Ingeniería social: Manipulación de personas en la era digital. La ingeniería social se centra en manipular a las personas, especialmente en la era digital. Curiosamente, el término en sí no tiene una connotación negativa, ni implica intenciones ilegales. Es un conjunto de habilidades especializadas, conocimientos y técnicas psicológicas que ayudan a las personas a comunicarse de manera más efectiva para alcanzar sus objetivos. Por ejemplo, las agencias de inteligencia la utilizan con fines legítimos para recopilar información vital. Sin embargo, los ciberdelincuentes explotan estos mismos métodos para engañar y aprovecharse de sus víctimas.
Los humanos, a diferencia de las computadoras, son vulnerables psicológicamente. Nuestras debilidades emocionales nos hacen más susceptibles a la manipulación que incluso los sistemas de seguridad más sofisticados. Esto facilita “hackear” a una persona explotando sus miedos e inseguridades, en lugar de atravesar barreras tecnológicas de alta seguridad. Esto resalta la necesidad de una mayor conciencia sobre las amenazas de la ingeniería social y el desarrollo de habilidades de pensamiento crítico para protegernos de la manipulación. Es crucial no solo aprender a identificar estos ataques, sino también entender cómo los factores sociales influyen en nuestro comportamiento en el mundo digital.
Humanos: El eslabón más débil en la ciberseguridad
Los ciberdelincuentes utilizan cada vez más la ingeniería social para robar dinero de cuentas bancarias. Según la asociación EMA, estos delitos constituyen la mayoría de los ciberdelitos relacionados con tarjetas bancarias.
¿Por qué las personas caen en estafas?
- Error humano: La falta de atención, la confianza y el deseo de obtener ganancias fáciles hacen que las personas sean objetivos fáciles.
- Métodos probados: Los estafadores utilizan métodos que siguen funcionando una y otra vez.
- Falta de conocimientos de ciberseguridad: Muchas personas no saben cómo protegerse de las amenazas cibernéticas.
¿Qué información buscan los estafadores?
- Número de tarjeta: El número de 16 dígitos en el frente de tu tarjeta bancaria.
- Fecha de vencimiento: El mes y el año hasta los que la tarjeta es válida.
- Código CVV: El código de tres dígitos en la parte trasera de la tarjeta.
Los métodos que los estafadores usan para extraer esta información dependen en gran medida de cómo reacciona la víctima. Es importante destacar que la mayoría de las estafas exitosas se basan en debilidades humanas como la avaricia, la negligencia o la falta de atención.
El problema del fraude cibernético exige una mayor atención a los temas de seguridad. Cada persona debe estar consciente de los riesgos y ser más cautelosa con su información financiera para evitar convertirse en víctima. Aunque la tecnología moderna ofrece innumerables beneficios, también abre puertas a los ciberdelincuentes. Mantenerse informado y ser cuidadoso con tus herramientas financieras es clave.
¿Cuáles son algunos métodos comunes de estafas cibernéticas?
Los estafadores a menudo utilizan diversas tácticas para manipular a las personas y robar su información personal. Las víctimas comparten inconscientemente detalles sensibles mientras se comunican con individuos que se hacen pasar por organizaciones confiables. No es sorprendente que las personas proporcionen información de sus tarjetas a desconocidos que afirman ser policías, empleados de bancos o agentes fiscales. En la mayoría de los casos, los ciberdelincuentes solicitan una verificación de identidad para que sus peticiones parezcan más legítimas.
Una de estas estafas involucra incidentes de seguridad bancaria, en los que los ciudadanos proporcionan sus números de tarjeta y otra información personal, lo cual ocurre con más frecuencia de lo que se espera.
Métodos comunes de fraude incluyen:
- Vishing: Estafas telefónicas dirigidas a obtener los detalles de la tarjeta y la información personal del titular para futuros fraudes.
- Smishing: Envío de mensajes SMS para establecer una comunicación posterior por teléfono.
Los estafadores se basan en emociones como el miedo, la avaricia y la distracción. Las víctimas a menudo reciben llamadas de individuos que se hacen pasar por empleados de seguridad bancaria, informándoles que su tarjeta ha sido bloqueada. Para resolver el problema, se le pide a la víctima que proporcione información confidencial.
Otra estafa popular consiste en decirle a la víctima que ha ganado una gran suma de dinero, una propiedad o un automóvil en una lotería. Los ciberdelincuentes ofrecen el premio a cambio de los detalles de la tarjeta, incluidos el código CVV y la fecha de vencimiento. También se le pide a la víctima que verifique la transferencia proporcionando un código enviado por SMS.
También existe la amenaza de vendedores falsos que ofrecen bienes y servicios a cambio de un pago por adelantado. Estos estafadores atraen a los compradores con precios tentadores, solo para desaparecer una vez que han recibido el dinero.
El uso no autorizado de un número financiero permite a los estafadores interceptar contraseñas y códigos de verificación enviados por los bancos a ese número. Sin embargo, este método es menos común, ya que requiere un esfuerzo y recursos considerables.
La verificación de identidad es nuestra especialidad. En Pasaporte-Ucraniano, con frecuencia recibimos solicitudes para ayudar a identificar individuos. Para asistir en esto, hemos hecho una lista pública de estafadores rusos y ucranianos que hemos identificado.
Cómo protegerse de las estafas cibernéticas
La regla número uno es ser extremadamente cauteloso con tus tarjetas bancarias e información personal. Recuerda, los empleados bancarios nunca te pedirán información confidencial por teléfono. Si alguien lo hace, probablemente sea un estafador.
Si no has ingresado en ninguna lotería, desconfía de cualquier mensaje que afirme que has ganado algo. Los estafadores suelen utilizar este truco, confiando en la tendencia de las personas a creer en recompensas irrealistas.
Al comprar bienes o servicios en línea, es mejor evitar los pagos por adelantado, especialmente si hay opciones alternativas sin tales requisitos. Si tus datos llegan a caer en manos equivocadas, hay formas de minimizar el daño:
- Contacta a tu banco para bloquear la tarjeta.
- Establece un límite de $0 para evitar transacciones no autorizadas en línea.
- Informa sobre cualquier retiro no autorizado tanto a tu banco como a la policía.
- Cambia el número de teléfono utilizado para la verificación bancaria y actualiza tus PINs y contraseñas de banca en línea si es necesario.
Recuerda, tu seguridad financiera depende en gran medida de lo atento y cuidadoso que seas. Mantente alerta y protege tu información personal. Al tomar en serio estos temas, puedes reducir el riesgo de ser víctima de fraude.
