Por Fergal Parkinson, Cofundador y Director de Análisis TMT
Permítanme pedirles que piensen por un momento en Tunbridge Wells.
Se trata de una ciudad balneario de Kent, grande, acaudalada y atractiva, sinónimo de actitudes sociales abotonadas. Tiene escuelas de bienes y las mejores tiendas y restaurantes en 20 millas en cualquier dirección. Y es famoso por su ficticio escritor de cartas enfadado que firma como «Disgustado de Tunbridge Wells».
Ahora, imaginemos que todo el mundo en Tunbridge Wells -cada persona, adulto o niño, de cualquier edad o condición- fuera un ladrón dedicado cuyo objetivo en la vida fuera robar a los demás, sin importar las consecuencias para sus víctimas.
Es bastante inimaginable. ¿verdad?
Pero eso, en cierto sentido, es lo que está ocurriendo ahora mismo.
Una importante operación policial reveló que un total de 59.000 delincuentes habían estado pagando suscripciones de entre 150 y 5.000 libras a un sitio web llamado iSpoof.cc para utilizar una tecnología que les permitía aparentar que telefoneaban a víctimas de bancos High Street y otras grandes empresas.
Ese número de delincuentes equivale a la población de Tunbridge Wells, de ahí que utilice la ciudad como modelo imaginario.
Se trata de una operación mundial en la que han participado múltiples fuerzas policiales, incluido el FBI, pero sobre la base de sus conclusiones iniciales, la policía británica se está poniendo en contacto con 70.000 personas residentes en el Reino Unido que creen que pueden haber sido víctimas de esta estafa.
Y las cantidades robadas no eran insignificantes: se dice que la pérdida media fue de 10.000 libras esterlinas y que una sola víctima perdió 3 millones de libras.
En un momento dado, casi 20 personas se ponían en contacto cada minuto del día con estafadores que se ocultaban tras identidades falsas utilizando el sitio.
En total, se cree que sólo en el Reino Unido hay 200.000 víctimas potenciales, y muchas más en todo el mundo.
Y éste es sólo el fraude vinculado a un único sitio web fraudulento: hay innumerables más ahí fuera. Si iSpoof.cc tenía la misma población criminal que Tunbridge Wells, hay muchas posibilidades de que también haya otras redes criminales equivalentes a otras innumerables ciudades: Dorking, Penzance, Nantwich, quién sabe – tal vez incluso una ciudad o dos.
La escala y prevalencia de los defraudadores en 2022 es una perspectiva verdaderamente aterradora.
¿Qué puede hacer para protegerse?
Como tantas veces nos han enseñado, puedes seguir los protocolos básicos para protegerte. Esto significa, sobre todo, recordar que su banco nunca le pedirá que revele su número PIN, por lo que si alguien se lo pide probablemente no sea realmente su banco.
Pero creo que eso ya lo sabías. Espero que sí.
Luego está el segundo nivel de medidas de protección personal, como variar tus contraseñas en diferentes sitios y asegurarte de que tu teléfono está bloqueado de forma segura.
Pero ni siquiera estos protocolos garantizan su seguridad en línea cuando hay tantas estafas ahí fuera que la vida en línea puede ser un campo de minas.
Llegados a este punto, hay que confiar en que las empresas con las que tratamos dispongan de procedimientos adecuados para garantizar la integridad de sus propios sistemas y los de sus clientes.
Y aquí es donde puedes descubrir que estás siendo invisiblemente protegido sin siquiera saberlo. Porque, sencillamente, las empresas bien gestionadas utilizan los sistemas de seguridad más robustos y, cuando usted contrata con esas empresas, puede beneficiarse de su asociación al estar cubierto por su halo de seguridad, además de por sus propias precauciones sensatas.
Supongamos, por ejemplo, que su seguridad en Internet se ha visto comprometida: un estafador ha obtenido un duplicado de su tarjeta SIM y la ha instalado en otro terminal para «hacerse» pasar por usted en Internet. Lo más probable es que, en este caso, al principio no te enteraras de nada. Sin embargo, los estafadores no contarán con que esta situación dure mucho tiempo, por lo que intentarán maximizar el valor de su acceso a sus datos personales sacándoles todo el partido que puedan, tan rápido como puedan.
Esto significa comportamientos inusuales, un cambio notable en su forma habitual de comportarse.
Todos hemos recibido esos mensajes de texto de nuestros bancos en los que nos preguntan «¿eres tú?» o nos piden que verifiquemos una transacción mediante la aprobación de una aplicación o una contraseña de un solo uso.
Pero también hay otros «indicios» asociados al fraude que los bancos pueden no detectar: cuando el número de móvil de alguien realiza repentinamente transacciones desde un terminal nuevo, o desde otro país completamente distinto. Estas señales de advertencia pueden ser detectadas en una fracción de segundo por expertos en seguridad como nosotros en TMT y otros, y daremos la alerta.
Y eso significa que, aunque pueda sonar contradictorio en un principio, en muchos aspectos cuanto más activo sea usted en Internet, cuanto más completo sea su perfil, cuantas más transacciones realice, con cuantas más empresas y personas se relacione, más seguro estará. Porque no sólo usted mismo detectará más rápidamente las actividades deshonestas, sino que es más probable que este tipo de detección invisible le cubra con mayor regularidad.
Si se muestra confiado y sensato en Internet, puede dejar que mi imaginaria Tunbridge Wells y su ejército de ladrones busquen a sus víctimas en otra parte.
