Informes

¿Recibiste un mensaje de tu jefe o colega de trabajo en el que te pide que “soluciones un problema” de una manera inesperada? ¡Cuidado con los estafadores! ¿Cómo te proteges a ti y a tu empresa de un posible ataque?

Anatomía del ataque

Existen muchas formas de ataques. Los estafadores pueden describir diversos problemas a los que se enfrenta la empresa según el país, citar la participación de los organismos reguladores, la policía o los principales partners comerciales, y sugerir todo tipo de formas de resolver el problema. Sin embargo, hay una serie de aspectos clave, puntos de apoyo psicológico cruciales, sin los cuales el ataque es casi imposible. Estos se pueden usar para reconocer el ataque.

La autoridad del jefe o la confianza en alguien conocido: A estas alturas, la mayoría de las personas han desarrollado una resistencia a las solicitudes extrañas de desconocidos, ya sea un inspector de policía que ha tenido la ocurrencia de ponerse en contacto contigo a través de mensajería instantánea o el empleado de un banco que se preocupa personalmente por tu bienestar. Este esquema es diferente: la persona que se acerca a la víctima parece ser alguien a quien conoces en cierta medida y, además, una persona bastante importante. Los estafadores suelen escoger como cebo el perfil de un directivo de nivel C. En primer lugar, tienen autoridad y, en segundo lugar, lo más probable es que la víctima conozca a la persona, pero no lo suficiente como para detectar las inevitables diferencias en la forma de hablar o de escribir. Sin embargo, existen otras variaciones de este esquema en las que los estafadores se hacen pasar por un colega de trabajo de un departamento importante, como el de contabilidad o el legal.

Redirección a un tercero externo: En los casos más básicos, el “colega de trabajo” o el “directivo” que se pone en contacto contigo es también la persona de la que recibes una solicitud económica. Pero lo más frecuente es que, después del contacto inicial, el “jefe” te sugiera discutir los detalles del asunto con un contratista externo que se pondrá en contacto contigo. En función de los detalles de la estafa, esta “persona asignada” puede presentarse como un funcionario encargado de hacer cumplir la ley o de impuestos, un empleado bancario, un auditor, etc., siempre que no tenga que hacerse pasar por alguien que la víctima conozca. El “jefe” te pedirá que le brindes a la “persona designada” toda la ayuda posible y que te asegures de no perder el tiempo hablando con ella. Dicho esto, las estafas más elaboradas, como la de los 25 millones de USD robados después de una videoconferencia deepfake, pueden hacer que los estafadores se hagan pasar por empleados de la empresa en todo momento.

La solicitud tiene que ser urgente para no dar tiempo a la víctima a que se detenga a analizar la situación: “La auditoría es mañana”, “los partners acaban de llegar”, “el importe se cobra esta tarde”: en fin, hay que actuar ya. Los estafadores suelen llevar a cabo esta parte de la conversación por teléfono y le dicen a la víctima que no cuelgue hasta que se transfiera el dinero.

Secreto absoluto: Para evitar que alguien interfiera con el plan, el “jefe” advierte a la víctima que tiene prohibido hablar del incidente con alguien, ya que su divulgación podría tener consecuencias catastróficas. El estafador puede decir que no tiene a nadie más en quien confiar o que algunos de los otros empleados son delincuentes o desleales a la empresa. Por lo general, intentarán que la víctima no hable con nadie hasta que se cumplan sus exigencias.