en Argentina. Una dependencia del Estado Argentino usa los servicios de DineroMail para cobrar vía tarjetas de crédito. Al momento del pago, ingresé una dirección de correo especialmente creada para ellos (ver imagen arriba) y a esa dirección llegó el spam.

El CM de DineroMail en Twitter no tiene idea de qué habla

El CM de DineroMail en Twitter no tiene idea de qué habla

Si usas DineroMail para vender y cobrar, es necesario que sepas que tu «socio de negocios» va a enviarle spam a TUS CLIENTES. Si no eres usuario y accidentalmente te cruzas con ellos porque alguien más decidió usar sus servicios, vas a recibir spam de parte de un tercero desconocido con quien no guardas ninguna relación.

Esa avaricia irresponsable típicamente tercermundista, fruto de legislación atrasada y sensación de impunidad, que hace elegir las peores prácticas de negocios disfrazadas de «growth hacking»: DineroMail le cobra al vendedor por cada transacción que se hace, y además, en lugar de ser invisible como proveedor de plataforma, se pone al frente ENTRE el comerciante y el cliente para conseguir una línea más en su base de datos. Vergonzoso.

Vergonzoso para mí, que todavía me sorprendo y cuento con reservas de vergüenza ajena. Las respuestas de su «portador de password de Twitter» fueron de una arrogancia y falta de empatía que pintan de cuerpo entero el estilo de la empresa para llevar adelante sus negocios.

DineroMail se apropia de la relación que con trabajo construye un comerciante en línea con sus clientes. Y si se lo permiten, se roba los datos que uno entrega cándidamente «al Estado» (ese extraño enemigo). Si hay algo para aplaudir en todo esto, son los huevos de acero de los responsables o el blindaje de sus oficinas.

Buró de Crédito y sus bases de datos vulnerables

Alguien usa las bases de datos de Buró de Crédito para mandar mensajes de phishing de un banco del que no soy cliente. No sé cómo las consiguió, solo sé que un desconocido me está enviando email a una dirección creada exclusivamente para Buró de Crédito y NUNCA usada en otro lugar.

Hace muchos años, cuando descubrí que se podían crear infinitas direcciones de email (alias) apuntando a una sola cuenta real, tuve la idea ociosa de usar esa posibilidad tecnológica para descubrir quién comerciaba con mis datos personales. Desde más o menos 2002, cada vez que una empresa me pide una dirección de email, siempre les doy una dirección que incluye el nombre de la empresa y apunta a mi cuenta «catch-all» en Gmail.

Como efecto colateral, es muy fácil filtrar y bloquear a empresas como Bancomer y Telmex, que envían email sin posibilidad de opt-out y sin jamás haber preguntado si lo quería recibir.

La cosa es que desde hace unos meses vengo recibiendo mensajes como el de abajo enviados a burodec@midominio, que es una dirección creada una vez que consulté las bases de BdC para ver si había algo en mi reporte. No es al azar. Tampoco es «una de  las entidades proveedoras de información», como les gusta repetir sordamente en Twitter.

Phishing a datos de Buró de Crédito

Phishing a datos de Buró de Crédito

Alguien tiene acceso a las bases de datos y las vendió o las usa.

Bonus track: a la dirección que usé para registrarme en Starbucks, la usa el gimnasio Energy Fitness para enviarme spam. No saben qué pasa con sus sistemas, pero con qué alegría piden hasta el calibre del vello público los cabrones.

1000 monos tipeando…

…podrían reproducir la obra de Shakespeare, según Émile Borel (Borges decía que bastaba con un mono inmortal), pero si sólo tenemos un limitado conocimiento del inglés y un traductor automático, los resultados se alejan cada vez más de la literatura excelsa.

Me llamo Alena!
Mi amiga ha conocido el hombre con la ayuda de un sitio. Aquello el hombre ha dicho que hay un hombre que quiere conocerá también la mujer rusa y ha dado a mi amiga tu dirección del e-mail. Pero aquello el hombre, que ha dado tu dirección del e-mail pedía que diga nunca su nombre, como llaman y donde él vive. Por eso no diré a tú el nombre de esto del hombre. No sé había esto la verdad o no, puedes ser no sabes esto el hombre. Pero ahora escribimos uno a otro y este principal. Quería conocerá siempre con extranjero por el hombre, porque fui desengañado por los hombres rusos.

El hecho de que alguien se haya tomado el -minúsculo- esfuerzo para mandar este correo me indica que hay gente en el mundo que podría creer en esto y caer en la trampa.

Como si nadie supiera que Rusia está llena de cubanos que hablan un español perfecto.

Claro que es spam!

Claro hace spam

Ahora CTI se llama Claro y ni siquiera registra el software que usan para hacer spam.

Entiendo que no es «la manera oficial en que la compañía hace negocios» (esperemos), sino un caso de exceso de iniciativa por parte de Alfredo Chiro, el (ir)responsable del mensaje que recibí.

Señores de Claro: por favor establezcan una política clara de comunicación. Tómense un par de minutos para explicarle al equipo qué es el spam y por qué es malo. Tomen una porción de su presupuesto de comunicación y páguenle a una agencia seria de marketing digital. Compren software, aunque no particularmente Atomic Mail Sender.