Se considera fraude todo tipo de estrategia, o conjunto de estrategias, que tenga como objetivo provocar que el consumidor transfiera al "ciberdelincuente" información privada o dinero sin su permiso ni su conocimiento, de una forma ilícita y haciéndole creer que está realizando una acción distinta de la que en realidad hace.
Se considera fraude todo tipo de estrategia, o conjunto de estrategias, que tenga como objetivo provocar que el consumidor transfiera al "ciberdelincuente" información privada o dinero sin su permiso ni su conocimiento, de una forma ilícita y haciéndole creer que está realizando una acción distinta de la que en realidad hace.
Se considera fraude todo tipo de estrategia, o conjunto de estrategias, que tenga como objetivo provocar que el consumidor transfiera al "ciberdelincuente" información privada o dinero sin su permiso ni su conocimiento, de una forma ilícita y haciéndole creer que está realizando una acción distinta de la que en realidad hace.
Se considera fraude todo tipo de estrategia, o conjunto de estrategias, que tenga
como objetivo provocar que el consumidor transfiera al "ciberdelincuente"
información privada o dinero sin su permiso ni su conocimiento, de una forma ilícita y haciéndole creer que está realizando una acción distinta de la que en realidad hace. El fraude siempre se ejecuta a través del engaño -el delincuente engaña al usuario para conseguir que le entregue lo que desea y crearle un perjuicio-. Para conseguirlo, se explotan aspectos emocionales como la codicia, la ignorancia, la ambición, el afán de mejora física, el miedo, la lujuria, etc. Son aspectos, todos ellos, que caben en cualquier persona y que, normalmente, son controlamos de forma consciente. ¿Quién hay detrás del fraude? El fraude, en este sentido, está diseñado para estimular la parte inconsciente que da salida a estas emociones y sentimientos sin la modulación de la consciencia, de modo que se activan sin que apenas nos demos cuenta. Los ejecutores de los fraudes en Internet no se parecen ya a los llamados "hackers" que, a finales de los años 90 del pasado siglo, retaban a los gobiernos y las corporaciones atacando sus páginas web. Se trataba de jóvenes que querían demostrar su valía y poner en evidencia los fallos de seguridad de páginas tan importantes como las gubernamentales. Ahora, esos primeros "hackers" son, en muchos casos, directivos de grandes empresas de seguridad en la Red que se ganan la vida asesorando a aquellos a los que en su juventud "hackearon". Incluso muchos de ellos son ahora los autores de los protocolos de seguridad que actualmente se utilizan en las transmisiones de información, incluidas las pasarelas de pago. El "ciberdelincuente" no busca demostrar sus conocimientos en informática, sino que quiere ganar Página | 45 dinero de forma delictuosa y sin ningún escrúpulo. Es más, la gran mayoría apenas tiene conocimientos técnicos ni los necesita: es un delincuente común, o una organización criminal, con negocios ilícitos en el mundo físico. La base de su negocio no es la ingeniería informática, sino el conocimiento y la manipulación de las emociones humanas. En este sentido, los "ciberdelincuentes" son unos grandes ingenieros emocionales. Intentan utilizar el mínimo de las técnicas informáticas, ya que se rigen por la ley del mínimo esfuerzo, es decir, cuánto menos inviertan en una estrategia de fraude, mayor será el beneficio que acabarán obteniendo. ¿Qué nos motiva a caer en el fraude? Con todo lo seguros que son los pagos en Internet, siempre hay alguna persona que sale damnificada de una operación al introducir sus datos en una web para realizar un pago. ¿Por qué? La respuesta no es sencilla porque entra más en el campo de las emociones que en el de la lógica matemática. ¿Por qué deseamos? ¿Por qué nos gusta ganar? ¿Por qué tenemos ilusiones, miedos, ambiciones, sueños? Porque somos seres humanos. Como ya se ha explicado, es esta humanidad de sentimientos complejos y, en ocasiones, contradictorios lo que explotan, a veces con exquisita excelencia, los "ciberdelincuentes". La máxima a tener en cuenta al hablar de estos personajes es que son mucho mejores psicólogos que informáticos. Si los timadores clásicos detectan al instante "de qué pie cojea" cada persona, los "ciberestafadores" no conocen tan al detalle las debilidades de cada internauta, pero sí saben, que en un grupo amplio de usuarios, habrá muchos que sufran de las debilidades más comunes: miedo, ambición, ignorancia, despiste, codicia, etc… Son, al fin y al cabo, emociones perfectamente normales, aunque en ocasiones resulten peligrosas, lo que conlleva a que muchos internautas o consumidores y usuarios caigan en las redes de los “ciberestafadores”. Quien haya tenido la oportunidad de observar algún intento de fraude en Internet, se habrá fijado en que, en muchas ocasiones, el diseño de las páginas web y mensajes fraudulentos son muy pobres y simples. A los "ciberdelincuentes" no les importa tal hecho, no buscan al usuario que se para a pensar unos segundos antes de actuar e identificar que la página o mensaje que tiene en frente es imperfecta o inverosímil. Buscan a aquel usuario que por sus circunstancias, tanto personales como Página | 46 del momento, no reparará en estos detalles y se dejará llevar por el automatismo de las emociones. Buscan a la persona que sucumbe al miedo frente a un mensaje que le avisa de que un balance bancario registra aquellas operaciones que él o ella no ha permitido, y no cae en la cuenta de que en que su banco jamás le avisaría por correo de tal cosa -lo haría por carta o por teléfono. Buscan al usuario que por desconocimiento del medio, por exceso de buena voluntad o por su codicia, se cree una historia rocambolesca en la que un desconocido le escribe un correo y le ofrece un piso seminuevo en la Costa del Sol a precio de ganga porque le ha salido un trabajo en Sudáfrica y debe irse por diez años. Este ejemplo de fraude fue, hace cinco años, motivo de enorme revuelo porque el supuesto desconocido con prisa por irse a Sudáfrica sustrajo importantes cantidades de dinero a varias personas mayores, todas ellas mujeres de más de cincuenta años solteras, separadas o viudas: el perfil para el que probablemente estaba diseñado el fraude. El supuesto desconocido era una red que operaba desde algún lugar de África. Hay que tener en cuenta que gran parte el éxito de un fraude depende de una cuestión de probabilidad. Si el campo de usuarios al que llegan los fraudes de estos “ciberdelincuentes” es lo suficientemente grande, la probabilidad de que un porcentaje de ellos "dé con el perfil" en alguna de las estafas será la necesaria para que el rédito de las mismas compense la inversión hecha en el engaño. Así, mientras que el esfuerzo en diseñar una estafa o fraude con una página falsa de pago suele no ser muy grande -ya se ha dicho que, en muchos casos, el diseño de las páginas falsas deja bastante que desear-, basta con enviarlo a cinco mil personas para que caigan en el engaño cuatro. Si de ellas se obtiene una media de seiscientos euros, el esfuerzo quedará claramente compensado, lo que implicará que prosigan en su cometido, defraudando o estafando de la misma manera a los usuarios de Internet. ESTUDIO LA SEGURIDAD EN LOS MEDIOS DE PAGO EN INTERNET Noviembre 2010