Dos famosos casi estafados: el libreto de película para vaciar cuentas

Estafa que casi vacía ahorros de celebridades

El vocalista Bako, de la banda de rock The Mills, estuvo cerca de perder todos sus ahorros. No fue por un hackeo de su móvil ni por el robo de su clave en un cajero; la artimaña fue mucho más sutil y peligrosa.

Este caso demuestra que la ciberseguridad actual no concierne solo a software, sino a la psicología humana.

Según Mario Micucci, especialista de ESET Latinoamérica, «hoy los ataques no son a los sistemas, sino a las personas».

En entrevista con EL COLOMBIANO, el experto analizó el incidente y detalló las tres «trampas» mentales que delincuentes están utilizando con miles de colombianos.

Las claves del libreto

• 1- Secuestro de emociones: Todo inicia con una llamada. Al otro lado, alguien con tono profesional alerta: «Alguien está intentando saquear su cuenta ahora mismo», le dijeron a Bako. En ese instante, el cerebro entra en pánico. «Cuando llega la emoción, se va la razón», explica Micucci. Los estafadores saben que una persona angustiada no piensa, solo reacciona. Si está nervioso en ese momento, es más fácil que haga clic en un enlace o, como en el caso de Bako, que siga instrucciones absurdas porque quiere «salvar su plasma».
• 2- El «uniforme» virtual: ¿Por qué Bako les creyó? Según contó en redes sociales, los estafadores tenían todos sus datos personales. Sabían su identidad, las cuentas que poseía y hablaban como expertos. Micucci lo denomina «factor de autoridad». Es como cuando un uniformado de la Policía te para en la calle: tú no cuestionas, obedeces. Los criminales montan un call center fraudulento, con música de espera, asesores de seguridad y números de radicado inventados. ¿Pero de dónde sacan la información? «A veces de filtraciones antiguas, pero muchas otras de lo que nosotros mismos publicamos en Instagram o LinkedIn». Somos nuestros propios enemigos al exponer nuestra vida, dice el especialista. Con un par de fotos, pueden identificar dónde trabaja, quién es su familia y qué banco utiliza.
• 3- El «bolsillo» que no es suyo: Esta es la parte donde cualquiera puede caer. El estafador no pide claves, sino que la víctima, desde su app bancaria oficial, crea un «bolsillo digital para proteger la plasma». Así se lo solicitaron a Bako y también a la periodista Ana Cristina Restrepo, quien compartió en redes sociales que recibió una llamada con el mismo guion. «Me pasó exactamente lo mismo», escribió en X, alertando que este engaño circula hace meses.

El truco está en el nombre. Los delincuentes dictan un supuesto número de radicado para nombrar ese bolsillo, pero Bako advirtió a tiempo que ese número, sin el guion, era en realidad una cédula de ciudadanía. La clave del fraude es que, al mover el dinero a ese bolsillo falso, el sistema del banco interpreta que el titular, voluntariamente, le está enviando fondos a otro. Por eso es complicado que la entidad devuelva el dinero posteriormente.

¿Cómo no dejarse tumbar?

Mario Micucci afirma que si las protecciones tradicionales ya no alcanzan, por lo que hay que aplicar «malicia indígena digital» en tres pasos simples:

• La regla de los tres minutos: Si le llaman del banco por una emergencia, cuelgue. Espere tres minutos. Luego, busque usted mismo el número del banco (detrás de su tarjeta) y llame. Si la emergencia era real, ahí le explicarán.
• No hay «bolsillos externos»: Ningún banco le va a pedir que mueva su plasma a una subcuenta o bolsillo para protegerla. Eso simplemente no existe.
• El celular es su banco: Micucci recomienda instalar un buen antivirus en el móvil, no solo en el computador, pues hoy las claves para cualquier transacción financiera las llevamos en el bolsillo.

Referencia de contenido: consultar fuente original aquí