Como consecuencia de la pandemia ocasionada por COVID-19, millones de personas y de dispositivos empezaron a conectarse y operar de manera online de un día para el otro. En el caso de los bancos, algunos procesos físicos tuvieron que transformarse y digitalizarse a gran velocidad, por lo que mucha gente comenzó a realizar trámites 100% digitales, de la misma forma que ocurrió, por ejemplo, con el e-Commerce.
Esta transformación digital trajo un escenario muy propicio y particular para las estafas, con un alto grado de escala que fue aprovechado por atacantes. Cuando uno piensa en ciberataques o estafas, se imagina a alguien haciéndose pasar por otra persona. En ese caso, se hacen pasar por el Banco o por algún colaborador.
El contexto producto de la pandemia aceleró de manera exponencial las estafas virtuales a través de redes sociales, afectando de manera sistémica a los bancos de todo el país. Las casuísticas utilizadas para realizar estafas pueden ser diversas, mencionaré solo algunas. Una de ellas es "vishing", consiste en realizar el engaño a través de una llamada telefónica convencional y utilizan la ingeniería social para realizar la estafa. Otra metodología muy común es el "phishing". Aquí, se envían mails que poseen un link al que piden acceder de manera urgente. Estos correos aparentan ser de fuentes confiables, ya que poseen el "look and feel" de la empresa desde la que dicen contactarse, pero son fraudulentos.
Una nueva casuística se originó a partir de la pandemia: las estafas en redes sociales. Los clientes comenzaron a comunicarse con el Banco por medio de mensajes públicos en nuestros perfiles en redes, y los estafadores utilizaron esta información. Generaron cuentas falsas, contactaron a los clientes con el pretexto de querer ayudarlos, y fueron generando la confianza necesaria para obtener sus datos personales. Cabe aclarar que, independientemente de la metodología utilizada, siempre el objetivo por parte de los estafadores será obtener información confidencial, como datos personales, claves, usuario, token, entre otros.
Hay un componente que se encuentra en los distintos métodos con los que podemos ser abordados: la ingeniería social; y ella nos ayuda a explicar por qué somos engañados. Básicamente, la ingeniería social consiste en la manipulación psicológica para lograr un objetivo, ser engañados y obtener información confidencial. Algunas de sus características fundamentales son un pretexto, es decir una historia que justifica el contacto. Otro elemento es el contexto, que en este caso fue la pandemia. Pero también posee un fuerte contenido de rasgos psicológicos inherentes al ser humano. Naturalmente las personas confiamos y queremos ayudar, evitamos decir que no.
Es por esto que si alguien nos contacta diciendo que lo hacen desde una empresa de la que somos cliente, en una primera instancia confiamos y accedemos a los que nos piden. Otro de los rasgos es el egocentrismo, i nos dicen que fuimos elegidos o hemos ganado un premio, nos creemos especiales, únicos y tendemos a creer aquello que nos comunican.
Los estafadores utilizan la ingeniería social a través de dos grandes caminos: el stress y la confianza, ambos se generan a gran velocidad, afectando las emociones y los procesos cognitivos y, como consecuencia, se toman malas decisiones.
En conclusión, debemos estar atentos, no tomar decisiones rápidas bajo situaciones de stress. Antes de hacer un click, pensemos por qué nos están solicitando hacerlo, preguntémonos si es coherente lo que nos están pidiendo. Ser lentos con el click y rápidos con la mente, nos ayuda a prevenir ser víctimas de un engaño.
Consejos que debemos tener en cuenta para evitar ser víctimas de estafas:
*CISO de Banco Galicia