La Ingeniería Social, hablemos del estafador de Tinder

El estafador de Tinder, un documental de Netflix.
El estafador de Tinder, un documental de Netflix. / Netflix
Vielsa Gómez
11 de abril 2022 - 14:32

Cuando escuché por primera vez sobre este documental de Netflix, les confieso que dije que no perdería el tiempo en verlo, sentí que era una ofensa para todas las mujeres.

Sin embargo, mi socia me comentó que había visto los primeros minutos y creía que era un tema interesante para un blog, al principio lo vi como una broma, pero luego de meditarlo me dije que no perdía nada con verlo, más que un par de minutos y además podía poner el video en 1.5x para verlo más rápido.

Los primeros 10 minutos estaba con mi venda de prejuicios, para mi sorpresa pasados estos minutos, encontré que era un tema interesante del cual hoy voy a hablarles.

Veamos el documental desde la perspectiva de las estafas utilizando perfiles en plataformas de citas, una estafa que inicia en el mundo digital y llega al mundo físico, trayendo consecuencias no sólo económicas, también emocionales para las víctimas, pues todos nos creemos jueces.

Es normal que las víctimas de estafa como las explicadas en el documental no lo informen por las críticas que se generan, normalizamos la estafa y culpamos a la víctima, pues es acusada de negligencia, ingenuidad, entre otras características no positivas.

Normalizamos la estafa y culpamos a la víctima, pues es acusada de negligencia, ingenuidad, entre otras características no positivas.
Normalizamos la estafa y culpamos a la víctima, pues es acusada de negligencia, ingenuidad, entre otras características no positivas.

Antes de continuar hablando sobre los aspectos psicológicos o morales, veamos las implicaciones de seguridad de la información que nos deja como aprendizaje este documental:

1. ¿Qué es la ingeniería social?: son diversas acciones maliciosas que se realizan por medio de las interacciones humanas, no solamente pasa en el mundo digital, también en el día a día (cara a cara) puedes estar siendo vulnerable por medio de esta técnica, los delincuentes utilizan la manipulación psicológica para engañar a las personas y que comentan errores de seguridad, entreguen información confidencial o realicen acciones de riesgo.

En resumen la ingeniería social es el arte de la manipulación humana que busca explotar los errores y comportamientos humanos con fines fraudulentos.

2. ¿Por qué es peligrosa la ingeniería social? Un ataque de ingeniería social no busca la vulnerabilidad de un software o hardware, persigue el error humano, el exceso de confianza, el miedo o curiosidad, manipulando los sentimientos y emociones de las personas.

3. ¿Cuáles son los objetivos de los ataques de ingeniería social? A los atacantes que utilizan esta técnica se les llama ingenieros sociales y en general persiguen uno de estos dos objetivos: Sabotaje (interrumpir o corromper) o Robo (obtener objetos de valor como información o dinero).

4. Más del 90% de los hackeos exitosos comienzan con un tipo de ataque de ingeniería social llamado phishing.

5. Ejemplos de ataques de ingeniería social:

  • Suplantación de identidad:

Phishing: es una estafa en línea haciendo uso del correo electrónico para obtener información confidencial, se hacen pasar por instituciones o personas de confianza.

Vishing y Smishing: similar al phishing, pero en este caso el estafador utiliza llamadas o mensajes para obtener la información requerida para la estafa.

Pretexting: el atacante crea un escenario haciéndose pasar por alguien en una posición de poder para que de esta forma la víctima se sienta en la obligación de ejecutar la acción solicitada.

  • Baiting: estamos por la internet y nos brindan un regalo como una plantilla gratis, al tratar de descargar la plantilla nos pide información confidencial.
  • CryptoROM: fraude financiero haciendo uso de aplicaciones de citas en donde un supuesto amigo (perfil falso) invita a invertir en aplicaciones de comercio de criptomonedas falsas.

Perfiles falsos: un perfil de una persona o entidad que no es la real o simplemente no existe en el mundo real.

Al conocer un poco sobre la ingeniería social podemos notar que cualquier persona puede ser víctima de una estafa de este tipo.
Al conocer un poco sobre la ingeniería social podemos notar que cualquier persona puede ser víctima de una estafa de este tipo.

Al conocer un poco sobre la ingeniería social podemos notar que cualquier persona puede ser víctima de una estafa de este tipo.

Las aplicaciones de citas son utilizadas para buscar parejas en diversos contextos, pero también como cualquier red con interacción social, son un espacio en donde compartimos información y presentamos un perfil.

Un estafador busca en estas redes crear una conexión romántica o de amistad para conseguir la confianza de las víctimas y obtener algo a cambio, ahora, no necesariamente utiliza solo las plataformas de citas, puede hacer uso de cualquier red social o aplicación en línea que le permita una conexión, incluso un ingeniero social con buenas habilidades de comunicación puede ejecutar su estafa cara a cara, es decir, el riesgo traspasa al mundo digital.

A los estafadores que involucran emociones románticas, se les llama estafadores románticos y son peligrosos pues utilizan técnicas de abuso psicológico además de las de ingeniería social para llegar a su fin, el estafador crea una historia que debe ser desarrollada a cabalidad para cumplir con sus objetivos que puede ser acceso a cuentas, hacerse con una propiedad o envíos de dinero.

Las estafas románticas para el año 2021 estaban entre los delitos cibernéticos más reportados en Estados Unidos, estas estafas siguen en aumento reportando pérdidas de USD 600 millones. (Datos de ESET Latam).

El estafador evalúa el perfil de la víctima y conoce sus vulnerabilidades emocionales, por ejemplo, la víctima puede estar pasando por una ruptura, pérdida, ser víctima de abuso doméstico o cambio significativo en su vida.

El delincuente crea una conexión emocional, esto apoya a que la víctima decida hacer una acción en pro de ayudar al estafador, muchos de estos abusos son similares a los de abuso doméstico, esta es otra de las razones por la que a las personas les cuesta darse cuenta del engaño. Las diversas técnicas que utiliza el estafador nublan la capacidad de la víctima para identificar la estafa.

Los pasos para un engaño… Lo primero que hace el estafador es hacer un estudio de perfiles en las diversas redes que cumplan con su objetivo, luego selecciona a las víctimas, pues lo normal es que sean más de una para escoger el mejor perfil para el fraude. Con análisis del perfil y preferencias inicia la fase de conexión, entablando la relación ideal para el fraude, que puede ser desde una relación amorosa o cercana de amistad

. La siguiente etapa es crear la historia de urgencia/riesgo/etc para conseguir que la víctima se comprometa con la estafa, al pasar los días va aumentando las demandas y evalúa si la persona está dispuesta a cumplir sus solicitudes en un periodo de tiempo, al momento de negativas la siguiente fase es el miedo (amenazas).

Veamos el siguiente contexto, si un amigo muy cercano está en problemas, por ejemplo, se fue de viaje y nos informa que le robaron y nos pide ayuda ¿cuál sería su respuesta?

Lo más probable es que le enviemos el dinero, es decir realicemos la acción de confianza. Ahora, y si la persona que nos solicita el dinero es nuestra pareja con la que llevamos saliendo un tiempo y estamos hablando de planes a futuro, qué pasaría si nos solicita ayuda si le sucede el mismo escenario.

Como vemos en estos dos ejemplos, no debemos hacer juicios y decir esto no me pasaría a mi, los estafadores se pueden presentar de diversas formas, como amigos, enamorados, vecinos, socios, entre otros roles. La confianza debe ser establecida bajo premisas de conocer realmente a la persona con la que estás interactuando antes de realizar una acción, como compartir información o dinero.

Antes de iniciar una relación en línea, investiga la veracidad del perfil.
Antes de iniciar una relación en línea, investiga la veracidad del perfil.

¿Cómo evitar el fraude?

Tenemos un perfil, huella y reputación en línea, cuida estos tres aspectos y lleva una salud digital adecuada, no compartas información que sea irrelevante para tus objetivos en el mundo digital, tampoco compartas tu geolocalización, documentos como pasaportes o pasajes de vuelos, datos de tu estado financiero, en fin, ten cuidado con lo que compartes en internet.

Antes de iniciar una relación en línea, investiga la veracidad del perfil, si notas que las imágenes de sus perfiles son muy perfectas, analiza que no sean imágenes alteradas, busca su imagen en Google Fotos o solicita apoyo de un especialista, si, se que suena exagerado, pero ¿cuánto estás dispuesto a pagar por una relación?. De igual manera si estás en el mundo físico busca su perfil, recuerda que las estafas no solo se dan en el mundo digital.

Mira la historia, normalmente el estafador crea una historia muy elaborada, no le gusta hacer videollamadas, inventa que su internet no es bueno, que vive en otro país, un sinnúmero de excusas para que las interacciones no sean en persona o en lugares ocultos. El fraude siempre tiene que ver con obtener algo a cambio, dinero, información confidencial o propiedades, que esto sea una alarma para ti.

En conclusión, te invito a ver el documental, con la mentalidad de que la ingeniería social es la protagonista, vamos a observar que existen diversas formas de fraudes, en el caso del fraude romántico nuestras emociones e inteligencia emocional juegan un papel importante que le permiten a los estafadores hacer realidad el engaño. Si eres víctima de este tipo de estafas, no debes sentirte mal, estos señores son especialistas en la manipulación y cualquiera de nosotros puede caer en su engaño, denúncialo y no permitas que otras personas sean víctima del estafador. Gracias por leer el artículo, te invito a compartirlo si crees que puede ayudar a alguién.

Les dejo la URL del documental de Netflix para que lo vean y me comenten que opinan:

https://www.netflix.com/title/81254340

¡Gracias por leerme, hasta el siguiente cibersnack!

Si te lo perdiste
Lo último
stats