“Hola, somos del equipo de soporte whatsappDetectamos un intento inusual de acceder a su cuenta. Recibirá un código que podremos utilizar para confirmar que usted es el propietario de su cuenta. ¿Puedes dictarme esto? Hay seis números”. Una vez que la persona dicta el código de verificación de inicio de sesión que los delincuentes esperan para activar el chat en otro celular, cuelgan y continúan el chat.
¿Por qué caemos tan fácilmente en estafas como esta? Aún peor. ¿Por qué creemos en una SMS que tenemos una cita, hemos ganado un premio o un paquete está en camino a nuestro nombre, hacemos clic en un enlace y proporcionamos nuestros datos bancarios?
LEER TAMBIÉN
El fraude digital no es un problema de falta de conocimientos técnicos, sino más bien una explotación deliberada de la psicología humana. A pesar de las constantes campañas de alfabetización digital y los constantes casos, las personas continúan compartiendo su perfil o credenciales de cuentas financieras con atacantes externos sin distinción social. Este fenómeno, conocido como Phishing o ingeniería social, muestra que los delincuentes no buscan vulnerabilidades en los sistemas informáticos, sino en la forma en que el cerebro procesa la información bajo presión, en cómo explotan la curiosidad, la sensación de “trato” o amenaza.
El arte del engaño
La efectividad de estas estafas radica en lo que los expertos llaman “desencadenantes psicológicos”. Según la criminóloga María Aperador, los estafadores utilizan “patrones oscuros para engañar a las víctimas y hacerlas tomar decisiones impulsivas”. Esto no es un truco de software, sino un truco de comportamiento.. Utilizando elementos como el miedo, la falsa autoridad o la urgencia, el atacante consigue reducir la lógica del usuario para que el instinto de reacción inmediata se apodere del pensamiento crítico.
Foto:iStock
Uno de los pilares de este engaño es el uso de la autoridad. El remitente normalmente se hace pasar por identidades institucionales (como policía, recursos humanos o soporte técnico) para generar obediencia automática. El destinatario, condicionado a respetar jerarquías, tiende a cumplir con la solicitud de “actualización obligatoria” o “reporte de información” y proporciona información sin verificar la autenticidad de la fuente.
A esto se suma el pánico y los cuellos de botella. Frases como “Su cuenta será bloqueada en 24 horas” o “último viaje disponible” niegan la capacidad de análisis. El cerebro humano está diseñado para priorizar amenazas inminentes, que los ciberdelincuentes aprovechan para que el usuario no se detenga a comprobar la dirección de correo electrónico o el enlace. El miedo a perder el acceso a la vida digital o a las oportunidades económicas obliga a las personas a actuar impulsivamente, lo que acaba en la divulgación voluntaria de datos confidenciales.
LEER TAMBIÉN
Estos dos elementos también juegan un papel crucial. En entornos profesionales o académicos, estamos expuestos a una sobrecarga de información que nos obliga a responder en “piloto automático”, aumentando el riesgo de que el escepticismo y las advertencias desaparezcan.
Los atacantes imitan el lenguaje y los logotipos de organizaciones conocidas, lo que hace que la víctima sea menos cautelosa. incluso los nombres de figuras públicas se utilizan para dar una falsa impresión de veracidad.
Los estafadores utilizan patrones oscuros para engañar a las víctimas y hacerlas tomar decisiones impulsivas
Maria Aperadorcriminologista
¿Cómo evitarlo?
Lo primero que debemos adoptar es la pausa de cinco segundos. Ante una comunicación que requiere una acción inmediata o que evoca una emoción fuerte (miedo, estrés o euforia), es importante hacer una pausa y preguntarse si el mensaje es el esperado. Eliminar la inercia de los clics es la protección más eficaz contra la ingeniería social. Permitir que la razón recupere el control sobre el instinto.
Un segundo hábito básico es consultar a través de canales oficiales. Si un banco o institución educativa solicita información confidencial, nunca debe utilizar el enlace proporcionado en el mensaje. Lo correcto es cerrar la pestaña, abrir el navegador e ingresar la dirección oficial manualmente o llamar a números conocidos. Esta triangulación de información rompe el escenario ficticio construido por el defraudador y expone la falsedad de la solicitud original.
LEER TAMBIÉN
Finalmente, la herramienta técnica más sencilla y útil es comprobar la URL, es decir, la dirección que recibiste del portal, banco, empresa o empresa, antes de realizar cualquier acción. Cuando pasa el cursor sobre un botón o enlace, sin hacer clic en él, el navegador muestra la dirección real a continuación.
Si el texto dice que no es el texto del banco o empresa, se ve raro, con combinaciones raras, no hagas clic. Esto es un fraude.
La mejor defensa siempre será la paranoia: todo lo que ves online, recibes vía chat o mensaje de texto es falso hasta que demuestres lo contrario.
JOSÉ CARLOS GARCÍA R.
Editor multimedia
@JoséCarlosTecno