¿QUÉ ES LA INGENIERÍA SOCIAL? CÓMO EVITAR QUE NOS TIMEN

Timos.por.Internet_01En una escena de la deliciosa película Matilda, Harry, el padre de la niña, vendedor de coches de segunda mano, estafador y embustero, le dice a su otro hijo que “cada minuto nace un primo”.

No sé si será cierto o no, pero lo que sí tengo claro es que no quiero que nadie me pueda llamar primo, y mucho menos que me lo tenga que llamar yo mismo. Y por eso intento protegerme ante la Ingeniería Social.

Pero ¿eso qué es? Pues, resumiendo mucho, una persona practica la ingeniería social cuando utiliza tretas y engaños para conseguir de otras ciertos beneficios, aprovechándose para ello de actitudes socialmente predecibles.

Por ejemplo, el antiguo y famoso “timo de la estampita” por el cual una persona se hacía pasar por disminuida psíquica y nos venía con “estampitas de santos” que eran billetes de 1000 pesetas, diciéndonos que nos las vendía por 500 pesetas. La codicia y el creernos más listos que él nos hacían aceptar el trato, y nos íbamos de allí pensando que le habíamos engañado “al pobrecito”… Hasta que descubríamos que los billetes eran falsos. Fantástico: Habíamos perdido 500 pesetas  ¿Quién engañó a quién? ¿Quién es el listo?.

Ahora, con las nuevas tecnologías, los timos sociales se han modernizado. Ya no es sólo que se trate de €uros en vez de pesetas, sino que se utilizan plataformas tecnológicas para hacer engaños mucho más sofisticados, anónimamente y “a distancia”, donde el riesgo de ser pillados es mucho más reducido.

Existen muchos tipos de engaños basados en la Ingeniería Social. Muchos se basan en el correo electrónico, ya que prácticamente todo el mundo tiene al menos una dirección.

Ejemplos:

  • Los que nos piden que accedamos a una página web para “confirmar” nuestros datos de acceso a las cuentas bancarias, porque el banco está haciendo “comprobaciones de seguridad”. Evidentemente, la web no es del banco, sino una copia más o menos trabajada, y lo que quieren obtener es nuestra contraseña de acceso para vaciarnos la cuenta o comprar cosas a nuestro cargo. A esto se le llama phising.
  • Los de la chica rusa que nos envía una foto porque le han hablado de nosotros y quiere conocernos y “establecer una relación de amistad”. En este caso, la foto no es tal, sino un programa informático que se instala en nuestro ordenador sin que lo sepamos y espía nuestras actividades, intentando acceder a nuestros datos y cuentas bancarias.
  • Los de la super empresa extranjera que está buscando candidatos para puestos de trabajo en nuestra zona, muy bien pagados y con poco esfuerzo (¿eso existe?). Estos buscan… bueno, más de lo mismo.
  • Y así un largo etcétera.

Hace mucho tiempo que los medios de comunicación, los expertos, la Policía y hasta los bancos avisan de este tipo de estafas. La pregunta es: Si la gente ya lo sabe, ¿tienen éxito? Pues si los timadores siguen intentándolo todos los días, será que sí. Hagamos números: Supongamos que yo envío un mensaje fraudulento a 10.000 posibles víctimas, cosa que me sale muy barata. Sólo con que “pique” un 1%, ya tengo 100 primos. Con esos, me pago las vacaciones y algo más.

Hasta aquí bien, pero ¿cómo evitamos que nos engañen? La respuesta es fácil, pero ponerla en práctica no siempre lo es tanto. Hace falta un poquito de constancia y de disciplina, y sobre todo ser muy cautos.

Para empezar, nunca hagas caso ni respondas a mensajes de procedencia desconocida, o que te parezcan raros o sospechosos. Bórralos directamente, sin pensártelo dos veces. Incluso hay quien ni siquiera responde las llamadas de números que no tiene en la guía de contactos de su móvil.

En ocasiones se reciben mensajes desde direcciones de personas, empresas o entidades financieras conocidas, pero que son falsos. Esto es posible porque hay virus que se dedican a recopilar direcciones de correo de nuestros contactos, para luego enviarles esos mensajes fraudulentos a todos ellos, indiscriminadamente. Si alguien me tenía a mí como contacto en su correo, me llegará un mensaje desde su dirección, sin que esa persona lo sepa. Yo he recibido mensajes fraudulentos enviados… ¡¡por mí mismo!!.

Pero, ¿qué hago si recibo un mensaje sospechoso de mi jefe, o de mi pareja,  o de alguien conocido? Lo mejor es ponerse en contacto con esa persona y preguntarle directamente. Si realmente quería decirnos algo importante, lo hará entonces. Y si no, puede que esa persona tenga un virus en su ordenador, y debería llamar a un buen técnico informático para que lo revise. Tal vez le estemos ahorrando un disgusto mayor…

Y esto no sucede sólo con el correo electrónico. También con mensajes SMS e incluso con llamadas telefónicas. Por ejemplo, recibimos un SMS de alguien que dice conocernos y que ha intentado ponerse en contacto con nosotros pero no lo ha conseguido, y quiere que le llamemos. Y resulta ser un teleoperador que quiere vendernos algo pagando nosotros la llamada, o cosas así.

Como conclusión, la mejor manera de protegernos nosotros mismos, y también a nuestros conocidos y a todos los demás, es ser prudentes. No es necesario llegar a ser paranoicos, pero un poquito (solamente un poquito) de desconfianza nos puede evitar un problema serio.

En el mundo siempre ha habido mucho listo que quiere aprovecharse de los demás, como el bueno de Harry, el de la película. “Picaresca” se le llama. E Internet no es ajeno a eso. Piensa que ahí fuera hay mucha gente que quiere hacerse con nuestro dinero y con nuestros datos (y no me refiero a los bancos o a Hacienda, que también).

Si lo consiguen, por lo menos que se lo hayan currado. No se lo pongamos fácil. No seamos primos. 😉