Borrar
Urgente Las noticias imprescindibles de Salamanca este viernes 6 de diciembre
Adobe Stock
'Listas de pringados' y otras herramientas de los ciberestafadores

Marketing oscuro de los estafadores

'Listas de pringados' y otras herramientas de los ciberestafadores

No son «ingenieros» pero conocen bien «las debilidades» que hacen que piquemos. Utilizan lo que se denomina marketing oscuro y se aprovechan de nuestro carácter 'obediente'

Julia Fernández

Sábado, 7 de septiembre 2024, 18:34

Necesitas ser registrado para acceder a esta funcionalidad.

Hubo una época en que los timos se hacían en persona: el del abrazo, el del tocomocho, el de la estampita... Pero llegó internet y quedaron en un segundo plano. Los trileros se pusieron las pilas también en este medio y, ahora, las estafas tienen más que ver con webs clonadas, 'emails' que imitan ser entidades como Hacienda, SMS de envíos de paquetes... Los cacos son los primeros en actualizarse cuando hace falta porque su negocio depende de ello.

Aunque creamos lo contrario, detrás de estos intentos de fraude hay un uso pormenorizado del marketing, esa herramienta que nació para vendernos productos y ahora también vale para engañarnos a través de correos electrónicos, mensajes de WhatsApp, anuncios en redes sociales y llamadas telefónicas. «Lo que usan son técnicas de marketing oscuro», precisa Diana Gavilán, profesora de esta disciplina en la Universidad Complutense de Madrid.

– Ya con ese nombre nos dice mucho.

– No es otra cosa que usar los conocimientos de esta materia cuyo objetivo es promover negocio y causas socialmente deseables con fines aviesos y torticeros, como puede ser confundir a un consumidor, orientarle a que tome una mala decisión o directamente estafarle.

– No parece al alcance de cualquiera... ¿Nos timan auténticos expertos?

– No tanto. Los conocimientos que ponen en práctica son muy básicos y no tienen que ver tanto con la informática, no son ingenieros de 'software'. Como con la psicología, tienen claras cuatro cosas.

Lo que ocurre es que aunque no sean maestros del marketing saben dónde pinchan y eso, unido a nuestro comportamiento cuando navegamos y compramos online, hace el resto, añade la experta. El año pasado, según la memoria sobre criminalidad del Ministerio del Interior, se cerró con 2.459.659 infracciones penales de las que 470.388 son ciberdelitos, es decir el 19%. El crecimiento de este tipo de fechorías ha sido exponencial en los último años. Basta con echar un vistazo a la estadística de hace 8: entonces se registraron 'solo' 70.178, es decir, un 5%.

«Navegar es una tarea que realizamos de forma automatizada e impulsiva»

Diana Gavilán

Profesora de esta disciplina en la Universidad Complutense de Madrid

Retomando el asunto de nuestra actitud, lo primero de lo que debemos ser conscientes es de que cuando nos ponemos ante una pantalla (sea de 'smartphone', 'tablet' u ordenador) desactivamos parte de nuestro sistema defensivo. Así como en la calle, si alguien se acerca a ofrecernos un simple 'flyer' casi le fulminamos con la mirada; en la red no tenemos reparo alguno en pinchar en ciertos reclamos tan facilones como el «ha ganado un descuento. Entre aquí para confirmarlo».

«Navegar es una tarea que realizamos de forma automatizada e impulsiva sin detenernos a reflexionar acerca de dónde hacemos clic –o el tiempo que le dedicamos–, sobre todo si navegamos desde el móvil», explica Gavilán. O por la noche, que es otro de esos momentos en los que tenemos la guardia más baja y más dados somos a hacer compras por impulso para que nos suban el ánimo. La explicación de este último es que hacerlo «nos da un chute efímero de dopamina», una de las hormonas de la felicidad, explica Juan José López Marañón, psicólogo y experto en Relaciones Humanas y dirección de Marketing.

El ansia viva

A esta relajación de nuestro muro de defensa, se suma otra cosa que también saben y manejan los ciberdelincuentes: «Ciertos contenidos nos desatan», subraya Gavilán. Hay palabras que funcionan como gatillos en nuestra mente: ¡oportunidad!, ¡premio!, ¡enhorabuena!. Y reclamos que nos ponen nerviosos y nos aceleran. El más conocido de estos es el de los precios bajos cuando «solo quedan» determinadas unidades. Igual hasta ver el mensaje no nos habíamos planteado comprar ese producto, pero una vez que lo hemos leído algo dentro de nosotros nos empuja a hacerlo... «¡Y hacerlo ya!».

Las cifras

19 %

de todas las infracciones que se cometieron el año pasado en nuestro país son ciberdelitos, según la memoria del Ministerio del Interior. En solo 8 años, han crecido un 15%.

9 ciberataques

de cada 10 comienzan con un correo electrónico de 'phising', según une estudio de Deloitte. Los 'mails' que suplantan la identidad de otras entidades son peligrosos tanto a nivel individual como para las empresas

Es lo que algunos influencers han bautizado como ansia viva y que fomentan, por ejemplo, con 'hauls' y 'reviews'. El algoritmo, una vez que detecta que nos ha interesado ese contenido, nos ofrecerá el artículo cada vez que naveguemos. Y entre esos anuncios que nos saldrán, puede que alguno sea una ciberestafa: bien porque la página sea falsa, porque no le llegue nunca a casa o porque realicen cobros en nuestra tarjeta que no hemos autorizado. Por poner solo un ejemplo, claro.

Bruce Easley es un estafador arrepentido que ahora escribe libros de gestión de negocio. En uno de ellos dice lo siguiente: «Es imperativo que trabajes lo más rápido posible. Nunca hay que dar tiempo a que un mochuelo caliente se enfríe. Es necesario cerrar el negocio mientras aún está babeando». Toda una declaración de intenciones que deberíamos tener en cuenta cada vez que nos ponemos ante la pantalla. «Si yo te hago una promoción con mucha urgencia, es mucho más probable que te equivoques que si te digo que tienes un mes para pensártelo.», añade Gavilán. A partir de ese momento solo nuestra propia pericia y algo de suerte nos pueden 'salvar' del timo.

Buscar un amor ¿a medida?

¡Ay, el amor! Este sentimiento es también responsable de que podamos caer en la trampa de la ciberdelincuencia porque ¿quién no desea un poquito de cariño? ¿O quién no removería cielo y tierra por ayudar a las personas que quiere? Esta es la base de esos otros engaños muy de moda, por cierto, en los que nos piden dinero a través de mensajes de WhatsApp o de SMS haciéndose pasar por familiares. «Te descolocan, pero como apelan a tus sentimientos más básicos, tu racionalidad cae a mínimos y puede que acabes mandándoselo», pero no a tu familiar, sino a un caco.

Y por el mismo camino van las de perfiles amorosos que desean mantener una relación con nosotros. Estas, además, se han visto favorecidas con el uso de la Inteligencia Artificial, que permite crear los llamados 'chatbots' románticos sin casi esfuerzo en aplicaciones de este tipo. En este caso, además de pedirnos dinero de forma directa, también debemos tener en cuenta que nuestros datos están en riesgo. Según la Fundación Mozilla, en nueve de cada diez casos pueden vender los datos de sus usuarios a terceros con fines publicitarios. Y no nos enteramos porque no informan sobre cómo lo gestionan en un cuarto de los casos. La mitad de estas apps tampoco permiten que borremos nuestro perfil una vez creado. «Las novias de inteligencia artificial son una pesadilla para la privacidad de las personas y usarlas es una idea nefasta», censura Josep Curto, profesor de los Estudios de Informática, Multimedia y Telecomunicaciones de la Universitat Oberta de Catalunya (UOC). «Estos 'chatbots' están diseñado para pedir el máximo de información posible».

«Las novias de inteligencia artificial son una pesadilla para la privacidad de las personas y usarlas es una idea nefasta»

Josep Curto

Profesor de los Estudios de Informática, Multimedia y Telecomunicaciones de la UOC

Volviendo al tema de las estratagemas que utilizan los cacos para que caigamos en la trampa está la de que «hemos sido educados en el respeto y la confianza», explica Gavilán. Y es esto lo que nos lleva a responder a avisos de entidades como Hacienda, Correos, Netflix, nuestro banco... Al pinchar y ver que lo que nos aparece es una web 'real', respondemos a todas las preguntas como seres obedientes que somos.

La lista de pringados

Si no estamos muy avispados, no nos damos cuenta de que en vez de una web 'real' es una clonada. Vamos, que no es Correos quien nos pide que paguemos aduanas, sino Correox , y ejemplos así. «En el peor de los casos, nos damos cuenta cuando nos pasan los cargos por la tarjeta o por la cuenta del banco y aparecen nombres de empresas que desconocemos», señala la experta de la Complutense, que estuvo a punto de picar en una de un comercio online una noche de insomnio.

– Es usted muy valiente, que confiesa sus pecados en público.

– Ese es otro problema. Nos avergüenza caer y ello también nos lleva a no denunciar, por lo que las estadísticas son imprecisas y no reflejan la realidad.

– ¿Hay algún perfil de víctima?

– En un primer momento es verdad que estaban destinadas a gente mayor, pero ya no es así. Todos podemos caer y da igual el nivel educativo que tengas. No tiene que ver con eso. No es cuestión de cualificación, sino de atención y reflexión antes de hacer clic.

Y ojo, porque si picas una vez quedas marcado para siempre debido a la existencia de lo que se llaman 'listas de pringados'. El estafador de turno tiene la suya, te identifica como vulnerable. «Y se trafica con ellas», explica Gavilán. Es decir, circulan en el mercado negro del sector y, por eso, también puedes recibir más comunicaciones de este tipo. «El mundo virtual es un medio ambiente adverso para los humanos. Es un entorno donde es fácil cometer errores», concluye la experta. Así que toda precaución es poca y ante la duda... Cierre la ventana, salga a darse un paseo y reflexione qué haría si esa comunicación se la dijera cualquiera que va por su misma acera.

Los nuevos campos de concentración: granjas de ciberdelincuentes

Adobe Stock

Detrás de ese email engañoso que nos llega haciéndose pasar por una entidad que no es, es decir, del 'phishing' no siempre hay una persona que se aprovecha de nosotros. Sino otro ser que ha sido engañado y explotado. Son los campos de concentración modernos. La ONU calcula que hay 120.000 víctimas de ello en Myanmar y otras tantas en Camboya, además de en Laos, Filipinas, Tailandia...

Estas personas son captadas con supuestos contratos legales y acaban siendo obligados a participar en estafas a gran escala a través de 'phising''. ¿Por qué? Porque la profesionalización de los ciberdelitos es tal que hay empresas que se dedican a vender esto como servicio, lo que recibe el nombre de PhaaS, por sus siglas en inglés. Es decir ofrecen una serie de herramientas y acciones a los ciberdelincuentes.

Si estos las contratan, solo tienen que sentarse a que llegue la cosecha, porque la vendimia la hacen esas personas 'reclutadas' para tal fin con todo tipo de estratagemas y que, en algunos caso, también son víctimas de violencia física. «Este fenómeno pone de relieve un aspecto muy sombrío de la industria de la ciberdelincuencia. Aunque la Inteligencia Artificial y la automatización podrían ofrecer un rayo de esperanza para desmantelar estas redes de explotación», señalan desde Tehtris, compañía europea que lucha contra el ciberespionaje y el sabotaje.

Siete pasos básicos para evitar una estafa

  • Investigación previa Antes de comprar algo o hacer una reserva comprueba que estás en una página oficial y con buena reputación. A veces basta solo con buscar en Google opiniones de terceros.

  • Nadie da duros a cuatro pesetas Si ves una oferta irrechazable, que parece demasiado buena para ser verdad, desconfía y piénsatelo bien antes de comprar.

  • Ojo con el método de pago Estamos muy acostumbrados a pagar con nuestra tarjeta de crédito habitual, pero conviene hacerlo con carteras digitales o portales como Paypal, en los que podemos denunciar movimientos que no hemos hecho.

  • Protege tus datos personales No compartas tus datos con cualquiera y si una página te pide que los rellenes comprueba que la dirección del navegador empieza con 'https://'.

  • Actualiza tu dispositivo Si usas apps para compras o reservas, comprueba que tienes la última versión. Y no estaría de más también que te hagas con un buen antivirus en el caso de los ordenadores.

  • La letra pequeña Cuando contratas algo online es importante leerse la letra pequeña antes de confirmarlo. Entre otras cosas, porque hay cláusulas de cancelación y reembolso que son importantes conocerlas.

  • Confirma las reservas y compras Si te vas de vacaciones y has hecho la reserva online pero no te fías mucho, no cuesta nada llamar al alojamiento y comprobar que la tienes. O incluso antes, para saber que el sitio existe de verdad.

Reporta un error en esta noticia

* Campos obligatorios

salamancahoy 'Listas de pringados' y otras herramientas de los ciberestafadores