Si bien el 14 de febrero es el día en el que se celebra San Valentín, los cibercriminales se valen de las estafas amorosas para engañar a sus víctimas durante todo el año, buscando información sensible o algún rédito económico. Aquí repasamos algunas de las estafas que circulan actualmente en el mundo digital, analiza cómo los atacantes están utilizando la Inteligencia Artificial para su provecho, y comparte ejemplos para tomar conciencia de la magnitud y las consecuencias que pueden tener estos engaños.
Uno de los señuelos más utilizados por el cibercrimen para llevar a cabo sus estafas es el amor. Con la promesa de una relación ideal y duradera, logran engañar a sus víctimas para obtener algún tipo de beneficio.
Describimos los diferentes tipos de fraude o ingeniería social para poder reconocerlos de inmediato y evitar así ser víctima de una situación que puede provocar más daños que un corazón roto:
Catfishing: Se trata de una persona que crea un perfil falso en una red social o sitio web de citas con el objetivo de engañar o estafar. El ciberatacante emplea perfiles falsos para recopilar información de sus víctimas, ganar su confianza y sacar un rédito, generalmente económico.
Las excusas que suelen utilizar los atacantes para llevar adelante una estafa de catfishing son variadas:
- Enfermedad o la cárcel: una vez generado el vínculo, el estafador comenzará a pedir dinero por inconvenientes con sus cuentas bancarias, o algún tipo gasto vinculado al ámbito carcelario.
- Inversión lucrativa: una supuesta relación amorosa virará a un consejo infalible de inversión de dinero o en criptomoneda. La ganancia estará asegurada, pero para el estafador.
- Militar en un país lejano: tras crear un sólido vínculo sentimental, utilizan diversas excusas para obtener dinero, ya sea adquirir boletos de avión de regreso, o bien para una cobertura médica.
- Envío de regalos costosos: el estafador pide a la víctima que le facilite parte o todo el dinero de un impuesto que es necesario pagar para el envío de un regalo de lujo.
- Propuesta apresurada de casamiento: el estafador pedirá dinero para su boleto de avión o para organizar una supuesta boda. El dinero viajará sin escalas a la cuenta del delincuente.
- Abundancia de oro y dinero: la excusa es una gran herencia de oro o dinero, para la cual hay que pagar ciertos impuestos de aduana. Lo único que verá la víctima es cómo se vacía su cuenta bancaria.
- Naufragio petrolero: se centra en la ilusión amorosa generada por un supuesto ingeniero en una plataforma petrolera. Una vez ganada la confianza de la víctima, comienza a solicitar dinero.
- Fotos íntimas: tras un largo trabajo de generar un vínculo, el estafador pide a la víctima que le envíe fotos íntimas. Luego, la extorsiona con hacerlas públicas sino le envía el dinero solicitado.
Kittenfishing: Si bien en este caso no necesariamente hay un cibercriminal detrás, también hay que hablar de kittenfishing. El término se utiliza para enmarcar un tipo de engaño “leve”, donde las personas se presentan en las aplicaciones de citas con una versión incompleta o hasta exagerada de sí mismas. Puede incluir desde la exageración de cualidades personales hasta la distorsión de anécdotas o vivencias personales con el objetivo de ser más deseables e interesantes para las personas que conocen en línea.
Si bien el kittenfishing es una práctica “leve” de engaño, sus consecuencias pueden ser bastante significativas, incluyendo desde frustración, desilusión y desconfianza, afectando así la imposibilidad de comenzar una relación a futuro.
En cuanto aplicaciones de citas, el uso de estas se hizo tan popular y masivo a nivel global que los cibercriminales también enfocaron su mirada en ellas. De hecho, existen estafas específicas de estas plataformas:
- Sitios de citas falsos: su objetivo es obtener datos de las personas que se registran. Además, se ofrecen promociones exclusivas para contar con membresías premium, y así acceder a la información bancaria.
- Falsa verificación de Tinder: es muy usual la estafa que involucra un mensaje de texto o correo electrónico que asegura que es necesario verificar la cuenta, mediante un enlace. Los datos personales, detalles de la cuenta bancaria y de la tarjeta de crédito son entregados al cibercriminal.
- Sitios falsos con malware: otra modalidad común es que al entablar una conversación, el estafador invite a la víctima a conocer su sitio personal o un perfil en redes sociales. En realidad, se trata de páginas que contienen spam o malware.
La novedad en cuanto a estafas románticas tiene relación con el auge de la Inteligencia Artificial. Principalmente esta tecnología está siendo utilizada para realizar estafas amorosas a través de videollamadas falsas. Los deepfakes son una tecnología de inteligencia artificial mediante la cual es posible crear videos muy realistas, permitiendo a su vez modificar el rostro y la voz de la persona.
El inicio de este tipo de estafas siempre es el mismo: comienzan con el contacto con sus víctimas a través de alguna aplicación de citas o bien de las redes sociales, utilizando por supuesto perfiles falsos con fotos y videos que fueron manipulados digitalmente. Debido al realismo que se logra en las videollamadas gracias a las deepfakes, las víctimas quedan convencidas de que se trata de una persona real. Y con sus habilidades de ingeniería social, los ciberdelincuentes logran hacer que esta “relación” dure por semanas y meses, hasta crear un vínculo emocional y de confianza muy sólido.
El paso siguiente es solicitar a la víctima sumar altas de dinero. Para ello, los atacantes se valen de diversas excusas como alguna emergencia familiar o un problema personal severo. Como suele suceder en este tipo de engaños, las consecuencias para las víctimas son muy duras. Las mismas no solo involucran la pérdida de dinero, sino también que se ponen en juego cuestiones emocionales.
Para evitar caer en engaños románticos es necesario conocer aquellas señales o alertas que podrían dar indicios de que algo sospechoso puede estar ocurriendo.
- Si alguien que se conoce hace poco tiempo expresa sentimientos muy profundos y sugiere continuar la charla fuera de la App o del sitio, es importante tener cuidado. El querer salir de la plataforma debería ser motivo suficiente para al menos estar alerta.
- Desconfiar si se comienzan a notar inconsistencias entre lo que cuenta y lo que se ve en sus perfiles de las redes sociales. Además, prestar especial atención a su comportamiento: si hace demasiadas preguntas o si evita responder las que se le hacen.
- Si en algún momento la persona con la que se está vinculando de manera virtual realiza un pedido de dinero o regalo, es otra alarma: jamás enviar dinero a alguien que no se conoce.
- Se debe sospechar de alguien que siempre tienen alguna excusa para no concretar un encuentro en persona.
- Es aconsejable realizar búsquedas en la web de las imágenes que se reciben o que hay en su cuenta, con el fin de validar que es quien dice ser. Para eso se puede utilizar Google Images o TinEye.
- No compartir información íntima o confidencial, fotos o videos.
- En caso de que se decida encontrarse personalmente con alguien que se conoció online, nunca está demás avisarle a alguien para que esté al tanto.
ESET