@NataliaGnecco
“Hacía mucho tiempo no me sentía enamorada. Cada vez que hablaba con Marc encontraba muchas cosas en común, comenzando por nuestros trabajos absorbentes, el divorcio, los compromisos familiares y las ganas de amar a alguien. Poco a poco fui cayendo en la trampa: sabía dónde trabajaba, mis rutinas, mis amigos, los lugares que frecuentaba, le mandaba fotos de mi hijo, de mis restaurantes preferidos, conciertos, compras etc.
Teníamos planes para vernos pronto en República Dominicana, pero empecé a notar que se contradecía y al tratar de confirmar en internet la información que me daba era como si fuera un fantasma. No había rastro de él por ninguna parte, solo su perfil de Instagram, porque aseguraba que desea emprender una nueva vida…
Ante mis cuestionamientos sobre sus viajes de trabajo, los videos con su hijo que nunca me enviaba, un día me escribió para decirme que había perdido su trabajo, además le habían descubierto un cáncer muy agresivo a su madre y necesitaba urgentemente que le prestara 10 mil dólares.
En ese momento me caí de la nube, solo teníamos un mes de conocernos, me di cuenta que tanta belleza era mentira, porque se trataba de una extorsión y lo bloqueé muerta del susto porque sabía demasiado sobre mí. Lo reporté por falsa identidad en Instagram y estaba tranquila porque nunca compartí ni fotos, ni videos íntimos con él. Tuve mucha suerte”.
La experiencia de Angélica, administradora de 40 años se suma a la de muchas otras mujeres y hombres no tan afortunados que han caído rendidos ante la famosa “honey tramp”, pagando grandes cantidades de dinero por extorsiones, producto de una relación amorosa que se inicia en redes sociales. ¿Pero por qué caen adultos en la trampa de miel con tanta facilidad? ¿Acaso es falta de malicia?
Roberto, un experto en crimen cibernético que prefiere mantener su nombre en el anonimato, me informa que estos estafadores son muy ágiles, poseen mucha información de las víctimas y saben cómo engancharlas emocionalmente, por eso hacen parte de lo que se conoce como ingeniería social, un término utilizado para una amplia gama de actividades maliciosas realizadas a través de interacciones humanas.
SE (Social Engineering) o ingeniería social utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o divulguen información confidencial, hay que entender que son expertos y pueden envolver a sus víctimas con mucha astucia. Los ataques de ingeniería social ocurren en varios pasos.
Un perpetrador primero investiga a la víctima para recopilar la información de fondo necesaria, como los posibles puntos de entrada y los débiles protocolos de seguridad necesarios para proceder con el ataque. Luego, el atacante se mueve para ganarse la confianza de la víctima y proporcionar estímulos para acciones posteriores que rompen las prácticas de seguridad, como revelar información confidencial u otorgar acceso a recursos críticos.
Existen alrededor de 12 tipos de ataques de SE como hostigamiento, suplantación de identidad o phishing; spear phishing, pretexting, scareware, hundimiento de agua, robo por desviación, navegación, rouge, Quid pro quo y honey trapping, (trampa de miel) éste último que reporta Angélica es uno de los métodos más populares, pues con la llegada de eHarmony, OKCupid, Tinder y otros servicios de citas, más personas están creando un perfil en línea. Sin embargo, no todos son verdaderos y esto se aplica también para Instagram y Facebook, donde los casos de phishing están en auge.
Helena, publicista de 34 años confiesa: “a veces las mujeres nos desesperamos con la presión social, pareciera que estar solas es un delito, así seamos trabajadoras, independientes, equilibradas, pero si por X ó Y razón no tenemos pareja, la familia, los amigos, los colegas del trabajo se confabulan para decirte: “tan bonita y tan sola, entra a Tinder, hay que ayudarse, consíguete un novio virtual, muchas se han casado y están felices, etc, etc”. Fue así como Martha, una amiga que vive en Atlanta cayó en la trampa y pidió un préstamo por una millonada para ayudarle a su “noviecito virtual” a pagar un abogado que le ayudara a entrar de nuevo a Estados Unidos, para poderse casar con ella. El tipo se esfumó una vez que consiguió el dinero.”
Por su parte Miguel, un experimentado webmaster cuenta que el mercado ofrece ahora tantos aplicativos gratuitos que cometemos el error de dejar un correo y nuestro password, cuando descargamos el “regalito”, por eso en Canadá existe una campaña para alertar a los usuarios que pueden ser presa fácil para los ingenieros sociales. El texto del mensaje dice: “hola Miguel, al descargar el APP y darnos tus datos, hemos podido acceder a tu celular, sabemos todos tus secretos, las páginas porno que visitas, hemos grabado lo que haces en privado y vamos infectar el celular con un virus mortal sino transfieres U$ 800 a nuestra billetera Bitcoin… Siempre debes pensar en tu seguridad. Esperamos que este caso te enseñe a guardar secretos. “
Los adolescentes no se salvan
Mónica, de 45 años tiene una hija de 15 y a pesar que le advierte con frecuencia que no debe hablar con extraños en las redes, siente que no es suficiente. “mi hija es muy juiciosa, obediente, buena estudiante, no tengo queja de ella, pero no me cree cuando le insisto en que no publique tanta información en las redes, porque hay mucho peligro. Tiene que decirle alguien más, para que se concientice, porque Tatiana piensa que yo exagero”.
La mamá de Tatiana no está lejos de la realidad, los jóvenes también caen en la trampa de estos depredadores, por eso la campaña “Say No” de la Agencia de la Unión Europea para la Cooperación Policial (Europol) está siendo divulgada en varios idiomas, pues atraer a usuarios de internet ingenuos hacia relaciones románticas falsas para buscar amor en línea se ha convertido en una tendencia, que también se conoce como Catfishing.
Los delincuentes se acercan a los jóvenes de manera virtual para obtener fotos sexuales o videos íntimos. El primer paso es hacerlos sentir especiales, simulando ser un amigo/ amiga, luego les dicen cosas bonitas para ganarse la confianza, hasta llegar a una conversación “caliente” y realizar actos íntimos en línea. Una vez que se apoderan del material, pueden exigirles que les envíen más o pedir dinero, amenazando con publicar las imágenes en internet o compartirlas con amigos y familiares si no haces lo que dicen. Además, usan métodos de persuasión eficaces para hacer sentir culpable a sus víctimas y evitar que reciban ayuda.
Mientras la Europol se encarga de informar que la coerción y extorsión sexual en línea son un crimen, en Colombia existe un Centro Cibernético, con un CAI virtual, que también se encarga de advertir a jóvenes y adultos para que no caigan en la trampa, con mensajes en las redes como:
“El estafador «Romeo» contacta a su víctima “Julieta”, crea un lazo afectivo y le pide dinero aprovechándose de sus sentimientos #Estafa”
“Si usted está solo(a) en #AmoryAmistad, no se afane buscando príncipes/princesas por Internet: Un amor virtual podría convertirse en un problema real cuando compartimos fotos/videos íntimos ¿Realmente es quien dice ser? #Grooming”.
¿Qué hacer?
El Centro Cibernético de la Policía Nacional recibe denuncias y lo más importante brinda apoyo a las víctimas, pues lidiar con el sentimiento de impotencia es difícil y a veces la culpabilidad es tan grande que hay jovencitas que se han suicidado a causa de la extorsión.
Asimismo, el FBI cuenta con una página muy ágil para presentar las denuncias, se trata del Centro de Denuncia de Delitos en Internet. El IC3 acepta quejas de delitos en línea por Internet de la víctima real o de un tercero al demandante y son claros al advertir que pueden procesar mejor la queja si reciben información precisa y completa, por eso solicitan desde el nombre de la víctima, dirección, teléfono y correo electrónico, hasta detalles específicos sobre cómo ha sido victimizada.
El IC3 se fundó en mayo de 2000 como un centro para recibir quejas sobre crimen en internet, hasta la fecha se han presentado 4.063.933 denuncias. De 2013 a 2018, se han recibido en promedio 284.000 denuncias por año de víctimas de todas partes del mundo, para un total de 1.420.555 y $5.52 billones de dólares en pérdidas.
Los denunciantes deben tomar acciones para evitar futuros fraudes, como contactar a los bancos, empresas y / o agencias de crédito para bloquear o congelar cuentas y presentar cargos para intentar la recuperación de fondos perdidos. Las víctimas deben ser diligentes en la revisión de los informes de crédito para argumentar cualquier transacción no autorizada y también se les recomienda tener servicios de monitoreo de crédito.
Por último, la recomendación es estar atentos a nuestra seguridad en el internet, sin importar la edad. Así como Angélica casi cae en la trampa, hay demasiadas mujeres con perfiles falsos que usan para ganar dinero, dirigir a los hombres a sitios de pornografía paga, sitios web personales; o simplemente les piden dinero directamente a sus víctimas.
Desafortunadamente, falta mucho aún para que la industria de citas en línea haga un esfuerzo para depurar sus sitios web y en cuanto a las redes sociales reportar a alguien no tiene gran repercusión aún, por eso es muy factible que tanto hombres como mujeres continúen cayendo en la trampa de la ingeniería social.
Fotos: techtheseout.com, haber.sol.org.tr, Nancy Nichols, Sarcasm, SBS, flexi.shoes, La Prensa.
Blog anterior: