Estafa. Una vieja palabra que, de la mano de las nuevas tecnologías, ha tomado una salida distinta a la que, antaño, era la habitual. Hoy, no llega a nosotros en papel sino por correo electrónico o mensaje de texto. Esta segunda, es la más común (el e-mail también se está quedando obsoleto). ¿El formato que mas se usa? Como nos comenta desde INCIBE, Ana Belén Santos, experta en ciberseguridad, los más normales son: “Los falsos prestamos, las cartas nigerianas, las falsas ofertas de empleo o el empleo de mulero”.
Todas estas estafas, como bien podríamos pensar, deben tener un punto de partida. Especialmente, no es un individuo concreto (como diríamos en medicina, el paciente cero): “No existe un primer estafado si no que es muy probable que se envíe el fraude a un número indeterminado de usuarios”. Estamos, por tanto, ante acciones profesionales que, por tanto, y como nos comenta nuestra experta: “Nacen en una organización criminal, que normalmente se dedica a varios tipos de estafa”.
Las estafas son diversas pero el objetivo, en todas ellas, suele ser el mismo: “Conseguir el máximo dinero posible”. Una meta que, en ocasiones se consigue al primer intento. Si no es así, el infractor tratará de repetir la jugada, con ligeros cambios, para extraer el resto del dinero: “Si la victima envía dinero una vez, intentarán obtener más dinero con nuevas excusas y engaños”. Algo que, mires por donde lo miren, parece realmente complejo… La pregunta, por tanto es: ¿Cómo ponen en marcha la maquinaria?: “Contactan con la posible víctima. Suele ser mediante envió de correos electrónicos masivos con el objeto de captarla a ella y más posibles víctimas (a estos se les denomina scam)”. Tras esto, llega el momento de espera hasta que las posibles víctimas contestan: “A aquellos que responden, se las engaña para que envíen dinero con cualquier excusa”.
Las marcas como gancho
La gran mayoría de las estafas cuentan con un reclamo. Éste suele incluir una marca, mejor cuanto más popular: “Se suelen elegir marcas muy conocidas con gran tirón mediático y una gran cantidad de público objetivo. Y es que, cuanto más popular sea la marca más posibilidades de que los usuarios piquen”. Así, las empresas afectadas no suelen estar preparadas ya que, en gran parte de los casos, les pilla a contrapié: ” No están preparadas. Ni ellas, ni la legislación ni, en muchos casos, los usuarios. De hecho, por lo general, las marcas suelen ser ajenas a los engaños que usan su imagen, salvo si se genera un aviso a través de la OSI o se propaga de manera masiva en las redes sociales”. Un hecho que, en lo relativo al ámbito jurídico, tampoco tiene muchas formas de contraatacar: “La legislación no puede hacer nada en la mayoría de los casos ya que los ataques se suelen producir desde ubicaciones en los que los ciberdelincuentes están “amparados” por una ley inexistente en materia de fraude telemático”.
Son tan rentables como parecen
Con todo, esta indefensión hacen más peligrosas estas estafas, las cuáles, en palabras de Ana Belén: “Son lo suficientemente rentables como para que sigan haciéndolos con cierta frecuencia. Si se siguen detectando es porque aún es posible engañar a los ciudadanos con este tipo de técnicas”. De hecho, cómo bien argumentan la experta de INCIBE, a pesar de tener herramientas: “No es sólo cuestión de ellas. También de conocimiento y sentido común“. Con todo esto, llevamos un año en el que se han producido múltiples ataques, aunque no los conocemos todos: “El promedio de incidencias recibidas en el último año han sido de 65 mensuales, con un crecimiento positivo”. Esto incluye, evidentemente, a: “Casos concretos relativos a usuarios”. Y es que, INCIBE recibe miles de intentos, y sólo eso, cada 30 días.
La mejor defensa es el sentido común
¿Cómo podemos combatir estas estafas? El primer paso ya ha quedado claro: “Lo principal es el sentido común”. Ese que debe aparecer cuando, ejemplo: “Te toca una lotería a la que no has jugado o un militar de Afganistán necesita sacar dinero del país y te elige a ti”. En el caso de que seas una empresa, la cosa cambia un poquito: “Éstas deben saber qué información tienen que presentar, que medidas de seguridad han de tener establecidas en la toma de datos personales y con qué seguridad deben contar en los medios de pago establecidos”.
Seguiremos Informando…