Publicitat
Publicitat

SEGURETAT

L'enginyeria social, clau en els enganys a través d'internet

Estafador busca... habitació De lloguer des del mar

Prometen un 40% de l'herència d'una persona a qui no coneixen de res o el pagament per avançat del lloguer d'un any d'una habitació en una ciutat a l'altra banda del món i de la qual no han vist ni una trista foto. Tot, a través de correus electrònics. L'enginyeria social guanya terreny a les estafes més tècniques. Els estafadors busquen guanyar-se la confiança de les seves víctimes perquè elles mateixes els facilitin un compte bancari, una contrasenya o perquè directament els facin un ingrés en concepte d'alguna cosa que no rebran mai. Anunciar una habitació de lloguer en portals com Idealista.com o Loquo pot arribar a ser quasi un esport de risc, tal com ha pogut comprovar aquest diari. N'hi ha prou amb una definició concisa i cap fotografia per demanar 370 euros mensuals pel lloguer d'una habitació. El resultat: 4 interessats la primera setmana. Tots 4, però, evidentment falsos.

Es diuen Rose, Specimen o Kate -tots amb perfil obert a Facebook- i, com es desprèn dels fòrums sobre estafes d'aquestes pàgines, són llançadors habituals d'hams. En el primer correu s'interessen per si l'habitació encara està disponible i si la resposta és afirmativa comencen a desplegar l'engany. Són treballadors de l'Agència de Guardacostes del Canadà o enginyers marítims.

Sigui com sigui, són "al mar" en el moment d'interessar-se per l'habitació, i després d'intercanviar alguns correus fent preguntes sobre les persones que viuen al pis o les mides de l'habitació informen que les transaccions econòmiques es faran per mitjà de Paypal -una plataforma que permet fer pagaments segurs a través de la xarxa-, i en el correu següent ja intenten aprofitar-se de la confiança generada. Asseguren que pagaran les quotes de 12 mesos i que, a més, ingressaran una quantitat extra -d'entre 300 i 500 euros- per si la víctima els pot fer el favor de transferir-la a un compte de Western Unionper finançar la seva mudança.

Suplantació d'identitat

El següent pas és el més tècnic de l'estafa. Tot un exemple de phishing o de suplantació d'identitat. La víctima rep un presumpte correu electrònic de Paypal -d'aparença real-, on s'informa que l'ingrés s'ha fet correctament. Amb pocs segons, arriba el correu de pressió: "Ja t'he fet l'ingrés, estic esperant que facis la transferència", aventura l'estafador. Si aquí obté la resposta desitjada i, sense comprovar el compte de Paypal, la víctima fa l'ingrés, la seva estratègia haurà funcionat. Això, però, "només passa en un percentatge ínfim dels casos", explica Helena Rifà, professora d'estudis d'informàtica, multimèdia i telecomunicació de la UOC. Una taxa d'èxit baixa, però suficient per seguir provant sort. "El que fan és manipulació psicològica, no es tracta tant de desenvolupar tecnologies gaire sofisticades com de crear un vincle amb l'estafat perquè no dubti a l'hora de fer el que l'estafador vol", explica Rifà, que remarca que la millor manera de prevenir-se d'aquest tipus d'estafes no és tant fixar-se en els correus electrònics -"poden tenir aparences molt fiables"- com "desconfiar per norma".

El psicòleg Jaume Almenara afegeix que és clau perquè una estafa passi per creïble que el discurs "avanci pas a pas i que l'estafador vagi adaptant-lo sense estridències". Pel que fa a les falses promeses de grans negocis que s'ofereixen en aquests correus electrònics, assegura que funcionen pel mateix motiu que la loteria: "Es promet una recompensa que requereix poc esforç". Sobre els països des dels quals és més habitual que es facin aquest tipus d'enganys, Rifà explica que és difícil de determinar perquè els estafadors "acostumen a fer passar els diners pels estats amb menys controls bancaris, com ara Rússia i els del Sud-est Asiàtic" per esborrar-ne el rastre al màxim.

Més continguts de

PUBLICITAT
PUBLICITAT
PUBLICITAT