Uno de mayo, día del trabajo. En el Facebook de una comunidad de “expats” viviendo en Barcelona, aparece un post solicitando traductores, para una reputada empresa de traducciones de Nueva York. Envían un PDF con un contrato de trabajo “fake”, que incluye un virus troyano. Y pretenden que, una vez hecho el trabajo, se abra una cuenta e ingresen dinero para “validarla”. Otra persona llama al móvil y se hace pasar por la oficina bancaria, intentando hacer phishing para desvalijar la cuenta corriente. ¿Qué está pasando? Xavier Ibarz, Mosso d’Esquadra, trabaja en el Área Central de Proximidad y Relaciones con la Comunidad donde se dedica al campo de la prevención y es uno de los referentes en los delitos contra el patrimonio y las personas en Internet.
¿Qué delitos telemáticos se cometen más?
Por mayoría aplastante, las ciberestafas. Es el delito del presente y del futuro.
¿Por qué?
Es una estafa que puede ser masiva; tanto la puedes enviar a 50 personas como a 50.000. Mientras piquen 3 o 4, a ellos ya les ha salido a cuenta. Y uno de los problemas más grandes que tenemos para prevenir las estafas es conseguir que la gente sepa.
Todavía no nos sentimos amenazados…
Así como se sabe que hay delitos relacionados con la violencia sexual a través de Internet, o el ciberacoso a menores, el grooming o la pederastia, es importante saber que también puedes ser víctima de una estafa. Si te crees invulnerable y que no te pasará nada, vas con la guardia baja.
¿Pueden venir de cualquier sitio?
Cualquier mensaje o información que puedas recibir, ya sean correos electrónicos, SMS, llamadas por teléfono… si no eres crítico con todo lo que recibes ni eres consciente de que puedes ser víctima, eres muy vulnerable.
Como ocurre con algunas personas mayores…
Si a mis padres, que son mayores, les prevengo de que, si alguien les quiere dar un abrazo , o les manchan la ropa, puede ser para hacerles un hurto, para que sientan que pueden ser víctimas.
Pero a Internet, ¿entramos demasiado confiados?
Si creemos que un teléfono o un ordenador portátil no nos pueden hacer nada y bajamos la guardia, sin duda, tendremos muchas intromisiones. Así es como nos están haciendo daño. Y los responsables después se lavan las manos.
¿Cómo se clasifican las ciberestafas?
O bien por la cantidad defraudada, o por el volumen de incidencias. Por ejemplo, se pueden estafar de una sola vez 150.000 euros, o estafar 8.000 veces por valor de 50 euros. Por volumen de fraude, en el número 1 están las falsas inversiones.
¿Y los fraudes con criptomonedas?
Están entrando con fuerza. Un gran número de víctimas ha invertido a través de Apps falsificadas cantidades importantes de dinero, que, finalmente, se desvanecen.
¿Ya se utiliza la inteligencia artificial?
Si, por ejemplo, con el uso del “Deep Fake”. Son estas manipulaciones que consiguen que te aparezca, por ejemplo, un famoso de Hollywood que dice que ha invertido en una criptomoneda, que le ha hecho ganar tantos millones de dólares, haciendo que la gente caiga.
También imitando a tus jefes o a tus familiares…
Efectivamente, y por eso es una estafa. Porque engañan. Lo hacen con la suficiente credibilidad para que cometas el error. Ellos se lucran así.
Con los programas actuales ¿esto es sencillo?
Para hacer un Deep Fake, se necesitan muchas horas de grabación. Existen muchas horas de imágenes con primeros planos de famosos en películas o documentales, por eso es más fácil replicarlos.
Replicar a un familiar ¿es más difícil?
Se requiere instalar un malware en tu teléfono u ordenador, que haya captado tu imagen muchas horas. Porque en un video no sólo apareces de cara, también de perfil, la vocalización tiene que estar coordinada con el audio, o el parpadeo… hoy, muchas veces, algunos errores de este tipo permiten detectar Deep Fakes, aunque en seis meses, pueden haberlos resuelto.
La voz ¿es más fácil de manipular?
Si. Si instalan un malware que graba horas de tus llamadas, es bastante más fácil replicar tu voz. Pero hemos de ser críticos y, por ejemplo, contar con palabras clave sólo conocidas por tus familiares o compañeros de trabajo tipo ¿cómo se llama tu animal doméstico? Nos puede servir para el Deep Fake, y también para el “Phishing”, o las estafas por voz.
La finalidad ¿es siempre lucrativa?
Casi siempre. Por eso, si nos aparece en pantalla la voz o imagen de, por ejemplo, nuestra hija y acaba pidiendo que le hagamos una transferencia bancaria y tiene 14 años, tenemos que desconfiar. O pensar en cuál es la “excusa” que está poniendo. Porque a veces son cosas tan insostenibles como “papá, hazme una transferencia, que tengo que hacer un viaje” …
… Eso se hubiera hablado antes en persona…
O si me llama mi mujer y me dice “haz una transferencia a la escuela de los Jesuitas de Sarrià para pagar el comedor de los niños” … si hablo con mi mujer, no me dirá eso, me dirá “haz una transferencia a la escuela de los niños”. Y seguramente la transferencia la puede hacer ella, ¿por qué me la pide a mí? Se ha de ser un poco críticos
¿Hay forma de saber que estás hablando con una máquina?
Cuando empiezas a conversar, la maquina usa frases muy repetitivas. Han creado una inteligencia artificial con 50 frases, y cuando le estás preguntando algo nuevo puede responder lo mismo que en una pregunta anterior. En ese sentido, es muy eficaz hacer preguntas distintas o fuera de lugar. A la que los pones en cuestión, acaban colgando.
No tienen recursos para hablar de cualquier tema…
Efectivamente.
Recientemente, un empleado transfirió 20 M $ a unos falsos directivos
Aquí también hemos de entrar en el contexto cultural. Era en Japón, una cultura disciplinada, donde no cuestionan las órdenes y si aparecen en pantalla varios directivos diciendo que transfieras urgentemente una suma para la compra de otra empresa es más probable
La urgencia ¿es característica en las ciberestafas?
Si. Todo es para aquí y ahora. Normalmente, la gente sabe que la han estafado en sólo cinco minutos, dicen “huy, lo acabo de pagar y me han enganchado”. Porque siempre hablan con urgencia, también con cierta coacción y amenaza.
Las emociones, siempre en juego…
Estás muy tranquilo, te llaman, y al cabo de cinco minutos estas muy nervioso, porque si no haces una transferencia urgente, te bloquean la tarjeta, o te echan a la calle… crean un clima incómodo que hace que acabes pagando para liberarte. Con una pequeña reflexión posterior, ves que no cuadra.
¿Cómo pueden invisibilizar las transacciones?
Esto lo gestiona otro departamento. Pero en muchos casos, lo pasan inmediatamente a criptomonedas, que son muy volátiles. Puedes comprarlas aquí, cambiarlas en un país del Este o asiático sin convenios económicos con la UE, y el dinero queda fuera de control.
