He oído decir que los seres humanos somos confiados y reacios a los conflictos. Aunque no podemos decir que esto sea cierto para todas las personas, se sabe que los estafadores que se centran en estas vulnerabilidades tienen éxito. Aun así, a veces sus métodos requieren niveles más sofisticados de manipulación psicológica. He aquí el tema de este artículo: Ingeniería social.
Los ingenieros sociales (o "atacantes") manipulan a individuos o grupos utilizando la psicología, el comportamiento y/o las emociones. Los atacantes explotan a su objetivo basándose en factores psicológicos que incluyen, entre otros, la confianza, la autoridad, la curiosidad, la amabilidad, el romanticismo o el miedo. Así es como engañan a las víctimas para que divulguen información sensible, realicen determinadas acciones o proporcionen acceso no autorizado a información confidencial.
Siga leyendo para conocer ejemplos reales de varios tipos de métodos de ingeniería social.
#1 Ingeniería Social Inversa: Un método de manipulación que se aprovecha del deseo de su víctima de ayudar o asistir a los demás.
Un miembro recibió un correo electrónico de phishing de alguien que parecía ser un representante de soporte técnico de Microsoft y llamó a un número de teléfono que aparecía en él, solicitando renovar los servicios. Se le dijo que los costes se pagarían por adelantado, por lo que, para procesar ese cargo, se le indicó que descargara un software de acceso remoto (que, a su vez, da a los estafadores acceso a su ordenador) y luego iniciara sesión en su perfil de banca en línea mientras el estafador hablaba por teléfono. Cuando la pantalla se actualizó, el hombre al teléfono se puso frenético y le mostró una captura de pantalla de lo que parecía ser su cuenta bancaria con 8.500 dólares más depositados en ella. Lo cual, por supuesto, no era cierto.
El estafador le dijo que era culpa del socio y que perdería su trabajo por causar una pérdida de 8.500 dólares a su empleador. Sintiéndose culpable y queriendo ayudar de cualquier forma posible, se la ingenió socialmente para que enviara a este hombre 8.500 dólares en efectivo, pero con instrucciones sorprendentemente específicas: se le indicó que envolviera el dinero en efectivo en una revista y luego envolviera esa revista en papel de aluminio y luego se la enviara al estafador a través de UPS (pagando más de 120 dólares por el envío prioritario, sólo para asegurarse de que llegara rápidamente). También le dijeron que enviara 500 dólares más para sobornar a los agentes de aduanas y que dejaran pasar el paquete.
#2 Tácticas para asustar: Método de manipulación que amenaza o aterroriza a la víctima para que acceda a las exigencias del estafador.
Un socio de la tercera edad solicitó una retirada de efectivo de 8.000 dólares. El cajero se dio cuenta de que el socio había estado llorando últimamente y le preguntó amablemente qué le ocurría. Con toda franqueza, el socio nos dijo que había recibido una llamada de su yerno, que había sido detenido por enviar mensajes de texto y conducir y necesitaba que le pagaran la fianza. La cajera, reconociendo la estafa, le preguntó: "... ¿está seguro de que le ha llamado su yerno?". El socio dijo que sí, que lo creía. El director de la sucursal estaba hablando por teléfono con el estafador, y el socio hizo acopio de ingenio y llamó al número de móvil directo de su yerno. Para su alivio, su yerno estaba en el trabajo y nada de lo que había contado el estafador era cierto. El socio estaba atónito, pero increíblemente agradecido por el tiempo que dedicamos a ayudarle a evitar pérdidas en esta aterradora situación.
#3 Pretextos: Fabricar un escenario o "pretexto" para ganarse la confianza de una víctima, engañándola así para que divulgue información sensible o realice determinadas acciones. Esto suele implicar hacerse pasar por una figura de autoridad, un amigo, un familiar o un compañero de trabajo.
Un miembro fue objeto de una sofisticada estafa de vishing en la que participaba un pequeño equipo de personas que decían pertenecer a la aduana estadounidense. Le llamaron para informarle de que su identidad y sus cuentas bancarias habían sido comprometidas por alguien de Oklahoma que había abierto varias hipotecas a su nombre. "No se preocupe...", le aseguraron. No tenía que pagar honorarios de abogados ni viajar a Oklahoma para enfrentarse a ese delincuente en los tribunales, ellos estaban aquí para ayudarle a proteger su dinero". El miembro recordó lo legítimo que le pareció todo al principio, cuando los estafadores llegaron equipados con un número de caso alfanumérico que parecía real, números de placa y el uso de una jerga que parecía oficial.
Primero le dijeron que necesitarían acceder a su smartphone de forma remota para "verificar su identidad", por lo que le indicaron que se descargara la aplicación "AnyDesk", un software utilizado habitualmente por los estafadores para acceder de forma remota a los dispositivos de las víctimas. Al final le dijeron que retirara todo su dinero en efectivo y lo depositara en un cajero automático de Bitcoin y que luego les transfiriera los fondos a ellos "para su custodia". Fue entonces cuando se dio cuenta de que se trataba de una estafa. Desconectó la llamada a pesar de sus últimos intentos desesperados por mantenerle al teléfono, prácticamente gritando que tendría que volar a Oklahoma y pagarlo todo para detener a este ladrón de identidad sin su ayuda. A pesar de haber evitado con éxito una pérdida por esta estafa, el miembro dijo que la experiencia fue traumatizante y se reprendió a sí mismo por ser "tan estúpido".
#4 Romance, Relaciones y Confianza: Utilizar la ilusión de una relación romántica o cercana para manipular y/o robar a la víctima.
La socia me contó entre lágrimas la historia de cómo conoció a alguien por Internet. Al principio, la relación era platónica, posiblemente abierta a un acercamiento futuro. Ella sentía algo por él y le envió fondos de su cuenta a través de un servicio internacional de transferencia de fondos P2P. Finalmente, ambos se comprometieron a que ella le ayudaría a venir a vivir con ella a Estados Unidos. En este punto de su relación comenzaron a cartearse a través de una aplicación de mensajería. Ella empezó a dudar de su integridad cuando él le dijo que abriera una cuenta en el banco HSBC. Más tarde, después de indicarle que creara otros perfiles en la aplicación P2P, le envió por correo electrónico un cheque falso/alterado para que lo ingresara por móvil en su cuenta GB. Le dijo que, inmediatamente después del ingreso, tendría que transferir los fondos del cheque a algunos de sus colegas, que los utilizarían para ayudarle a abandonar Libia.
Ser explotado económicamente puede ser una experiencia verdaderamente traumática, como demuestran estas historias. Por eso en Great Basin optamos por apoyar y educar compasivamente a las víctimas en su momento de necesidad, no por culparlas. Mientras tanto, protégete a ti mismo y a los demás manteniéndote informado sobre estas y otras tácticas de ingeniería social. Ser precavido y mantener un sano sentido del escepticismo, puede y le servirá a la hora de evadir los peligros de la ingeniería social. Póngase en contacto con nosotros si cree que ha sido víctima de un fraude. Estamos aquí para ayudarle.
Que te vaya bien,
Jill
Analista de Prevención del Fraude
Si tiene alguna pregunta sobre la seguridad de su cuenta de Great Basin Federal Credit Union o desea denunciar un posible fraude, póngase en contacto con nosotros en [email protected].
Encontrará más consejos útiles de prevención e información sobre otras estafas en nuestro Centro de fraudes.
