Al hacerse pasar por alguien de su empresa, un estafador que se ha ganado una "deuda social" puede lograr que usted acepte solicitudes inusuales. Elenco de miles/Shutterstock

No pasa un día sin un titular sobre una víctima siendo estafada y perdiendo dinero. Se nos advierte constantemente sobre nuevas estafas y sobre cómo mantenernos a salvo de los ciberdelincuentes. Scamwatch tiene no hay escasez de recursos también.

Entonces, ¿por qué se sigue estafando a la gente, y a veces de forma espectacular?

Los estafadores utilizan técnicas psicológicas sofisticadas. Explotan nuestras vulnerabilidades humanas más profundas y pasan por alto el pensamiento racional para aprovechar nuestras respuestas emocionales.

Esta "guerra psicológica” obliga a las víctimas a tomar decisiones impulsivas. A veces, los estafadores difunden sus métodos entre muchas víctimas potenciales para ver quién es vulnerable. Otras veces, los delincuentes se centran en una persona específica.

gráfico de suscripción interior

Analicemos algunas de estas técnicas psicológicas y cómo defenderse de ellas.

1. Llamadas telefónicas aleatorias

Los estafadores comienzan con pequeñas solicitudes para establecer un sentido de compromiso. Después de aceptar estas solicitudes menores, es más probable que cumplamos con demandas mayores, impulsados ​​por el deseo de actuar de manera consistente.

La llamada no provendrá de un número de tus contactos o de uno que reconozcas, pero el estafador puede hacerse pasar por alguien a quien contrataste para trabajar en tu casa, o tal vez uno de tus hijos que usa el teléfono de un amigo para llamarte.

Si se trata de un estafador, tal vez mantenerte al teléfono durante mucho tiempo les dé la oportunidad de descubrir cosas sobre ti o sobre personas que conoces. Pueden utilizar esta información inmediatamente o en una fecha posterior.

2. Crear una sensación de urgencia

Los estafadores inventan escenarios que requieren acción inmediata, como afirmar que una cuenta bancaria está en riesgo de cierre o que una oferta está a punto de vencer. Esta táctica tiene como objetivo evitar que las víctimas evalúen la situación de manera lógica o busquen consejo, presionándolas para que tomen decisiones apresuradas.

El estafador crea una situación artificial en la que usted tiene miedo de hacer algo que normalmente no haría. llamadas fraudulentas alegando ser de la Oficina de Impuestos de Australia (ATO) son un gran ejemplo. Tienes una deuda que pagar (aparentemente) y las cosas te irán mal si no pagas ahora.

Los estafadores juegan con sus emociones para provocar reacciones que nublan el juicio. Pueden amenazar con problemas legales para infundir miedo, prometer altos rendimientos de las inversiones para explotar la codicia o compartir historias angustiosas inventadas para provocar simpatía y asistencia financiera.

3. Establecer una buena relación con una conversación informal

A través de una conversación prolongada, los estafadores construyen un compromiso psicológico con su plan. Nadie llega muy lejos simplemente exigiendo tu contraseña, pero es natural ser amigable con las personas que son amigables con nosotros.

Después de permanecer en la línea durante largos períodos de tiempo, la víctima también se fatiga cognitivamente. Esto no sólo hace que la víctima esté más abierta a sugerencias, sino que también la aísla de amigos o familiares que podrían reconocer y contrarrestar la estafa.

4. Ayúdame a ayudarte

En este caso, el estafador crea una situación en la que te ayuda a resolver un problema real o imaginario (que realmente creó). Hacen su “magia informática” y el problema desaparece.

Luego te piden algo que normalmente no harías y lo haces por la “deuda social”: ellos te ayudaron primero.

Por ejemplo, un pirata informático podría atacar una red corporativa y provocar su ralentización. Luego lo llaman, haciéndose pasar por alguien de su organización, tal vez como un empleado reciente que aún no está en la lista de contactos de la empresa. Te "ayudan" apagando el ataque, dejándote adecuadamente agradecido.

Quizás una semana después, vuelven a llamar y solicitan información confidencial, como la contraseña del director ejecutivo. Tú sabes qué La política de la empresa es no divulgarla, pero el estafador le preguntará si lo recuerda (por supuesto que sí) y le dará una excusa de por qué realmente necesita esta contraseña.

El saldo de la deuda social dice que les ayudaréis.

5. Apelar a la autoridad

Al hacerse pasar por gerentes directos, funcionarios de agencias gubernamentales, bancos u otros organismos autorizados, los estafadores explotan nuestra tendencia natural a obedecer la autoridad.

Estas estafas operan con distintos niveles de sofisticación. La versión simple: su gerente le envía un mensaje con un urgente Solicite comprar algunas tarjetas de regalo y enviar sus números.

La versión compleja: su gerente llama y le pide transferir urgentemente una gran suma de dinero a una cuenta que no reconoce. haces esto porque suena exactamente como tu jefe por teléfono, pero el estafador está usando una voz deepfake. En un importante caso reciente en Hong Kong, una estafa de este tipo incluso involucró a un videollamada profunda.

Esto es un gran desafío porque las herramientas de inteligencia artificial, como VALL-E de Microsoft, pueden crear una voz falsa utilizando sólo tres segundos de audio muestreado de una persona real.

¿Cómo defenderse de una estafa?

Primero y ante todo, verificar identidad. Encuentre otra forma de contactar a la persona para verificar quién es. Por ejemplo, puede llamar a un número genérico de la empresa y solicitar que lo conecten.

Frente a los desenfrenados deepfakes de voz, puede resultar útil Acuerde una “palabra de seguridad” con los miembros de su familia.. Si llaman desde un número no reconocido y no escuchas la palabra de seguridad, simplemente cuelga.

Cuidado con tácticas de presión. Si la conversación avanza demasiado rápido, recuerde que el problema de otra persona no es responsabilidad suya. Deténgase y analice el problema con un colega o familiar para realizar una verificación de cordura. Una empresa legítima no tendrá ningún problema con que usted haga esto.

Por último, si no estás seguro del más mínimo detalle, lo más sencillo es colgar o no responder. Si realmente tiene una deuda tributaria, la ATO le escribirá.La conversación

Mike Johnstone, Investigador de Seguridad, Profesor Asociado en Sistemas Resilientes, Universidad Edith Cowan y Georgia Psaroulis, Compañero de investigación post-doctoral, Universidad Edith Cowan

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.