El fraude en línea va en aumento. Según un informe del FBI, los consumidores estadounidenses perdieron 12.500 millones de dólares a causa del cibercrimen el año pasado, un aumento del 22% respecto al año anterior. Los ciberdelincuentes utilizan trucos psicológicos para engañar a las víctimas y obligarlas a entregar dinero, y sus métodos son cada vez más sofisticados. Publican anuncios falsos en plataformas de redes sociales, envían correos electrónicos que contienen enlaces de phishing y malware y, recientemente, en el área de Boston, exigen el pago de peajes impagos a través de mensajes de texto.
La revista preguntó a Bruce Schneier, experto en ciberseguridad y profesor adjunto de políticas públicas en la Escuela Kennedy de Harvard, qué pueden hacer los gobiernos, las empresas de tecnología y los consumidores para prevenir el fraude en línea. Esta entrevista ha sido editada para mayor extensión y claridad.
Mucha gente piensa que sólo se engaña a las personas mayores. ¿Quién no caería en una estafa?
Que te enamores de ellos o no no es una función de la inteligencia o la educación. El fraude afecta a las personas independientemente de su edad, nivel de ingresos, educación o coeficiente intelectual. En cierto sentido, incluso las personas inteligentes se convierten en víctimas porque piensan que no les puede pasar a ellos. Dicen: “Soy demasiado inteligente para caer en eso”, y lo hacen porque podrían pillarlos en un mal día. Cory Doctorow, autor y activista del ciberespacio, escribió un ensayo sobre cómo fue estafado por un banco con un mensaje falso el mismo día que el banco fracasó. ¿O recuerda el correo electrónico de phishing de 2016 en el que el presidente de campaña de Hillary Clinton, John Podesta, hizo clic y que condujo a la filtración del correo electrónico del Comité Nacional Demócrata? Le puede pasar a cualquiera.
¿Cómo han cambiado los métodos de los estafadores a medida que se desarrolló la tecnología?
Esto no es diferente del antiguo método de los estafadores que se topan contigo en la calle y te hablan. La diferencia es que online puedes hacerlo millones de veces. Lo que ha cambiado es la velocidad y la escala, pero si lees sobre las grandes estafas de la década de 1920, fueron igual de rentables.
Según el FBI, los consumidores perdieron 12.500 millones de dólares a causa del fraude cibernético el año pasado.
Es difícil saber si los números son exactos. Muchas personas no denuncian el fraude porque les da vergüenza convertirse en víctimas de fraude. Te engañan, te estafan, te roban mucho dinero y te sientes fatal. Lo siento por las víctimas del fraude.
¿La IA dificultará la detección del fraude online?
Estamos empezando a ver correos electrónicos de phishing generados por IA, vídeos falsos generados por IA y llamadas telefónicas falsas generadas por IA. Además, están aumentando las estafas dirigidas, en las que los estafadores se dirigen a los directores financieros de las empresas haciéndose pasar por directores ejecutivos. Si preguntas cómo prevenirlo, la respuesta es que no lo sabemos.
Las criptomonedas parecen ser el método de pago más común para el fraude. ¿porqué es eso?
Es una manera fácil de mover dinero. El fraude en línea se ha vuelto más fácil con las criptomonedas que pueden transferir riqueza de manera irrevocable al instante. Los estafadores suelen pedir a sus víctimas que paguen en Bitcoin. Podemos rastrear el aumento tanto del ransomware como del fraude en línea contra las criptomonedas.
Los sistemas bancarios tienen capacidades mejoradas para bloquear transacciones sospechosas. Si intentas enviar dinero a Rusia, tu banco te llamará y te preguntará: “¿Qué estás haciendo?”. Pero si envías dinero a un estafador ruso mediante criptomonedas, nadie se dará cuenta. Puede valer la pena endurecer las regulaciones incluso si solo dificulta que la gente común compre y venda criptomonedas. Las criptomonedas son un desastre en muchos sentidos. Escribí un ensayo al respecto.
Bruce Schneier.
Niles Singer/Fotógrafo del personal de la Universidad de Harvard
¿Es una solicitud de pago de Bitcoin una señal de alerta?
Sí, pero la persona que cae en la estafa ya la ha comprado cuando se entera de que debe realizarse una transacción de Bitcoin, y lo que normalmente sería una señal de alerta no lo es. El objetivo de una estafa es una estratagema emocional. El engaño funciona porque juega con las emociones. Por eso es difícil regularlo o prevenirlo.
¿Cuál es la responsabilidad de las empresas de redes sociales de detectar anuncios falsos que puedan dar lugar a fraude?
Sería fantástico si Facebook, Twitter e Instagram eliminaran los anuncios falsos. Los anuncios falsos generan los mismos ingresos que los anuncios reales, por lo que no obtendrás buenos resultados. ¿Por qué deberíamos mostrarlo? Es rentable.
Cuando hablamos de la responsabilidad de las empresas de redes sociales, debemos entender que los clientes de Facebook son anunciantes. Nosotros, las personas que usamos Facebook, somos el producto. ¿Es Facebook responsable ante sus clientes? Ciertamente lo hacen, y les está yendo bien a sus clientes porque les están dando dinero. ¿Funcionará nuestro producto? Esperamos que lo hagan, pero hay pocos incentivos financieros.
La vigilancia es el modelo de negocio de Internet. Facebook y Google ganan dinero espiándote. Utilizan su información personal para manipularlo y venden el derecho de manipularlo a empresas de publicidad. Que modelo de negocio tan cutre. El modelo de negocio podría declararse ilegal, pero eso es muy poco probable, ya que requeriría repensar cómo ganan dinero las empresas de tecnología. Sin embargo, existen muchas alternativas. Puede imaginarse exigir a las empresas que se basen en suscripciones o exigir publicidad no personalizada. Cuando ve un anuncio hoy, es un anuncio dirigido que se le envía en función de la información proporcionada por las empresas de tecnología mediante el seguimiento de sus búsquedas y publicaciones.
¿Deberían los gobiernos regular las empresas de redes sociales y exigirles que se sometan a pruebas para detectar actividades fraudulentas?
No conozco ninguna normativa que pueda reducir el fraude en línea. Porque si alguien empieza a enviarte mensajes de texto, empieza a chatear, te informa sobre oportunidades de inversión y empieza a entregarte dinero, ¿qué pueden hacer las nuevas regulaciones para evitarlo? ¿eso? Ya es ilegal.
Sin embargo, me gustaría que las empresas reforzaran aún más su proceso de selección. Creo que una regulación integral de la privacidad en Estados Unidos es importante, pero algunos proyectos de ley se han estancado. Europa tiene un Reglamento General de Protección de Datos, que incluye protecciones de privacidad y sanciones para las empresas que no lo cumplan. Eso es bueno, pero todavía no es genial. Varios estados del país ya han promulgado leyes similares al RGPD. En la clase que doy cada año, dibujamos un mapa de estados con regulaciones de privacidad, y cada año más estados siguen esta tendencia.
No haga clic en correos electrónicos inesperados ni responda mensajes de texto
Contiene enlaces y puede dar lugar a fraude.
Tenga cuidado con las oportunidades amorosas, profesionales o de inversión que parecen demasiado buenas para ser verdad.
Para detectar y evitar estafas, visite fbi.gov/scams o ftc.gov/scams.
¿Tiene algún consejo para evitar estafas en línea?
No existe un consejo específico para evitar caer en estafas en línea, pero aquí hay algunos consejos que probablemente haya recibido a lo largo de su vida:
Es difícil pensar en consejos. Porque cuando estás en una posición vulnerable, no recuerdas ni escuchas esas pistas. Las estafas tienen como objetivo la psicología humana y, al igual que las estafas fuera de línea a lo largo de la historia, intentan engañarte haciéndote creer algo que no es cierto y pagar por algo que no es lo que pensabas. No hay nada nuevo ahí. Lo nuevo es la escala y cómo las criptomonedas lo han hecho más fácil. Pero al igual que las estafas fuera de línea, las estafas en línea pueden involucrar cualquier cosa que esté influenciada por las emociones humanas, incluido el amor, las inversiones y la filantropía. Entonces, de repente, dejas de pensar, te emocionas y, en retrospectiva, haces algo estúpido.
Hay que tener un buen detector de tonterías, pero aunque lo tengas, seguirás cometiendo errores. Creo que tengo un buen detector de chorradas, pero también creo que tengo suerte. No digo: “Nunca me dejaré engañar”. Porque algo podría pasar la próxima semana.
