[ REVISIÓN GLOBAL DEL CRIMEN FINANCIERO ]
El fraude más sencillo
empleado por ladrones
sigue siendo la
ingeniería social
problema. El delito informático expandió
las fronteras delictivas al mundo virtual
para obtener dinero del mundo real.
Las siguientes modalidades de estos
crímenes demuestran como las organizaciones
criminales bien establecidas
logran obtener resultados. El hecho de
que sean comunes no significa que no
sean efectivas, ya que se pueden modificar
y adaptar todo el tiempo.
Los métodos más comunes
Ingeniería social
Cabe recalcar que el fraude más sencillo
empleado por ladrones sigue siendo
la ingeniería social. La ingeniería social
es la utilización de métodos simples de
impostura. Con una simple llamada a
un centro de servicios telefónicos de
atención al cliente, el embaucador logra
convencer al empleado del centro y le
brinda información que corrobora con
la auténtica. El siguiente paso es desviar
direcciones, cambio de contraseñas y la
obtención de controles.
Dada que la ingeniería social se basa en el
comportamiento humano para obtener
información o acceso, este es un método
perfecto. Además, estos son un blanco
importante porque tienen acceso a una
gran cantidad de información de clientes
y de empresas. Se puede atravesar
este frente al ganarse la confianza del
agente que atiende estas llamadas ya
que los centros telefónicos de atención al
cliente están ahí para brindar asistencia
a sus clientes de una manera educada
y eficiente. Estos centros también son
el eslabón más débil dentro de muchas
organizaciones por varias razones. La
astucia de los agentes que atienden estas
llamadas es de gran importancia ya que,
en muchos casos, los agentes siguen un
libreto enfocado en brindarle servicio al
cliente y no en percatarse de fraudes.
Actualmente no existen sistemas que
ayuden a detectar la intención de las
personas.
En otros casos, los ingenieros sociales
pueden llamar repetidamente para
conocer los métodos utilizados por una
institución y preparar sus llamadas una
vez establecida la estructura interna de
una empresa, sus comprobantes, pruebas
y niveles de supervisión. Además, consiguen
información sobre la estructura
de una organización o de los empleados
claves para usarlos en un futuro ataque.
La clave está en la información inicial. Los
atacantes generalmente están armados
con información que han obtenido por
otros medios sobre la persona que están
personificando. Las preguntas basadas
en información personal son fácilmente
derrotadas gracias a los adelantos
tecnológicos. Ahora es fácil obtener la
información que permite autenticar una
identidad. Facebook y otras redes sociales
proporcionan esta información. Nunca
se había contado con tanta información
fácilmente accesible.
Información falsa en
documentos
El uso del papel y de documentos escritos
sigue siendo explotado. Los delincuentes
pueden falsificar firmas, amañar
solicitudes de crédito y órdenes de
transferencias cablegráficas falsas. Esto
también incluye todo uso de la información
hurtada para solicitar cambios,
productos, o accesos a las cuentas
comprometidas.
Llamadas fraudulentas
Otra modalidad muy común son los
fraudes relacionados con las telecomunicaciones,
conocidos en inglés como
vishing, voice o VoIP phishing, donde
grupos organizados en centros de
llamadas hacen llamadas telefónicas
al azar o muy sistemáticamente para
ofrecer premios, viajes, dinero, incentivos
económicos, préstamos y toda clase
de servicios y productos. Estas llamadas
tienen varios elementos comunes.
Usualmente no son solicitadas por las
víctimas, pero buscan que la víctima
ofrezca información personal, números
de cuenta bancaria, tarjetas de crédito
o el desembolso de dinero y dependen
exclusivamente de la credibilidad que le
puedan dar a la oferta. Para ello tienen
un libreto de respuestas, objeciones y de
cómo persuadir a sus víctimas y obtener
la información que buscan. Siguiéndole
la corriente a esas llamadas y sin dar
detalles de profesión, cuando no logran
que la persona ceda la información, estos
simplemente cuelgan. Saben que posiblemente
en la próxima llamada alguien
flaqueará y obtendrán su objetivo.
Para frenar estas llamadas lo mejor es
educar a la población vulnerable como
son los adultos mayores o las personas
con discapacidades, para que sepan
que la simpatía del interlocutor es igual
a fraude. No todo lo que brilla es oro. En
el caso de los documentos y la ingeniería
social, se previenen con personal
debidamente capacitado. Cautela y
escepticismo profesional pueden ser
barreras para evitar la consumación del
crimen.
Lo mejor es educar a la
población vulnerable
como son los adultos
mayores o las personas
con discapacidades,
para que sepan
que la simpatía del
interlocutor es igual
a fraude
50
[ JULIO–AGOSTO 2020 ]