No hacer nada, un arma poderosa para ciberproteger tus activos
Estafar se define como sacar con engaño dinero o cosas de valor a alguien, abusando de su confianza y buena fe. Y esto, lamentablemente, ha existido desde que el mundo es mundo. Da igual a qué época de la historia nos remontemos. Siempre ha habido personas que han usado su astucia para obtener el máximo beneficio en sus transacciones, haciendo algunas trampas.
Sin embargo, esta mala praxis ha evolucionado con el tiempo, influida por el desarrollo de las nuevas tecnologías. Ahora, en la era digital, el fraude es mucho más anónimo que antes: una voz segura al teléfono que dice ser del banco, un correo electrónico que exige una acción urgente o le cerrarán la cuenta, etc. Los estafadores son hábiles y actúan sin remordimientos para obtener lo que quieren.
También han evolucionado los intereses y objetivos de los estafadores y hoy en día las criptomonedas se han convertido en uno de los principales focos de los ciberdelincuentes. Aunque el mercado de criptoactivos emplea medidas de ciberseguridad de vanguardia que superan con creces las de las finanzas tradicionales, los estafadores continúan diseñando artimañas para convencer a sus objetivos de que les entreguen voluntariamente sus bienes mediante el arte de la persuasión...
En este contexto, todos tenemos un papel importante en la prevención de estos fraudes. La buena noticia es una de las armas más poderosa contra la estafa es universal, gratuita y fácil: no hacer nada. Ignorar cualquier solicitud inusual y bajo presión, colgar el teléfono, no responder al mensaje de texto ni al correo electrónico y, por supuesto, no revelar nunca las credenciales personales de acceso a ninguna app o web financiera. Después, si es necesario, contactar con la entidad financiera correspondiente para notificar o aclarar la situación.
Ahora bien, en un momento en el que los estafadores se han sofisticado y la línea entre lo que es una estafa y lo que no es casi imperceptible para los usuarios, ¿cómo podemos identificar los posibles riesgos? Confía en tu instinto y sé escéptico ante cualquier oferta, trato u oportunidad que parezca demasiado buena para ser cierta.
También es una señal de alarma cuando alguien dice que el éxito está "garantizado". Además, es fundamental verificar cualquier información en más de una fuente, lo que implica leer de forma crítica reseñas y opiniones de otros usuarios, así como pedir a la persona que nos contacta su identificación personal y comprobar su identidad con la empresa en la que dice trabajar.
Otro punto a tener en cuenta es que una de las estrategias más comunes de los estafadores es generar confianza con la posible víctima y hacerle sentir que habla con un amigo. Hacen preguntas personales o recaban información en los perfiles de redes sociales para hacer ver que tienen mucho en común con el usuario al que persuaden y tener una charla distendida en la que eliminan todo signo de amenaza.
Por eso, es fundamental tener cuidado con lo que se comparte en las redes sociales y, sobre todo, evitar tener un perfil público al que cualquiera pueda acceder. También, prestar atención a las emociones que nos infunden los supuestos profesionales que nos contactan, especialmente preocupación, estrés o cualquier tipo de excitación relacionada con la urgencia de realizar una tarea o transacción lo antes posible.
Estos consejos pueden parecer obvios, pero te sorprendería saber cuántas personas comparten voluntariamente la información de sus cuentas, incluidas contraseñas, pines o datos de acceso, sin verificar la identidad de la otra persona. En España, en 2023 se produjeron alrededor 470.388 ciberdelitos según la Policía Nacional y de ellos solo 17.000 se corresponden con fraudes de criptomonedas. Muchos de estos fraudes implican que el propio usuario revela sus credenciales.
Tanto si se trata de las frases de acceso a un monedero digital como de las contraseñas de una cuenta bancaria, los datos de acceso deben ser siempre confidenciales. Ninguna empresa o servicio legítimo pedirá nunca que compartas estos datos con ellos.
Por último, y me permito ser reiterativo, el mejor consejo para no sufrir ciberestafas es evitar el impulso de responder. La mayoría de las víctimas actúan movidas por el miedo, el pánico o la codicia, que pueden anular la toma de decisiones racionales. Insisto en que no hacer nada es el arma más efectiva los hackers.
***Nick Percoco es Chief Security Officer en Kraken.