ingeniería social

Ingeniería social

La Ingeniería Social

Tal vez unas de las tácticas de manipulación y cinismo, ingeniosamente descaradas, para obtener información confidencial o sugestionar una venta éxitosa, es la Ingeniería Social.

Esta táctica suele presentarse en forma de procedimientos textuales, verbales o visuales, cuidadosamente elaborados con toda la pantomima y simulación del caso, para lograr un engaño o un acto de sugestión más efectivo.

Entonces, podemos definirla como el mañoso arte de manipulación técnica y sicológica, para la obtención de un beneficio.

 

Phishing


Es el instrumentro de la ingeniería social más regado por toda internet. Se aprovecha de la inocencia informática de las personas para robarle su información sensible. Generalmente los delincuentes lo usan para hacercen a las contraseñas de las cuentas bancarías y de las cuentas de redes sociales de sus víctimas.

ingeniería social

En mi trayectoría como administrador de redes informáticas, prescencié este acto delictivo del que fue víctima una compañera de trabajo. La historia es que le llegó un correo supuestamente de su banco, donde le informaban que por mantenimiento de la plataforma ella debía actualizar la contraseña en el portal del banco.

El correo, claro, venía con un hipervínculo hacía un portal falso de la entidad bancaria. Mi compañera laboral, sin tener en cuenta las recomendaciones de las políticas de seguridad informática dadas, cayó en la trampa. Al cabo de un par de horas le vacearon su cuenta de ahorros.

De todas formas, con nuestra ayuda y con la del banco, pudimos rastrear el destino de ese dinero hurtado. Resulta que lo habían usado para pagar unas multas que tenía un ciudadano en la ciudad de Barranquilla.

Inmediatamente nos pusimos en contacto con ese ciudadano y le expusimos el caso. Éste, nervioso y asombrado, alegó que le había pagado a un tramitador para pagar esas multas, pero finalmente se convenció de devolverle el dinero a mi compañera.

 

La llamada del tío o del sobrino


Consiste en que a usted lo contactan por vía telefónica para informarle que, supuestamente, su sobrino está detenido en un retén policial, y que para liberarlo debe pagar una suma de dinero por transferencia o via baloto.

A veces los mismos bellacos son cercanos a la familia y saben la fecha y hora de arribo del sobrino sobrino o familiar que viene del extrajero a visitarnos. Al estar enterados de todo en la familia, ponen en marcha esta modalidad de estafa y roban a los papás, a los abuelos, a los tíos. No tienen escrúpulos. Y el sobrino, inocente de todo.

ingeniería social

Los casos son muy sonados en los medios

La llamada ganadora


“Quien esté libre de llamadas ganadoras, que tire la primera piedra” Yo creo que todos los colombianos, o a una gran mayoría, han sido engañados o nos han intentado engañar con esta modalidad de fraude.

Se trata de un mensaje SMS que llega informándonos que somos los felices ganadores de cualquier premio. El mensaje SMS también indica que debemos devolver la llamada para ser atendidos. En ese proceso se nos informa que debemos transferir una importante suma de dinero para hacer efectivo el premio.

ingenieria social

Mensaje SMS fraudulento. Yo nunca he comprado, ni mucho menos le he proporcionado mi información, a esta empresa

En esta modalidad de estafa siempre caen los menos escépticos, o sea, personas crédulas y fácilmente impresionables. Y con mayor razón, estas llamadas vienen reforzadas con un nivel de simulación y convencimiento que incluye un supuesto acompañamiento de la Policia Nacional, que la llamada está siendo transmitida en vivo por RCN y que está avalada por Coljuegos.

En fin, la falta de preparación del colombiano promedio es el gancho perfecto para el éxito de esta obra de manipulación social.

Puede ver: Prácticas de obsolescencia programada, aquí

La venta mañosa de productos y servicios


La ingeniería social no es exclusiva de la delincuencia informática. También existe en una forma menos anti-ética y menos agresiva, pero compensada con una elocuencia y estrategia psicológica bien estructurada, para influenciar nuestras acciones.

Además, es una práctica socialmente aceptada para los que son de una actitud más flexible. Me refiero a la venta intensiva de productos y servicios, especialmente provenientes de agencias crediticias y establecimientos bancarios.

 

Experiencias


Les cuento mi experiencia. Hace más de 12 años, cuando recién me estrenaba como tarjetahabiente, fui víctima de este tipo de manipulación. Cansado y lleno de cosas en el trabajo, acepté recibir una información sobre los beneficios de mi tarjeta de crédito. La llamada fue tan extensa, y como no quería ser grosero, dejé que la vendedora terminara su comunicación.

El caso es que la llamada me indujo a decir “Sí” a una larga lista de que parecían completamente sanas. Y oh sorpresa! a la semana siguiente me debitaron de la tarjeta de crédito el costo de un producto que yo no necesitaba, pero que que en la llamada acepté inconscientemente.

Hoy, después de 12 años, me he vuelto testigo de otro caso exactamente igualito y con las misma entidad. Entonces, voy a compartir con ustedes un audio donde se evidencia esta situación y lo explicaré por fragmentos, detallando cada parte de su guión de maquinación. Algo así como un procedimiento de ingeniería inversa.

 

1ra fase

La primera fase de este proceso de manipulación es acondicionarnos para que respondamos afirmativamente a lo que se viene. Esto lo logran sometiendonos a una serie de preguntas obvias de respuesta afirmativa. Es decir, preguntas como que si su nombre es este, que si su correo es tal, que esto y que lo otro… Así, quedamos “sintonizados” con la segunda fase. Escuchen el primer fragmento del audio.

Fueron cinco preguntas consecutivas y seleccionadas previamente donde la vendedora afina al usuario para que responda afirmativamentea a la segunda fase.

2da fase

Siguiendo con el audio, la vendedora rápidamente continúa al paso donde ofrece un producto principal con costo, encimando un producto secundario en calidad de obsequio. Obviamente sabemos que los bancos no obsequian nada, y esos supuestos regalos ya vienen costeados en otros productos por los que sí pagamos.

Entonces, el producto principal es de una cuantía relativamente importante, teniendo en cuenta que es basura que uno no necesita. Y es verdad, es un producto sin ningún valor y cuyo contenido se puede conseguir y leer gratuitamente en cualquier blog o periódico virtual.

Note usted en el audio que al producto principal le dedican 20 segundos, mientras que al obsequio le dedican hasta 103 segundos. El resto es información de relleno. La mención al costo ni se diga, lo informan fugazmente como para que no se perciba.

Es frecuente que en este tipo de llamadas las entidades ni siquiera pregunten si estamos interesados en adquirir el susodicho producto. Nos lo quieren meter como sea. A mi parecer eso es una falta de respeto con nuestra inteligencia, nos toman como no tuviéramos capacidad de decisión, o sea, como si fuéramos una masa de interdictos.

3ra fase

Cuando la tarjetahabiente comienza a percatarse del costo total que le van debitar, la vendedora inmediatamente interviene para embolatarla con más verborrea. Así, sofocan cualquier intento de cuestionamiento por parte del consumidor.

Es más, para mantener al usuario en ese estado de entusiasmo por el obsequio, la vendedora omite mencionar la opción de diferir el pago a cuotas y la fecha en que le llegaría el primer cobro. Las verdades a medias es el segundo recurso de este tipo de manipulación.

Entonces, la tarjetahabiente tramada por el obsequio y abrumada de tanta información de relleno (la llamada completa tuvo una duración de 8 minutos con 55 segundos, la cual la vendedora monopolizó con un 95% de intervención), terminó pensando que el producto podía comprarlo en el momento que quisiera. Pero la vendedora en ese momento omite aclararle en ese momento que ya había aceptado ese producto 6 minutos antes.

 

Resumiendo

La manipulación sicológica en el último caso se resume en estas características:

  1. Acondicionamiento mental al usuario
  2. Un disimulo exagerado del producto principal con un producto secundario (el obsequio)
  3. Monopolización de la conversación
  4. Escasa mención al costo del producto principal
  5. Sofocación al cuestionamiento (muy relacionado con el tercer punto)
  6. Ausencia de un resumen completo de costos e intereses financieros
  7. Verdades a medias

Finalmente 15 días después el usuario se entera de ese cobro en su extracto bancario, pero ya no hay nada que hacer. Y el banco feliz.

 

Otros sectores que son bien intensos con este tema son los de servicios de telefonía y entretenimiento. Se vuelven tan insistentes en busca de un punto débil, que aveces el usuario raya en la grosería para detenerlos. En esos casos les recomiendo, como usuarios, que usen el recurso llamado PQR para que es estas empresas dejen de acosarlo.

 

Tal vez le interese leer Cómo hacer que me dejen de llamar:

http://www.finanzaspersonales.co/consumo-inteligente/articulo/como-hacer-que-me-dejen-de-llamar-o-enviar-mensajes-ofreciendo-productos-o-servicios/57573

 

 

Comparte esto en
Publicado en Seguridad Informática.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *