Cuanto más se disfruta de las ventajas de Internet, más oportunidades tendrán los estafadores para explorar engaños, ya sea mediante estafas como la de la falsa herencia, algunos de los fraudes relacionados a compras en línea, ofertas de trabajo inexistentes, sorteos y promociones falsas, e incluso apps y sitios de citas online, para nombrar solo algunas de las más comunes que circulan. En este sentido, ESET, compañía líder en detección proactiva de amenazas, analiza por qué seguimos cayendo en estas tácticas y comparte las 10 razones principales.
“Internet ha dado vida incluso a esquemas antiguos, ampliando las oportunidades para los estafadores, especialmente la cantidad de potenciales objetivos. Las estafas se están volviendo cada vez más sofisticadas y ninguno de nosotros es inmune a todos los diversos esquemas de fraude en Internet que han demostrado su poder de permanencia”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET comparte algunas de las razones por las que los diversos trucos y métodos de ingeniería social de las estafas tan efectivos:
1- El conocimiento acumulado vale la pena: Muchos de los esquemas de engaño que circulan habitualmente existen desde hace mucho tiempo, por lo que existe una especie de conocimiento acumulativo que se transmite a la “próxima generación” de estafadores. Las técnicas que a menudo funcionan se construyen meticulosamente y muchos correos electrónicos de phishing que circulan actualmente están bien diseñados para que menos personas se den cuenta que hay algo sospechoso, al menos a primera vista.
2- Las “huellas digitales” que dejamos en Internet se utilizan en nuestra contra: Algunos estafadores sacan provecho a todos los datos disponibles y aparentemente inofensivos que existen sobre nosotros. Por ejemplo, la información que se publica en redes sociales y que es monitoreada por actores malintencionados para con esos datos inventar una excusa que haga un engaño creíble. Es importante tener cuidado a la hora de interactuar en Internet y evitar exponer de más, ya que a mayor uso de plataformas digitales mayores serán las probabilidades de que desconocidos sepan mucho sobre nosotros; lo que se traduce en mayores posibilidades de ser engañado.
3- Los estafadores son buenos contando historias: Muchos crean historias muy verosímiles que no siempre activarán los mecanismos de alerta internos. Y en esta línea se mueven rápidamente para intentar aprovechar eventos actuales que atraen el interés de una gran masa de personas para sacar ventaja de esta situación, incluso aprovechando los temores que rodean las emergencias públicas como es el COVID-19.
Algunos ejemplos los podemos ver en estos artículos donde ESET analizó engaños de correos y mensajes en apps de mensajería que aprovechan el contexto de la pandemia como excusa: Crecen las campañas de malware que intentan aprovechar el temor provocado por el COVID‑19; Estafadores roban cuentas de WhatsApp utilizando el turno para las vacunas como excusa, o Estafadores aprovechan la preocupación por Ómicron en una nueva campaña de phishing
4- La sensación de urgencia: ¡Es una emergencia!: Los estafadores intentan manipular a las potenciales víctimas para convencerla de que tiene que actuar ahora, ya que no quieren que analicen bien las cosas. Un premio será una oferta por tiempo limitado y una factura vencerá el mismo día, por nombrar solo algunos ejemplos en los que se intenta transmitir sensación de urgencia para que la víctima tome una decisión rápido. Esto hace que las personas hagan clic en un enlace o archivo sin detenerse a pensar y/o revisar si el mensaje es legítimo.
5- A todos les gustan las cosas gratis: Aprovechando las dificultades financieras o simplemente el deseo de que llegue una oportunidad única para obtener dinero fácilmente, muchos esquemas comienzan ofreciendo obsequios falsos o involucran promesas de retornos de inversión altísimos.
6- Estar programados para obedecer a la autoridad: Los usuarios tienden a confiar en aquellos en posiciones de autoridad. Los estafadores a menudo se hacen pasar por personas que tienen algún tipo de experiencia: un representante del gobierno, un abogado, un ejecutivo de una empresa o un experto en un campo específico. Estas son todas las personas en las que solemos confiar. Los estafadores intentarán parecer o suplantar la identidad de oficiales y usarán los nombres de empresas u organizaciones que pueda reconocer. Como fue el caso, por ejemplo, de esta estafa telefónica en la cual se hacían pasar por un abogado de un organismo gubernamental para entregar un supuesto bono.
7- Estar distraídos: Las estafas son cada vez más frecuentes, y puede suceder que alguien intente una estafa un día en que uno se sienta enfermo, cansado o vulnerable. Cuanto más preocupados se esté por algo, mayores son las probabilidades de que se preste menos atención a los detalles, lo que abre la puerta a posibles riesgos. Los estafadores son expertos y pueden incluso percibir y aprovechar nuestras vulnerabilidades.
8- Los estafadores están enfocados: Además, los delincuentes saben cuáles son las respuestas más comunes que solemos dar cuando intentan engañarnos y se anticipan desde el discurso. Mientras se esté intentando averiguar si una llamada de un número de teléfono es legítima o no, ya se están apoderando de nuestra mente, por así decirlo, desde el discurso.
9- El agrado por ayudar: Las maniobras que involucran solicitudes de ayuda crean empatía con el estafador o con las personas que el estafador dice representar. Por ejemplo, las historias de tragedias personales o emergencias públicas siguen siendo efectivas. Incluso si se sospecha si pudiera no ser cierto, todavía se está dispuesto a ayudar “por si acaso”. Esto lo observó ESET recientemente con los engaños que comenzaron a circular al inicio del conflicto entre Rusia y Ucrania donde estafadores lanzaron distintos tipos de campañas haciéndose pasar por organizaciones humanitarias o víctimas del conflicto.
10- Los estafadores tienen “empatía”: Si se interactúa, por ejemplo, con un estafador que está al acecho en apps y sitios de citas online, generalmente a través de mensajes, es posible que pasen un tiempo preparándolo para ganar su confianza, e incluso probar hasta dónde pueden llegar con usted. ESET analizó en profundidad cómo se suelen engañar a usuarios en lo que se conoce como estafas románticas.
En este sentido, ESET comparte algunos consejos para saber qué hacer si se cae en una estafa:
- Si es una estafa en redes sociales, se puede contactar al área de soporte. Si es una estafa en una plataforma de compras se puede contactar con el proveedor del servicio para denunciar la estafa y pedir ayuda.
- Si hay dinero de por medio, es importante llamar al banco e informar que se ha sido víctima de un engaño. Esto es especialmente útil cuando se trata de recuperar dinero perdido o evitar que usen los datos robados.
- No hacer ningún pago para ganar un “premio”.
- Si se informa de una propuesta para obtener ganancias financieras futuras en el mercado de valores o de un proyecto de Bitcoin, no pagar sus “impuestos” de antemano.
- Cambiar todas las contraseñas en caso de que el estafador tenga los datos personales.
- Verificar la configuración de privacidad en las redes sociales. Limitar quién puede etiquetar en fotos y comentarios.
- Reportar la estafa a las autoridades correspondientes.