Se considera fraude todo tipo de estrategia, o conjunto de estrategias, que tenga

como objetivo provocar que el consumidor transfiera al "ciberdelincuente"

información privada o dinero sin su permiso ni su conocimiento, de una forma ilícita
y haciéndole creer que está realizando una acción distinta de la que en realidad
hace. El fraude siempre se ejecuta a través del engaño -el delincuente engaña al
usuario para conseguir que le entregue lo que desea y crearle un perjuicio-. Para
conseguirlo, se explotan aspectos emocionales como la codicia, la ignorancia, la
ambición, el afán de mejora física, el miedo, la lujuria, etc. Son aspectos, todos ellos,
que caben en cualquier persona y que, normalmente, son controlamos de forma
consciente.
¿Quién hay detrás del fraude? El fraude, en este sentido, está diseñado para
estimular la parte inconsciente que da salida a estas emociones y sentimientos sin
la modulación de la consciencia, de modo que se activan sin que apenas nos demos
cuenta. Los ejecutores de los fraudes en Internet no se parecen ya a los llamados
"hackers" que, a finales de los años 90 del pasado siglo, retaban a los gobiernos y
las corporaciones atacando sus páginas web. Se trataba de jóvenes que querían
demostrar su valía y poner en evidencia los fallos de seguridad de páginas tan
importantes como las gubernamentales. Ahora, esos primeros "hackers" son, en
muchos casos, directivos de grandes empresas de seguridad en la Red que se
ganan la vida asesorando a aquellos a los que en su juventud "hackearon". Incluso
muchos de ellos son ahora los autores de los protocolos de seguridad que
actualmente se utilizan en las transmisiones de información, incluidas las pasarelas
de pago.
El "ciberdelincuente" no busca demostrar sus conocimientos en informática, sino
que quiere ganar Página | 45 dinero de forma delictuosa y sin ningún escrúpulo. Es
más, la gran mayoría apenas tiene conocimientos técnicos ni los necesita: es un
delincuente común, o una organización criminal, con negocios ilícitos en el mundo
físico. La base de su negocio no es la ingeniería informática, sino el conocimiento y
la manipulación de las emociones humanas. En este sentido, los "ciberdelincuentes"
son unos grandes ingenieros emocionales. Intentan utilizar el mínimo de las técnicas
informáticas, ya que se rigen por la ley del mínimo esfuerzo, es decir, cuánto menos
inviertan en una estrategia de fraude, mayor será el beneficio que acabarán
obteniendo.
¿Qué nos motiva a caer en el fraude? Con todo lo seguros que son los pagos en
Internet, siempre hay alguna persona que sale damnificada de una operación al
introducir sus datos en una web para realizar un pago. ¿Por qué? La respuesta no
es sencilla porque entra más en el campo de las emociones que en el de la lógica
matemática. ¿Por qué deseamos? ¿Por qué nos gusta ganar? ¿Por qué tenemos
ilusiones, miedos, ambiciones, sueños? Porque somos seres humanos. Como ya
se ha explicado, es esta humanidad de sentimientos complejos y, en ocasiones,
contradictorios lo que explotan, a veces con exquisita excelencia, los
"ciberdelincuentes". La máxima a tener en cuenta al hablar de estos personajes es
que son mucho mejores psicólogos que informáticos. Si los timadores clásicos
detectan al instante "de qué pie cojea" cada persona, los "ciberestafadores" no
conocen tan al detalle las debilidades de cada internauta, pero sí saben, que en un
grupo amplio de usuarios, habrá muchos que sufran de las debilidades más
comunes: miedo, ambición, ignorancia, despiste, codicia, etc… Son, al fin y al cabo,
emociones perfectamente normales, aunque en ocasiones resulten peligrosas, lo
que conlleva a que muchos internautas o consumidores y usuarios caigan en las
redes de los “ciberestafadores”.
Quien haya tenido la oportunidad de observar algún intento de fraude en Internet,
se habrá fijado en que, en muchas ocasiones, el diseño de las páginas web y
mensajes fraudulentos son muy pobres y simples. A los "ciberdelincuentes" no les
importa tal hecho, no buscan al usuario que se para a pensar unos segundos antes
de actuar e identificar que la página o mensaje que tiene en frente es imperfecta o
inverosímil. Buscan a aquel usuario que por sus circunstancias, tanto personales
como Página | 46 del momento, no reparará en estos detalles y se dejará llevar por
el automatismo de las emociones. Buscan a la persona que sucumbe al miedo frente
a un mensaje que le avisa de que un balance bancario registra aquellas operaciones
que él o ella no ha permitido, y no cae en la cuenta de que en que su banco jamás
le avisaría por correo de tal cosa -lo haría por carta o por teléfono.
Buscan al usuario que por desconocimiento del medio, por exceso de buena
voluntad o por su codicia, se cree una historia rocambolesca en la que un
desconocido le escribe un correo y le ofrece un piso seminuevo en la Costa del Sol
a precio de ganga porque le ha salido un trabajo en Sudáfrica y debe irse por diez
años. Este ejemplo de fraude fue, hace cinco años, motivo de enorme revuelo
porque el supuesto desconocido con prisa por irse a Sudáfrica sustrajo importantes
cantidades de dinero a varias personas mayores, todas ellas mujeres de más de
cincuenta años solteras, separadas o viudas: el perfil para el que probablemente
estaba diseñado el fraude. El supuesto desconocido era una red que operaba desde
algún lugar de África. Hay que tener en cuenta que gran parte el éxito de un fraude
depende de una cuestión de probabilidad. Si el campo de usuarios al que llegan los
fraudes de estos “ciberdelincuentes” es lo suficientemente grande, la probabilidad
de que un porcentaje de ellos "dé con el perfil" en alguna de las estafas será la
necesaria para que el rédito de las mismas compense la inversión hecha en el
engaño. Así, mientras que el esfuerzo en diseñar una estafa o fraude con una
página falsa de pago suele no ser muy grande -ya se ha dicho que, en muchos
casos, el diseño de las páginas falsas deja bastante que desear-, basta con enviarlo
a cinco mil personas para que caigan en el engaño cuatro. Si de ellas se obtiene
una media de seiscientos euros, el esfuerzo quedará claramente compensado, lo
que implicará que prosigan en su cometido, defraudando o estafando de la misma
manera a los usuarios de Internet.
ESTUDIO LA SEGURIDAD EN LOS MEDIOS DE PAGO EN INTERNET Noviembre 2010