Por lo general cuando leemos sobre estafas en internet nos imaginamos dos cosas: la primera es que el perpetrador fue una suerte de genio del mal que domina todos los lenguajes informáticos y que se introdujo a la computadora de la víctima a través de un complicado algoritmo; la segunda, que esas cosas nunca nos pasarán a nosotros.

Desafortunadamente ambas premisas son erróneas y voy a explicarte por qué. De acuerdo con la Unidad de Prevención de Delitos Informáticos de la Interpol, casi un 80% de los criminales en internet no son hackers profesionales, de hecho, se les considera más ingenieros sociales que ‘genios informáticos’.

La ingeniería social consiste en la obtención de privilegios informáticos a través de la manipulación de usuarios reales mediante la persuasión o el engaño, es decir, si alguna vez recibiste ese famoso correo electrónico en el que el Principe de Nigeria te invitaba a compartir su fortuna, o fuiste el afortunado ganador de la Lotería de Bill Gates, sabrás de lo que te estoy hablando.

No obstante, este tipo de estafas conforman apenas un tipo de engaño que la mayoría de los usuarios está en capacidad de eludir, formas más sofisticadas de engaño implican la duplicación de páginas bancarias o de instrumentos de pagos internacionales como PayPal o Mercadopago, para así obtener las contraseñas de los usuarios.

Un par de trucos para evitar caer en el Phising  

A este tipo de tretas de suplantación de identidad se les conoce como ‘phishing’ y consisten básicamente en hacer creer al usuario que se encuentra siendo redirigido desde un correo electrónico a una plataforma segura donde deberá revalidar sus datos. No obstante, en realidad se está redirigiendo a un página web espejo donde ingresará su clave y le garantizará acceso a los delincuentes.

Una manera muy efectiva de contrarrestar este tipo de prácticas es revisando siempre el remitente de los mensajes de correo electrónico, es decir, si recibes una comunicación de tu banco solicitándote una validación de datos, lo primero que debes hacer es revisar la dirección desde la que se envió la comunicación y asegurarte que provenga de un dominio oficial como podría ser @paypal.com y no de un proveedor de correo electrónico genérico como @gmail.com (revisa bien que no tenga ningún error de ortografía).

Considera el hecho de que jamás un banco o una entidad de intermediación financiera te pedirá que confirmes ningún tipo de información a través de correo electrónico, así que cualquier comunicación de esta naturaleza debes considerarla sospechosa en sí misma y descartarla. Ten mucho cuidado con abrir los archivos adjuntos que acompañan este tipo de mensajes, podrías estar abriendo las puertas de tu computadora a un caballo de Troya que le transmita información vital a los que quieren estafarte.

El mito de que estas cosas no nos pasan a nosotros

Si bien existe una predilección por parte de los estafadores hacia los usuarios tecnológicos que no son nativos digitales, ser menor de 40 años no garantiza inmunidad hacia este tipo de tretas, de hecho, los usuarios más jóvenes suelen caer en estafas de otra naturaleza como la compra de productos falsificados o con restricciones de uso, en el caso de los teléfonos celulares.

Si lo anterior no te resultara lo suficientemente esclarecedor, considera que aunque el 80% de los delincuentes digitales no son hackers, el 20% restantes sí lo son, y aunque es poco probable que uno de estos ‘genios informáticos’ te ponga en la mira, lo que sí puede llegar a suceder es que accedan a tus datos a través de un tercero, tal como sucedió con el popular sitio de citas de Ashley Madison y sus 37 millones de usuarios o Equifax o Home Depot en Estados Unidos sólo por mencionar a algunos.

La ingeniería social, en combinación con un discurso gráfico y digital lo suficientemente persuasivo, es capaz de hacer que bajemos la guardia y caigamos en trampas que generalmente consideraríamos ridículas, tal como la treta con la que se pretendió estafar a varios proveedores de Compensar haciéndoles creer que entregando muestras de ciertos productos podrían quedar preseleccionados para fungir como contratistas de la empresa.

¿Cómo proceder?

Si crees que estás siendo víctima de un delito informático o que tu información confidencial podría estar comprometida, siempre puedes poner una denuncia en frente a las autoridades competentes de tu país. No obstante, recuerda ponerte también en contacto con tu entidad financiera para que sean ellos quienes inicien los controles de rutina y salvaguarden tus instrumentos financieros.

Recuerda siempre que aunque podemos sentirnos avergonzados de haber caído en una treta, lo más prudente es poner nuestra situación en conocimiento de las autoridades financieras y policiales para que estas nos brinden la asesoría necesaria para recuperar nuestro dinero y no perder la confianza en los instrumentos bancarios digitales.

Comparte los casos que conozcas de este tipo o las trampas que conoces que usan los delincuentes para que estemos enterados.  En Vinculos, estamos como comunidad para ayudarnos entre nosotros.