Antes de la revolución digital Frank Abagnale fue un artista de la estafa, como contó en su libro Atrápame si puedes, que Steven Spielberg filmó con Leonardo DiCaprio como timador y que también dio base a la serie White Collar. Entre los 15 y los 21 años falsificó cheques, robó y se hizo pasar por médico, abogado, piloto de Pan Am y hasta agente del Servicio Secreto a los fines de avanzar en su carrera delictiva. Pero un día lo detuvieron en Francia.
Estaba todavía en una cárcel de Virginia cuando el gobierno estadounidense le ofreció un trato: salir de prisión a cambio de ser asesor de seguridad contra el fraude. Así Abagnale se convirtió, por segunda vez en la vida, en una estrella: diseñó cheques antirrobo, creó una consultora para que los bancos y las empresas aprendieran a defenderse de gente como él y escribió varios best-sellers sobre el tema.
A fin de agosto saldrá el nuevo: Scam Me If You Can (Estáfame si puedes), que promete "Estrategias simples para ser más listo que los artistas del robo contemporáneos". El texto detalla cómo operan los que ayer borraban cheques con quitaesmalte de uñas y hoy son ladrones de identidad o se hacen pasar por agentes del gobierno; cómo ofrecen inversiones fantásticas o sexo inolvidable; cómo vulneran las claves de las cuentas de las personas u organizan ciberataques.
"Cada año millones de consumidores en los Estados Unidos —casi el 7% de la población— son víctimas de scams y fraudes. Delincuentes en todas partes, desde gente en tu propia comunidad hasta redes internacionales buscan oportunidades de aprovecharse de ti. En 2017 la cantidad de víctimas de fraude en los Estados Unidos llegó a 16,7 millones, con pérdidas por USD 16.800 millones. Las víctimas no sólo pierden dinero; pueden pasar horas tratando de resolver los scams. Y pero aun: estos fraudes alteran y arruinan sus vidas", escribió.
Los pasos para protegerse que Abagnale surgen de su consultoría antifraude, donde ha observado "con qué velocidad avanzan los scams y los estafadores", argumentó. "Durante más de 40 años he trabajado y aconsejado al FBI y a cientos de instituciones financieras, empresas y agencias gubernamentales en el mundo entero", se presentó. "Pero mi combinación inusual de conocimiento y competencia comenzó hace más de 50 años: fui uno de los estafadores más conocidos".
Un mundo sin compasión
Una de las diferencias entre aquellos años y el paisaje del delito digital es la completa ausencia de compasión, explicó a Bloomberg Businessweek. Eso marca las características de la estafa: "Las emociones no entran en juego, porque los estafadores nunca ven a sus víctimas: son datos en internet".
Cuando él comenzó, muchas veces trataba con personas: "Entraba a un banco y cobraba en efectivo un cheque falsificado. A medida que pasaba el tiempo, comencé a pensar 'Ojalá que esta cajera no pierda su empleo'. Si lo estuviera haciendo hoy, en internet, sin ver a nadie, no creo que sintiera lo mismo".
Dada la extensión de este problema, muchas personas sufren una suerte de fatiga: un día una violación de seguridad en una empresa expone sus tarjetas de crédito, otro día el hackeo a un organismo gubernamental expone sus datos. Pero el experto no recomienda entregarse al destino.
Los millennials son los más estafados
"A todos nos han robado la identidad", explicó a la publicación de Bloomberg. "En los Estados Unidos se han robado más de 1.000 millones de documentos de identidad, y hay sólo 250 millones de adultos. Así que sabemos que los hackers tienen los datos. ¿Los usarán alguna vez? Quizá no", especuló. En ese punto es donde entra la actitud de cada persona.
"Muchas estafas son prevenibles sólo con saber a qué prestar atención y qué buscar. En todos los scams, no importa si sofisticados o amateurs, hay dos señales de alarma: te voy a pedir dinero —envíamelo de inmediato— o te voy a pedir información", agregó. Es decir que el problema no es sólo tecnológico. Pero no se puede tener conveniencia y seguridad a la vez, advirtió: "La gente tiende a querer conveniencia, y no quieren renunciar a ella".
Por eso, quizá, "los millennials, estadísticamente, son los que caen más en los scams", analizó. "Pero los adultos mayores pierden más dinero". Mucha gente no denuncia una estafa por vergüenza. No debería tenerla, advirtió: en su podcast, dos agentes del FBI contaron cómo los estafaron. "Le pasa a todo el mundo".
Inseguridad en las empresas
Las empresas también tienen un papel que cumplir: "Los hackers no causan las filtraciones de datos, la gente lo hace. Todo lo que hacen los hackers es buscar puntos débiles por los cuales entrar" a un sistema, explicó a Tech Republic. Las empresas, argumentó, tienen apuro por sacar un producto al mercado, no por hacerlo seguro. Y, además, no capacitan exhaustivamente al personal sobre cuestiones de seguridad.
"Estuve involucrado en violaciones de seguridad desde hace 14 años, en TJ Maxx 14, hasta hace unos meses, en Marriott y Facebook", contó. "Una cosa que aprendí en mi carrera es que cada filtración ocurre porque alguien en la empresa hizo algo que debía hacer, o alguien dejó de hacer algo que debía hacer". Y, lamentablemente, "caen en formas de phishing o técnicas de ingeniería social para fraude telefónico, y dan un montón de información que no deberían".
Recordó el caso de un empleado de la autoridad impositiva que llevó a su casa una laptop para ponerse al día con un trabajo: su red wifi sin seguridad fue todo lo que un hacker necesitó para obtener los datos de 3,8 millones de personas. Los trabajadores, razonó, son "básicamente honestos" y por eso mismo "no tienen una mentalidad engañosa". Y cuando ven un correo electrónico "que parece muy oficial, suponen que es real".
Por eso uno de sus consejos, para empleados de empresas y para consumidores, es "piensa como un depredador".
Por qué no sirven las claves
Abagnale comenzó su carrera delictiva cuando la tecnología de cerrar algo con una clave ya existía. "Y ahora acabo de cumplir 71 años, y todavía estamos usando passwords", dijo a la publicación. "Las claves son la razón por la cual tenemos la mayoría del malware y el ransomware. Las claves son para la casita del árbol".
Citó la empresa Trusona, que se dedica al login sin nombre de usuario ni claves; también la publicidad de Chase en la cual Serena Williams saca dinero de un cajero automático sin tarjeta ni pin.
Los estafadores, dijo, se centran hoy en la ingeniería social. Llaman, por ejemplo, a una empresa de telefonía celular y dicen que son otra persona, de la que han recogido toda la información posible. Rápidamente pasan todas las preguntas de seguridad: "¿Número de documento?, ¿Nombre de soltera de la madre? Todo eso se puede encontrar en línea".
Por fin dicen que necesitan un reemplazo de la tarjeta sim. "Y la compañía me manda una nueva tarjeta. La pongo en mi teléfono y ahora tengo tu teléfono. Y todo lo que tienes en tu teléfono. Todos tus contactos, toda tu información bancaria". Nunca se llega al punto en que simplemente se pueda pedir que la persona se identifique, en persona, con un documento físico, en algún lugar, argumentó.
Los scams de moda en Estados Unidos
"Las estafas románticas realmente han aumentado mucho en los últimos años", explicó a AL. Muchas veces los estafadores se toman largo tiempo en establecer una relación. Pero, más temprano que tarde, hacen la solicitud de dinero. Una mujer, ilustró, habló con un caballero encantador durante meses, y por fin le preguntó por qué no iba a verla, ya que vivían a sólo dos estados de distancia.
"Porque estoy enfermo. Necesito una operación y sale USD 30.000". En el momento en que la mujer se ofreció a darle el dinero, la historia se terminó. El hombre, por lo demás, vivía en Grecia.
"La relación estaba muy bien hasta que entró la cuestión del dinero. De nuevo: es alguien a quien no conoces. No lo has contactado tú. Tienes que detenerte antes de empezar a darle dinero a alguien". Aunque se haya ganado la confianza, enfatizó.
Otra estafa aprovechó el momento en que el seguro público para jubilados cambió las tarjetas de identificación: los scammers llamaban a las personas, les preguntaban si ya habían recibido la nueva tarjeta. "¿Pagó los USD 5 de emisión?", preguntaban. Nadie los había pagado, porque tal costo no existía. "Ah, es eso. Déme el número de una tarjeta de crédito y lo procesamos". Por eso es capital informarse: Medicare no sólo no cobraba las nuevas identificaciones, sino que no hacía llamadas para procesarlas.
"Uno de los más comunes —cerró Abagnale su lista de ejemplos— es el scam del abuelo. Alguien te llama, te dice que es policía y que han arrestado a tu nieto, que manejaba en estado de ebriedad. Hay que pagar la fianza en las próximas dos horas: 'Déme el número de una tarjeta de crédito…', y como describen todo sobre el nieto, suena realista". La razón es simple: monitorearon las cuentas del nieto en las redes sociales.
Más allá del anecdotario, el estafador que se convirtió en experto anti-fraude cree que el futuro luce mal porque muchos otros actos malos, de diferente naturaleza, se pueden aprovechar de la tecnología: "Me preocupa que hoy podamos apagar el marcapasos de alguien a 10 metros, o que podamos tomar el control de un vehículo a 10 metros. Me pregunto: en cinco años, ¿podremos hacerlo a 10 kilómetros, a 500 kilómetros?"
SEGUÍ LEYENDO: