Resulta especialmente curioso conocer cómo existen fraudes cibernéticos que llevan consigo una importante carga de psicología en su mecanismo de actuación. Efectivamente, en algunos casos, los más sonados, los ciberdelincuentes persiguiendo conseguir el objetivo planteado se valen de un detallado estudio de la psiquis humana y de la teoría de las probabilidades de actuación.
El caso más reconocido porque lo sufren diariamente miles de empresarios, es el timo del CEO: éste como bien es conocido, generalmente responde a un email de un consejero delegado o administrador al director financiero con el objeto de que se emita una transferencia por una cantidad importante a un número de cuenta de un banco, domiciliado en la mayoría de los casos en un país del extranjero. Lógicamente, el ciberdelincuente ha tenido ocasión de estudiar cómo estos dos profesionales se comunican en el día a día, y reproducen instrucciones de abonos anteriores que sí eran ciertas, por lo que las víctimas ideales son las grandes empresas de importación de productos con numeroso tráfico económico, circunstancias que hacen que el fraude sea mejor enmascarado.
En ocasiones se ponen en funcionamiento estos emails los días y horas en los que es costumbre del director general remitir instrucciones de abono al director financiero o su equipo que generalmente las suele ejecutar. Incluso conocemos de casos en los que el director general está de viaje, motivo por el que se solicita la transferencia vía email, dato aquél que ha de haber conocido previamente el ciberpirata. Para ello, debe haber habido un importante seguimiento de actuaciones, así como un detallado estudio de la psiquis del receptor, con objeto de que no sospeche que el email es finalmente fraudulento.
La mayoría de los empresarios, ya sea porque lo han sufrido en sus propias carnes, ya porque han visto cortadas las barbas del vecino, empiezan a poner medidas obstaculizadoras para evitar este timo, que causa millones de euros de defraudación año tras año.
Entre las referidas medidas está el que sea necesaria la firma de varios apoderados para dar instrucciones de transferencia al banco; el registro de dominios web similares a la compañía de tal manera que no sean fructíferos los emails remitidos desde sitios web con un mínimo cambio en la estructura de estos difícil de percibir; confirmación por otra vía (personal, telefónica, wassap…) de las órdenes de transferencia de fondos económicos…
Toda estrategia es poca cuando no sólo luchamos contra un delito bien estructurado técnicamente sino que entra en juego la psiquis humana y nuestro natural convencimiento de que no nos va a tocar a nosotros ser las víctimas del fraude. Seamos cautelosos al máximo con este tipo de fraudes: el empresario más listo pude pasar fácilmente por el aro que nos ponen por delante los amigos de lo ajeno…
