Psicología de una estafa

Un remitente que forma parte de un dominio conocido, la promesa de unas imágenes impactantes o el ganar dinero desde casa cómodamente son las estrategias preferidas por los ciberdelincuentes para obtener nuestros datos, tanto personales como de nuestras cuentas bancarias.

Según un estudio de la Universidad de Leicester (Reino Unido) encargado por McAfee, compañía especializada en seguridad, los crackers utilizan las propias vulnerabilidades psicológicas de los internautas para conseguir lo que buscan. Y parece que lo logran ya que, según la Comisión Europea, los fraudes por Internet representan actualmente la categoría de fraudes con crecimiento más rápido en Europa.

Todo el mundo es sensible potencialmente a emociones como el miedo, la avaricia o la inseguridad, y por ello los delincuentes perfeccionan sus técnicas en ese sentido. Parece que los mensajes agresivos han dado paso a argumentos cada vez más depurados pero igualmente dañinos.

Básicamente, las técnicas de los ciberdelincuentes se basan en dos argumentos: "haga clic aquí para obtener un beneficio" o "haga clic aquí para evitar que suceda algo malo".

Principiantes, cazadores de gangas, personas confiadas o aquellos que buscan algo son el prototipo de personas que suele morder el anzuelo con mayor probabilidad, aunque los expertos avisan de que nadie está a salvo.

La amenaza

Recientemente miles de correos electrónicos recibieron un mail con el asunto "Demanda judicial". Con un lenguaje legal impecable (y no plagado de malas traducciones como suele verse en otros correos de este tipo), se advertía a los receptores de que habían incurrido en un delito de spam.

El correo amenazaba con una demanda si no se procedía a abonar una suma en un plazo concreto y afirmaba especificar los detalles en el documento adjunto. Obviamente, el documento adjunto contenía una variante de un gusano informático, que a su vez enviaba otro tipo de mensaje a todas las direcciones de correo electrónico.

Respaldo de alguien conocido

Hacienda, nuestro banco... todas ellas son instituciones muy fiables. Las técnicas desarrolladas por los crackers han evolucionado hasta creer que si una autoridad nos dice que hagamos algo, vamos a hacerlo.

Así, se nos puede avisar de que nuestras cuentan corrientes corren un grave peligro y que hay que proceder a cambiar las claves a través de Internet (especificando también la web falsa donde hemos de hacerlo) o bien que nuestros datos de la declaración eran erróneos y que tenemos que acceder a nuestra banca online. El resultado es siempre el mismo, obtener nuestras claves.

Familiaridad

Según el estudio de la Universidad de Leicester, nos gusta hablar con la gente que creemos que se nos parece.

Con el crecimiento de las comunidades online, es probable que hayamos especificado en alguna ficha cuál es nuestro apodo, película favorita, etc. Estos datos son aprovechados por los ciberdelincuentes para dirigirse a nosotros desde un prisma familiar, y lograr así que abramos los archivos adjuntos que se nos envían.

La dirección de un amigo

Todos abriríamos un correo electrónico de un remitente conocido, y sin dudar abriríamos el archivo que se nos adjunta o pincharíamos en el enlace que nos envía. Una de las técnicas más depuradas de los spammers consiste en extraer los nombres de las listas de direcciones en las cuentas de mensajería.

Aunque la dirección no sea exactamente igual a la de nuestro conocido, es muy probable que miles de usuarios ‘piquen' en el correo.

No sólo en el e-mail

El SMiShing es un tipo de fraude a través de SMS que funciona prácticamente igual que los timos por correo electrónico. Los delincuentes envían mensajes SMS a los usuarios de teléfonos dirigiéndolos a sitios web que ofrecen un premio. Según los estudios, esto funciona debido a que este acercamiento inicial no llega por el PC sino por el teléfono, un dispositivo que consideramos seguro y del que no desconfiamos.