La mayoría de nosotros nos gusta pensar que somos demasiado inteligentes para ser atrapados por correo electrónico y teléfono estafas, pero en realidad ninguno de nosotros puede quedar atrapados por los defraudadores.
Sus trucos han ido mucho más allá del fax infame de un «príncipe nigeriano» usted nunca ha oído hablar de usted pidiendo dinero.
Ahora los fraudes son cada vez más sofisticados y que son mucho más propensos a escuchar a alguien de confianza
Los estafadores engañan a sus víctimas usando un tipo de manipulación psicológica conocida como «ingeniería social».
Se trata esencialmente de una estafa que influye en una persona a tomar medidas que pueden no estar en su mejor interés.
Con muchas defensas de seguridad técnicas en el lugar para evitar que los bancos y las compañías de ser hackeado directamente, es que los seres humanos que representan el punto débil que los delincuentes buscan orientar su campaña.
Ahora los fraudes son cada vez más sofisticados y que son mucho más propensos a escuchar a alguien de confianza.
Los estafadores engañan a sus víctimas usando un tipo de manipulación psicológica conocida como «ingeniería social».
Se trata esencialmente de una estafa que influye en una persona a tomar medidas que pueden no estar en su mejor interés.
Con muchas defensas de seguridad técnicas en el lugar para evitar que los bancos y las compañías de ser hackeado directamente, es que los seres humanos que representan el punto débil que los delincuentes buscan orientar su campaña.
Para explicar cómo se hace esto, el experto en seguridad y auto-proclamado «Hacker Humanos Chris Hadnagy utiliza la psicología detrás de la relación padre-hijo
«Los niños son personas que obtenemos que hagamos cosas que nunca había pensado que podríamos llegar a hacer», dice, y los mismos principios psicológicos se pueden aplicar al estafador.
Construyen una buena relación, hacernos como ellos, confiamos en ellos, ya menudo inyectamos un sentido de urgencia en el escenario, él dice: «Todo esto libera ciertas sustancias químicas en nuestro cerebro que nos permiten tomar una acción que quizá no deberíamos tomar. «
¿Por qué está creciendo?
El Fraude de ingeniería social ha sido identificado por la agencia policial internacional Interpol como una de las tendencias de fraude emergentes del mundo.
En los últimos dos años ha habido un aumento en este tipo de fraude, con pérdidas reportadas en 2015 a casi el doble de $ 1bn (£ 675m) – sin embargo, en comparación, el fraude mundial de tarjetas de crédito fue de $ 16 mil millones el año pasado.
Es un crimen lucrativo.
Usted no necesita un programador experto que hacer ingeniería social sólo alguien que está dispuesto a hablar con la gente o escribir correos electrónicos.
Además de esto, el crecimiento de la Internet ha jugado a favor en las manos de los criminales. Una parte clave de la ingeniería social es tener información sobre su objetivo.
Los delincuentes pueden obtener esta información de la compra de datos de la empresa hackeados y estudiar el perfil de medios sociales de su víctima en línea.
Vishing
A manera de ejemplo de lo señalado precedentemente en junio del año pasado (2015), Emma Watson, una mujer de negocios británico que estableció guarderías para niños, recibió una llamada telefónica del equipo de fraude de su banco.
Le dijeron que habían dejado de algunas transacciones inusuales en su cuenta, sino porque había sido comprometida tuvo que transferir su dinero en otras cuentas que habían creado en su nombre.
«Estaba atrapada en un fraude digital realizada en forma totalmente profesional, era una línea clara, sabían mi nombre, me llamaron por mi teléfono fijo, utilizaron todo el lenguaje», dice ella.
«Eran muy tranquilizador, diciendo: ‘Sé que este es un momento doloroso para ti y voy a ayudarle.
De hecho, no era su banco llamando a todos, pero los criminales de manera fraudulenta haciéndose pasar por equipo de fraude de su banco.
Emma terminó transfiriendo 100.000 £ en las cuentas de los estafadores en línea. Sólo una fracción de ella hasta el momento se ha remontado y regresó.
Este tipo de fraude se llama «vishing» donde los criminales persuaden víctimas a entregar datos personales o transferir dinero, a través del teléfono. Tienen una serie de técnicas a su disposiciónInformación: los criminales ya tienen su nombre, dirección, número de teléfono, datos bancarios – esencialmente el tipo de información que se puede esperar una verdadera persona que llama a tener.
– Urgencia: Te hacen creer que su dinero está en peligro y tienen que actuar con rapidez – el miedo a menudo lleva a la gente a actuar sin pensar
– Spoofing Teléfono: El número de teléfono aparece como si viene de otro lugar, por lo que al momento de recoger el teléfono que ya creen la persona que llama porque el número es convincente
– La celebración de la línea: En algunos casos, los criminales pueden mantener su línea telefónica, por lo que si usted cuelga para volver a llamar al banco, usted puede conseguir puso directamente a los estafadores.
– Ambiente: Se oye mucho ruido de fondo por lo que suena como un centro de llamadas en lugar de un tipo en un sótano – que o bien tienen un centro de llamadas, o se reproduce un CD de efectos de sonido
Chris Hadnagy tiene este consejo.
«No vuelvas a dar información personal, como la banca o tarjetas de crédito por teléfono a alguien que te ha llamado.
«Si usted recibe una llamada, colgar y llamar al número que aparece en el reverso de su tarjeta de crédito a través de un teléfono diferente al que ellos le pidieron a.»
Suplantación de identidad
Correos electrónicos de phishing han aumentado en número y tienen mucho más sofisticado.
Jessica Barker, un consultor de seguridad informática independiente, explica cómo funcionan.
«Ellos juegan en su confianza y que utilizan un frente, si se trata de un banco, el nombre de un amigo, o alguien que usted espera de las comunicaciones, y ponen urgencia en usted para tratar de preocuparse víctimas a responder.»
Chris Hadnagy dice que fue víctima del phishing sólo recientemente, y cita su siguiente experiencia:
«Yo tenía 30 cosas en orden de Amazon de ser enviado a este hotel en Las Vegas.
«En la semana que me voy de la oficina es una ruina, estoy empacando cajas, corriendo hacia atrás y adelante, y me salió el siguiente mensaje que decía simplemente: “uno de sus pedidos recientes no será enviado debido a un disminución de su tarjeta de crédito.
El correo electrónico parecía convincente como uno de Amazon. Chris hace clic en el enlace y se abrió lo que parecía una verdadera página de login Amazon
Él comenzó la tala hasta que levantó la vista y vio a la dirección en su navegador era de un sitio web ruso.
«No fue Amazon.com, y me voy ‘Woah, me acaban de phishing’. El mensaje era para dos cosas que nunca habíamos pedido. Es una lección que yo digo a la gente, si se golpea los disparadores emocionales adecuadas en el derecho tiempo, cualquier persona puede ser víctima de phishing «
Correos electrónicos de phishing pueden ser muy convincentes, la copia de branding y de correo electrónico ‘spoofing’ direcciones para que se vean genuino. Jessica Barker ofrece este consejo para detectar la estafa.
§ Coloque el mouse sobre el enlace para los detalles de la URL se van a plantear y mostrará si es válida, o que le llevará algún lugar irreconocibl
§ En caso de duda, no haga clic en el enlace
§ Abre una nueva página web en su navegador, vaya al sitio web, ingrese esa manera y ver si usted tiene una notificación de que hay
§ Si un correo electrónico parece auténtico póngase en contacto con el emisor a través de su web oficia
§ Nunca usar números de teléfono o enlaces proporcionados en el correo electrónico
Smishing
§ «Smishing» es SMISHING donde los mensajes de texto se envían tratando de animar a la gente a pagar dinero o hacer clic en enlaces sospechosos.
§ A veces, los atacantes intentan conseguir las víctimas en el teléfono mediante el envío de un mensaje de texto pidiendo que llamen a un número, con el fin de persuadirlos más.
§ Mensajes de texto no solicitados de números desconocidos deben levantar las campanas de alarma, pero a menudo los bancos hacer de texto a sus clientes por una variedad de razones.
§ En ese caso, usted debe llamar al banco usando un número de una cuenta bancaria o una fuente verificada, ni un mensaje de texto.