Timos ha habido siempre. Si hablamos del de "la estampita", los millennials no sabrán a qué nos referimos, pero quienes peinamos canas recordamos aquella imagen de Toni Leblanc haciéndose el tonto para sacarles los cuartos a los que se querían aprovechar de su [aparente] limitación cognitiva. En la época del correo electrónico e internet, el equivalente es "el príncipe nigeriano". Ya saben, ese heredero que necesita una pequeña cantidad de dinero para recuperar la fortuna que tiene guardada en algún sitio. Las cifras van creciendo como la espuma, hasta que "el primo" es desvalijado.
Aunque esa versión sigue vigente, "los timadores se están volviendo cada vez más sofisticados", afirma el 2019 Internet Crime Report [Informe sobre el crimen en internet 2019] publicado por el Crime Complaint Center [Centro de denuncias por delitos] del FBI más conocido como IC3. Las cifras totales de fraude alcanzan los 3.500 millones de dólares. Y los crímenes más comunes son las referidas a correo electrónico corporativo de empresas [Business Email Compromise - BEC], fraude a personas mayores y fraude de soporte tecnológico.
Los timadores se están volviendo cada vez más sofisticados
En 2019, IC3 recibió 23.775 denuncias relacionadas con BEC y amenazas a cuentas de correo electrónico [EAC]. El importe total de pérdidas de las empresas por estos delitos superó los 1.700 millones de dólares. Es la nueva versión del "príncipe nigeriano", pero en lugar de enfocarse a grandes cantidades de usuarios, ahora se centran en perfiles clave dentro de las empresas. El objetivo es, por supuesto, conseguir que haya una transferencia de fondos y que sea descubierta lo más tarde posible. Aunque, en muchos casos, la meta es también hacerse con información vital para cometer otros crímenes.
Perfiles clave
El modus operandi de los ciberdelincuentes es encontrar a una persona con acceso a las cuentas de la empresa. Una vez localizada, existen diferentes fórmulas para conseguir que realicen una transferencia a la cuenta de los timadores. Una de las más comunes es suplantar la identidad del máximo responsable de la compañía o de su director financiero: el famoso "fraude del CEO". El empleado recibe un email aparentemente enviado por aquel, en el que le ordena que realice el pago de una factura de un proveedor inmediatamente, porque le están llegando quejas al respecto. Por supuesto, la cuenta a la que se envía el dinero no es la que debería ser.
Una versión de esta práctica es enviar una factura real de un proveedor real que haya efectivamente realizado un servicio, pero cambiar el número de cuenta. Según el IC3, este delito "ha evolucionado hasta afectar a cuentas de correo personales, de proveedores o de abogados". También se ha detectado un incremento de otra fórmula: un empleado manda un correo electrónico a recursos humanos para que se actualice su número de cuenta. Se imaginan quién es el titular de la nueva, ¿verdad?
El fraude a personas mayores sigue creciendo
El fraude a personas mayores también sigue creciendo. En 2019, dos millones de víctimas de estos delitos en Estados Unidos perdieron más de 750 millones de dólares. En cuanto al fraude de soporte tecnológico, se incrementó en un 40 por ciento con respecto a 2018 y ya suma más de 50 millones de dólares en pérdidas. La mayoría de las víctimas están también por encima de los 60 años. Normalmente, alguien se pone en contacto con ellas y se identifica como empleado de algún servicio técnico que se ofrece para resolverles un problema con su correo electrónico, la cuenta bancaria, un simple virus del ordenador o la renovación de la licencia de algún software o servicio. Según el IC3, "algunas denuncias recientes son relativas a criminales que fingen pertenecer al departamento de atención al cliente de empresas muy conocidas del sector turístico, financiero o de ciberdivisas".
