Cómo mi madre desenmascaró una estafa telefónica

21 Abr 2015

¡Hola! Normalmente escribo sobre temas de soporte técnico o cómo resolver problemas de informática, pero no esta vez. En general, el post de hoy será relevante para el mundo de la ciberseguridad porque trata de fraudes telefónicos. Leo muchos artículos sobre fraude y en teoría conozco sus métodos, pero ésta fue la primera vez que me encontré con esto cara a cara.

frodi telefonicheTodo empezó con una llamada de mi madre a media noche. Para ser sincero, estaba disfrutando de mi segunda hora de sueño, así que su primera pregunta sólo me sorprendió un poco: “Rodion, ¿dónde estás?” Aún dormido, incluso me paré a pensar qué responder. Luego le aseguré que estaba en la cama, durmiendo, y que lo seguiría haciendo al menos unas horas más. Entonces fue cuando le pregunté: “¿Qué ha ocurrido?”

Lo que ocurrió fue lo siguiente: a medianoche, un hombre la llamó al teléfono fijo y con una voz fatigada le dijo: “Mamá, he tenido un accidente. Necesito tu ayuda. Te voy a pasar con el policía, él te pondrá en situación”. Luego el “policía” lo relevó y se presentó como Alexander. Éste es el diálogo que mantuvieron:

Mamá: ¿Qué ha ocurrido?
Alexander: Su hijo ha atropellado a una mujer. Se enfrenta a serios cargos. ¿Le va a ayudar?
Mamá: Por supuesto, ¿cuánto dinero habría que pagar?
Alexander: 100.000 rublos (unos 2.000 dólares).
Mamá: ¿Dónde está mi hijo?
Alexander: ¿Necesita la dirección exacta?
Mamá: Sí, la dirección a la que debo llevar el dinero.

Que desafortunado fue, ya que el hombre que intentó hacerse pasar por mí no sabía que trabajaba en el ámbito de la seguridad, y que su madre sabe mucho sobre estas cosas. Así que, mientras mi madre discutía con el Sr. Policía, estaba marcando mi número para aclarar los hechos. Tan pronto como contesté la llamada, los estafadores colgaron.

Hablé con mi madre y le aseguré que todo iba bien y que no había nada de qué preocuparse. Me sentí orgulloso de ella, de su serenidad cuando hablaba con los estafadores. Tan pronto como se calmó la situación, llamó a la policía de verdad.

Muchos de los que se enfrentan a una situación así no consideran una opción acertada llamar a la policía, al menos en Rusia. Piensan que se reirán de ellos, pero no es así. Cuando llamamos a la comisaría, la primera cosa que nos dijeron fue que bajo ninguna circunstancia debíamos transferir el dinero, y mi madre tendría que revocar inmediatamente el pago si ya se hubiera producido.

La policía trató el asunto con absoluto cuidado y seriedad y envió directamente un inspector a la casa de mi madre. Llegó a las 4 de la madrugada y brevemente le explicó otros casos similares de fraude y le enseñó cómo actuar en circunstancias como ésta. En esencia fue “servir y proteger”, cosa que es de valorar. Ésta es la historia en resumidas cuentas.

Ahora vamos a analizarlo. Esta situación no es un caso excepcional y los estafadores utilizan varios canales, incluyendo el teléfono móvil, los mensajes de texto, las redes sociales, los servicios de mensajería instantánea (como Skype), etc.

No puedo entender, por mucho que lo intente, cómo una persona puede llegar a este extremo para ganar dinero fácil. Este tipo de personas no piensan en la posibilidad de que sus víctimas puedan padecer del corazón y una noticia así les podría causar un impacto muy severo. De todos modos, ganar dinero a costa del miedo de los demás es perjudicial para el karma, o el equivalente al concepto ético en el que creas.

Pero es mejor dejar a un lado la filosofía y centrarnos en el tema. Los estafadores intentan jugar con los sentimientos hacia un familiar o un amigo. Cualquier persona ayudaría a un ser querido en una situación grave. El estafador intenta atemorizar y confundir a sus víctimas, para que así el desafortunado interlocutor les haga llegar el dinero sin demasiadas preguntas.

El primer paso para desenmascarar a un estafador es no dejarse llevar por el pánico

Sin embargo, hay una cosa que debes tener en mente. Habitualmente la elección de la víctima es totalmente aleatoria. Posiblemente los estafadores tengan una base de datos con números de teléfono y empiecen a llamar a todos.

Con tantas direcciones disponibles, tienen una sólida posibilidad de encontrar una madre que tenga un hijo que esté conduciendo un coche. Una situación muy común, ¿verdad?

Pero incluso con un grado tan alto de probabilidad, los estafadores desconocen el nombre del hijo, ni tampoco la marca del coche. En definitiva, no saben nada de las personas que van a estafar.

Por supuesto, hay excepciones, pero generalmente pasa de la forma que he descrito. Entonces, para evitar el fraude, la primera cosa que tienes que hacer es dejar a un lado las emociones (por supuesto, es difícil cuando te comunican una mala noticia) e intentar hacer una pregunta que el estafador no sea capaz de responder.

Por ejemplo, en nuestro caso mi madre podría haber preguntado a cuál de sus hijos se estaba refiriendo. El cibercriminal habría intentado evitar responder o incluso sentirse forzado a abandonar su plan inicial, pero al final no habría sido capaz de nombrar al hijo en cuestión. Luego el “policía” nunca habría empezado a hablar. Otra pregunta podría haber sido: “¿A quién está llamando?”. No obstante, mi madre actuó apropiadamente.

La segunda recomendación es: en cualquiera de los casos mencionados anteriormente, independientemente de cómo te afecte la “mala noticia”, trata de contactar con la persona en cuestión. Esto es lo que hizo mi madre. Tan pronto como los estafadores se dieron cuenta de que su víctima no había perdido la calma y que continuaba analizando la situación, los estafadores perdieron la confianza y colgaron inmediatamente.

Es más difícil lidiar con una llamada telefónica en términos de emociones, en comparación con los mensajes de texto, los mensajes instantáneos u otros canales escritos: podría ser que no tuvieras otro teléfono para comprobarlo y, mientras tanto, los cibercriminales utilizarían todas sus capacidades, desde la tonalidad de la voz a la interpretación. Así que, lo más importante es contener las emociones.

Aquí tienes un manual de instrucciones que te ayudará a desenmascarar una estafa telefónica:

  1. ¡No te dejes llevar por el pánico!
  2. ¡No aceptes nada sin antes comprobarlo!
  3. ¡No des dinero!
  4. Trata de contactar con la persona en cuestión.
  5. Haz preguntas que solo tu familiar o amigo podría responder.
  6. Por último, pero no menos importante, ¡llama a la policía! Este es el único modo de que nos concienciemos de este problema y lo intentemos prevenir. No nos referimos solo a los falsos mensajes para transferir dinero y ayudar a un ser querido a solucionar un grave problema. Lo mismo pasa con los ransomware o los Windows blockers, amenazas que los productos de Kaspersky Lab pueden eliminar fácilmente.

Estoy convencido de que hay otras formas de desenmascarar a los estafadores, así que sería interesante que dejes tus experiencias y consejos en el apartado de comentarios de este post. Entre todos podemos combatir las estafas y hacer de este mundo un lugar más seguro.