Las estafas siguen llegando hasta nosotros y son cada vez más difíciles de detectar. ¿Como? Los estafadores comenzaron a adaptarlos más a sus marcas. Esos somos… nosotros.
Las estafas personalizadas, como las llaman los expertos en seguridad, utilizan detalles sobre usted con la esperanza de engañarlo más fácilmente. Esta información proviene de fuentes ilícitas, como filtraciones e infracciones de datos, ataques de phishing exitosos, sitios web comprometidos y malware, así como de fuentes legítimas, como información de marketing, registros públicos y redes sociales. Como puedes imaginar, la variedad de datos puede abarcar una amplia gama, desde la ubicación hasta los hábitos de compra.
Pero, ¿cómo es una estafa personalizada? ¿Y cómo se identifica uno? Llevé estas preguntas (y otras) a una conversación con Steve Grobman, director de tecnología de McAfee, y descubrí que, al igual que los datos que un estafador puede tener sobre usted, los tipos de estafas que crea también se incluyen en un ámbito bastante amplio.
La estafa personalizada “general”
MundoPC
Este tipo de estafas tienden a dirigirse a grupos amplios, como un área geográfica específica. Las estafas de peajes se han personalizado, por ejemplo. Anteriormente, los mensajes que afirmaban que tenía tarifas impagas eran genéricos. Los mensajes de texto ahora se referirán al nombre del sistema y de peaje de su área, según el código de área de su número de teléfono.
Si usted no es una persona sospechosa por naturaleza, este enfoque actualizado puede tomarlo por sorpresa. El lenguaje suena más natural, a pesar de ser muy amplio. ¿Qué cambió? AI. Los estafadores pueden utilizar la IA para descubrir información regional e incorporarla rápidamente en los mensajes.
Los estafadores no necesitan saber mucho sobre usted para establecer este tipo de conexión. Extrapolarán esto de su información de contacto. Piense en el código de área de un número de teléfono o de un servicio específico relacionado con su proveedor de correo electrónico. Por ejemplo, recientemente vi correos electrónicos sobre los límites de almacenamiento de Google, afirmando que sus archivos pronto se eliminarán porque se ha quedado sin espacio.
La estafa personalizada “específica”
Aquí es donde todas estas filtraciones y violaciones de datos se convierten en un problema. Incluso cuando un volcado de datos sólo incluye detalles como el nombre y la ubicación (como una dirección), el mensaje fraudulento resultante puede parecer mucho más oficial. Puede dirigirse a usted por su nombre, dirigirse a su grupo de edad y/o centrarse en algo específico de su región. La información adicional permite una personalización adicional del mensaje.
Grobman llama a estas estafas “llenar los espacios en blanco”, donde una advertencia aterradora puede cambiar fácilmente su nombre y una entidad relevante para asustarlo. Para mi ubicación, la describió como “___(nombre)____, Departamento de _________ de California.”
(Un posible ejemplo sería: John, el Departamento de Vehículos Motorizados de California revocó su registro debido a tarifas impagas.)
Si coincide bien con su región, este enfoque podría hacer que haga clic o caiga en la estafa porque parece bastante realista.
La estafa “hiperpersonalizada”
Wegs
Este tipo de estafa personalizada es más insidiosa que directamente aterradora. (Sobre todo.) Grobman dice que se centran en el “estilo de vida”. Los estafadores utilizan lo que saben sobre sus hábitos, como los sitios web que ha visitado o los enlaces en los que ha hecho clic, para descubrir sus intereses. Luego se concentrarán en explorar esta información. Por ejemplo, si ha mostrado interés en perder peso, es posible que reciba un enlace a un medicamento falso para bajar de peso.
Las estafas hiperpersonalizadas también pueden tardar más en convertirse en fraude; piense en las estafas románticas, en las que el estafador utiliza información sobre usted para generar confianza. Tal vez sepan dónde fuiste a la escuela y lo utilicen para iniciar y construir relaciones. Cuanto más compartes, más lo incorporan a la relación que se está construyendo. Finalmente, comienzan las solicitudes de favores y dinero. O las comunicaciones, fotografías y otros detalles compartidos se convierten en material de chantaje, utilizado para extorsionar dinero a cambio de mantener el secreto.
A menudo, este tipo de estafas pueden parecer tan personales (y tan vergonzosas por haber caído en una) que muchas víctimas no le cuentan a nadie que fueron estafadas. Anteriormente, los jóvenes y las personas mayores eran el objetivo principal de los estafadores, ya que podían aprovecharse no sólo de la soledad, sino también de la falta de experiencia o de capacidades cognitivas disminuidas. Pero ahora, la amenaza de que esto se extienda a todos los grupos de edad es menor que antes… por eso tenemos que estar alerta.
Qué hacer si te estafaron
Primerorespira hondo. Es posible que se sienta abrumado por sus sentimientos, ya sea conmoción, vergüenza o vergüenza, pero esto es común y normal.
También común y normal: cometer este tipo de errores. Caer en una estafa realmente le puede pasar a cualquiera, incluso profesionales de seguridad experimentados.
Próximopide ayuda. El problema puede parecer enorme a primera vista, pero obtener ayuda evita que se convierta en un gran desastre. Puede comenzar con la página de asesoramiento al consumidor de la FTC, que enumera Escenarios de estafa comunes y qué pasos seguir a continuación.
Generalmente, primero desea resolver el problema inmediato. Supongamos que utilizó su número de tarjeta de crédito en un sitio web fraudulento o transfirió dinero a un “amigo especial”: avise a su banco sobre estas transacciones fraudulentas de inmediato. Cuanto más rápido actúes, más rápido podrás limitar el daño.
Mapa de tarjetas/Unsplash
O compartió su número de seguro social y se dio cuenta de su error. Agregue un congelamiento de seguridad a sus informes de crédito de inmediato y también agregue una alerta de seguridad por si acaso. (Sin embargo, congelar es la herramienta más poderosa, ya que evita que alguien verifique o abra crédito a su nombre hasta que usted permita el acceso temporalmente, lo que también se conoce como “descongelar” su informe).
Cuida también tu salud emocional. Básicamente, hablar con un amigo o familiar que pueda brindarle claridad o buenos comentarios puede ayudarlo mientras está en problemas. También puede contactar con su empleador o incluso con la policía si necesita ayuda para orientarse.
Cómo evitar estafas personalizadas
La triste realidad es que las estafas personalizadas podría Se han vuelto más comunes: herramientas para ayudar a los estafadores a seguir mejorando, gracias a los avances en IA. (Gracias, pero no gracias, AI.)
Queda por ver qué tan rápido sucederá esto: Grobman dice que los estafadores son dueños de negocios. Hacen lo que genera dinero, por lo que un cambio de enfoque sólo se produce cuando los esfuerzos actuales pierden rentabilidad. Y esto sucederá cuanto más mejoren las herramientas de concientización y detección. (Recuerde, los expertos en seguridad también tienen IA a su disposición). A medida que esta carrera continúa escalando, el cambio hacia una personalización cada vez mayor aumentará la dificultad de detectar mensajes legítimos entre los falsos.
Windows Security es una sólida opción antivirus gratuita que Microsoft mantiene actualizada automáticamente.
Fundición
Afortunadamente, las mejores medidas para protegerse son también las más sencillas. Tener software antivirus activo en su PC. Tenga cuidado al instalar aplicaciones en su computadora o teléfono. Mantenga su software actualizado, especialmente su navegador. para usar un administrador de contraseñas. Las aplicaciones y servicios han comenzado a incorporar más salvaguardas y protecciones; considérelo como un enfoque de vigilancia vecinal para la seguridad en línea.
¿La última pieza del rompecabezas? Tú. Los sitios web que elige visitar, el software que descarga, las extensiones del navegador que instala, los enlaces en los que hace clic en correos electrónicos y mensajes: todo esto también puede aumentar o disminuir su riesgo de quedar atrapado en una estafa. Navega por Internet sabiamente.
