El cibercrimen ha logrado niveles de producción industriales y cuenta con expertos en conducta social buscando las maneras más eficientes de hacernos daño. Buena parte de los fraudes no vulneran la seguridad de nuestros dispositivos, sino que atacan nuestra psicología.
Traigo este tema a la mesa por algo que recientemente ha cobrado notoriedad, sobre lo que les ocurrió a los clientes de un reconocido banco en El Salvador. Ustedes saben a cuál me refiero.
Dicho esto, les voy a contar cuatro aspectos psicológicos utilizados para engañarnos.
El Efecto Halo
Este es el que ocupan los estafadores con más frecuencia. Se hacen pasar por una marca o nombre reconocido con la idea de que nos confiemos. Le damos más o menos validez según de qué organización o persona viene, y esto afecta a la hora de tomar acción.
Por ejemplo, si vemos un mensaje de Gmail, Yahoo o Outlook pidiéndonos cambiar nuestra contraseña «por seguridad» haciendo clic en un vínculo que va en el correo, es probable que lo creamos y caigamos en la trampa.
Ninguna institución pública, empresa de correo, WhatsApp, redes sociales o bancos te van a pedir que les envíes tu contraseña o el código que te envían al teléfono para validar tu contraseña del correo, banca electrónica u otra información personal delicada. Si hay duda, lo mejor es irse a la app o al sitio web directamente y cambiar las contraseñas o la información ahí, nunca en los enlaces que nos dan.
El MegaDescuento
Lo que es demasiado bueno para ser cierto NO ES CIERTO. Para reclamar el premio piden información personal, delicada o dinero.
Explotar nuestra curiosidad y «avaricia»
A todos nos gusta sentirnos especiales y únicos, así que cuando nos avisan que hemos sido seleccionados para regalarnos algo o que nos ganamos un sorteo en el que nunca participamos nos alegramos y esto nubla nuestra capacidad crítica.
Existe una variación de este: asustarnos. Nos envían correos o mensajes que dicen que hay una alerta de seguridad y que debemos cambiar nuestras contraseñas en un enlace. Nos indican que si nos envían un código de seguridad lo reenviemos por mensajito a un teléfono dado. Cualquier cambio hazlo en la web o en la app.
Solicitudes de una autoridad
Cuando una persona, un superior o una autoridad te pide que hagas algo específico y poco común.
Se hacen pasar por un directivo o un empleado de soporte técnico de una empresa de servicio o institución para que demos los datos de acceso o hagamos una transferencia urgente argumentando cualquier excusa.
Este también tiene la variante del «pariente» que está en apuros y necesita apoyo para que le hagas una transferencia porque perderá las maletas y otras tragedias.
Ninguna organización seria nos pedirá que le enviemos datos personales o confidenciales. Hay que «desconfiar educadamente», y antes de hacer clic en ese enlace o enviar nuestros datos cuestionar y no caer en la trampa.