¿Por qué seguimos cayendo en las estafas 'online'?

Algunas de las estafas que estamos sufriendo hoy recurren a artimañas que existen desde hace mucho tiempo, incluso antes de existir Internet. Una de las habituales es la suplantación de identidad. Es el caso de los correos electrónicos de 'physing', que se hacen pasar por los responsables de una empresa para intentar convencer a la víctima de que facilite sus datos personales. Una advertencia: los timadores cada vez diseñan y redactan mejor estos textos, de manera que es difícil detectar de un vistazo que nos quieren engañar. No como antes, que eran habituales los mensajes mal redactados, con faltas de ortografía incluso (algunos recurrían a traductores 'online'), lo que era una pista para hacernos sospechar.

Cada vez que navegamos por Internet vamos dejando un rastro con información que puede ser peligrosa si cae en las manos equivocadas. El ejemplo más claro y cotidiano es el material que subimos a las redes sociales. Fotos e información que alguien con malos propósitos puede utilizar para hacer más verosímil el engaño.

Los estafadores suelen tener labia, sucede tanto en el mundo real como en el virtual, y no dejan pasar ninguna ocasión: ya sea la guerra en Ucrania, el comienzo de la campaña de la renta o el covid-19. En cualquier evento o noticia ven la oportunidad para enviar un correo que intente engañar a posibles víctimas.

Un SMS a través del que Hacienda nos requiere cierta información de manera urgente, un correo electrónico que nos alerta de que el banco ha bloqueado nuestra cuenta con efecto inmediato (para desbloquearla debemos que entrar en una página determinada), una oferta a un precio inmejorable que solo estará disponible unas horas e incluso unos minutos. Todos estos señuelos suelen ser intentos de fraude para tratar de hacerse con los datos personales de la víctima. ¿Y por qué caemos en la trampa si la teoría nos la sabemos? Porque como en todos estos casos se le urge a actuar rápidamente, esa persona, por lo general, no se para a pensar si el mensaje es real o puede estar siendo víctima de un engaño. Los expertos en ciberseguridad nos instan a dudar si nos apremian a hacer algo. También es importante consultar fuentes de información de la OSI, Policía, Guardia Civil...

Una de las estrategias de engaño habituales son las promesas. Nos tientan con la perspectiva de conseguir beneficio a un coste bajo e incluso gratis, de manera que a la víctima le cuesta resistirse a la tentación. A propósito de esto viene bien recordar el viejo refrán: 'Nadie da duros a pesetas'.

Los ciberdelincuentes suelen hacerse pasar por alguien con autoridad: un cargo del banco, alguna autoridad estatal, el representante de una empresa importante… que se presenta con unas formas, lenguaje y documentación que parecen reales. La reacción instintiva es aceptar un mensaje que procede de esas fuentes y no cuestionarse la veracidad, sobre todo si el estafador contacta por teléfono.

Solemos estar, como se dice, con la cabeza en muchos sitios a la vez, de modo que muchas veces actuamos por inercia. Vamos con el piloto automático puesto, de modo que no nos fijamos en los detalles que pueden ser señales de alarma. Y esta es una brecha que los delincuentes aprovechan.

Los delincuentes invierten todas sus energías en engañar a las posibles víctimas: estudian las posibles respuestas y están preparados para ellas, sobre todo si contactan a través del teléfono. Normalmente no trabajan en solitario, sino que se tratan de grupos organizados que tienen la capacidad de crear páginas webs con apariencia fiables y tienen toda una red de intermediarios.

Ayudar a los refugiados de la guerra en Ucrania, contribuir a un tratamiento en el extranjero para curar un niño enfermo… Numerosos intentos de estafa lo intentan por la vía de las emociones: sensibilizar a las víctimas acerca de una problemática para que, aludiendo a esa solidaridad, acaben entregando dinero.

Para los estafadores, engañar a sus víctimas es una suerte de 'trabajo', de manera que invierten en ello el tiempo y los esfuerzos que hagan falta. El objetivo es conseguir la confianza de su víctima mediante todo tipo de engaños. En el caso, por ejemplo, de las famosas 'enamoradas' o 'enamorados', los timadores pueden llegar a mantener conversaciones durante semanas e incluso meses con sus víctimas hasta llegar a convencerles de que les envíen dinero. Una estrategia habitual es decirles que viven en un país extranjero y que necesitan ese dinero para venir a España.