Las estafas tecnológicas están evolucionando más rápido de lo que podemos defendernos. Este es el por qué.
Mensajes de texto dudosos de números desconocidos se multiplicaban ante mis ojos. Más preocupante aún, estaban empezando a evolucionar.
No me refiero a las estrategias clásicas de phishing (el IRS está tratando de comunicarse contigo; necesitas verificar tu cuenta bancaria; acabas de ganar un concurso); estos fueron fáciles incluso para los más versión distraída y de bajo coeficiente intelectual de mi cerebro para detectar Era demasiado fácil desechar un mensaje de cualquier remitente desconocido que ofreciera una URL. Después de un tiempo, los remitentes desconocidos parecían saberlo.
Mi primer ¿Hola quien es este? El texto sin enlace me retrasó un poco; al menos es plausible que un viejo conocido haya perdido todos sus contactos digitales y haya encontrado mi número escrito en alguna parte. ¿Pero no se presentarían ellos también? Los eliminé también, repetidamente en cada dispositivo Apple, porque iMessage aún no es lo suficientemente sofisticado como para permitirnos deshacernos de los mensajes de texto fraudulentos en iPhone, iPad y Mac con un solo toque/clic.
Entonces recibí un mensaje de texto de un número de Nueva York con una sola frase alarmante: ¿Qué sucede contigo? Probablemente una estafa, razoné, pero aun así se me erizaron los pelos de la nuca. ¿Qué he hecho?dijo una vocecita en el centro del miedo de mi cerebro, el resto de la cual suministró tantas respuestas posibles que la voz del miedo continuó: como supieron?
La parte más tranquila y divertida de mi cerebro casi quería felicitar al estafador. Somos criaturas sociales, y la ciencia nos dice que somos cableado para preocuparse por el rechazo y la desaprobación. Así que hice algo que nunca antes había hecho, lo único que nunca deberíamos hacer: le respondí.
OK, voy a morderle envié un mensaje de texto. Quién es?
que nos pasa
En comparación con todo lo demás que está mal en el mundo moderno (democracias en peligro, una pandemia que no se detiene, inundaciones provocadas por el cambio climático, incendios y hambrunas), los estafadores que se meten en nuestro negocio tecnológico pueden parecer un problema trivial. Pero no lo son. Un impresionante Se reportaron $137 millones perdidos en los EE. UU. en 2021 de fraudes que comenzaron con mensajes de texto fraudulentos, según la FTC. La pérdida mediana: $1,000 por persona.
Hay muchas razones para creer que el número de 2022 superará eso, por mucho. De acuerdo con los expertos y los servicios que monitorean estas cosas, las llamadas automáticas fraudulentas se han reducido, no se han ido, pero se han reducido significativamente, porque ¿quiénes menores de 50 años contestan más su teléfono?
Mientras tanto, los robotextos están disponibles. Dirigirte. En 2020, según un informe de Robkiller, una aplicación que tiene como objetivo bloquear los mensajes de texto no deseados, los residentes de EE. UU. recibieron un récord de 4500 millones de mensajes de texto no deseados al mes. Para julio de 2022, ese número se había disparado a 12 mil millones. (Bajó ligeramente en agosto, a 10,8 mil millones; tal vez incluso los estafadores necesitan vacaciones).
Profundice en los detalles y emerge una tendencia preocupante. Las especies de estafa están comenzando a encajar en nichos estacionales. Los mensajes de texto basados en viajes aumentan en el verano, a menudo vinculados a sitios web de reservas falsos y números de servicio al cliente falsos. Estamos preparados para esperar cancelaciones de vuelos, que son más frecuente ahora que en los Tiempos de Antes — y con el el clima cada vez más raro, solo va a empeorar.
En la temporada navideña, cuando todos esperamos paquetes, los estafadores cambian a su categoría más popular en general: las estafas de entrega. «Su paquete de Fedex está esperando que establezca las preferencias de entrega», dice un texto común, jugando con nuestros temores de que estábamos tan distraídos que olvidamos marcar una casilla u otra en la página de pedido. Cada vez más, los estafadores conocen el nombre asociado con cualquier número de teléfono, por lo que lo agregarán para darle un toque personal.
Robokiller estima que terminaremos el año con 13 mil millones de mensajes fraudulentos de entrega solo en los EE. UU., más del doble del total de 2021.
¿Dónde está la FCC, la agencia que dijo para protegernos de todas estas tonterías? Se está poniendo al día, pero a la velocidad de la burocracia. Justo esta semana, después de un retraso de un año, Los comisionados de la FCC votaron 4-0 sobre una propuesta que … busca comentarios de los proveedores de telefonía celular sobre si se les debe exigir que bloqueen los mensajes de texto de números fraudulentos conocidos.
En otras palabras, el caballo se ha desbocado y el gobierno está preguntando a los fabricantes de establos qué piensan acerca de hacer puertas que quizás se cierren.
El nombre es probable. Estafa probable.
No es que nuestros líderes no puedan hacer nada. Un Congreso de EE. UU. estancado logró aprobar una legislación bipartidista sobre llamadas automáticas, el acto TRACEDen 2019. Un marco de tecnología de comunicaciones llamado REVOLVER/SACUDIR se introdujo en 2021, lo que requiere que los operadores nos alerten de las llamadas de números falsificados. (¿Realmente quiere saber qué significa? Bien, aquí va: Identidad telefónica segura revisada y manejo basado en firmas de información afirmada usando tokens. ¿Me alegro de que haya preguntado?)
Esta es la razón por la que los usuarios de AT&T han comenzado a ver el riesgo de spam en ciertas llamadas (pero no en todas las estafas, claro). Si estás en T-Mobile o Sprint, esta es la razón por la que has estado recibiendo llamadas de alguien que suena como un personaje en una novela de Dickens: Spam probable.
A pesar de su sediento acrónimo de James Bond, STIR/SHAKEN apenas ha arañado la superficie del problema de las llamadas automáticas. Robokiller dice que todavía estamos en camino de recibir 86 mil millones de llamadas no deseadas en los EE. UU. en 2022, porque hay muchas personas que todavía toman sus teléfonos, y muchos de ellos pueden ser fácilmente engañados o asustados.
Para tener una idea de la facilidad con la que podemos ser engañados por una vasta red criminal de lavado de dinero que se hace pasar por Seguridad Nacional o el IRS, consulte «Probable estafa» – también el nombre de la cuarta temporada del popular podcast Camaleón.
Estafadores como amigos, amigos como estafadores
Incluso los padres más expertos en tecnología pueden ver la vida social en línea de una manera diferente, de la vieja escuela y más sincera que sus cínicos hijos. Mi madre británica tenía una cuenta de Instagram moderadamente popular que consistía únicamente en flores, y siempre sintió la necesidad de responder con una educada nota de agradecimiento a cada comentario y mensaje directo.
Así fue como fue víctima de un pirata informático ruso que le pidió que le entregara la contraseña de su cuenta con la promesa de un cheque azul a principios de este año, y luego la retuvo como rescate por una suma moderada que ella se negó a pagar, en principio. Mamá no había configurado la autenticación de dos factores (como su técnico de TI remoto, me culpo). Pero el hacker hizo configuró dos factores usando su teléfono, por lo que el sistema automatizado de Instagram no pudo ayudar. Ella fue bloqueada para siempre.
Bendita sea, acaba de abrir otra cuenta llena de fotos de flores; uno que ahora tiene casi tantos seguidores como el anterior. Pero pagó el precio con furia, frustración y estrés.
A menudo, el resultado es peor. Conozco a un puñado de otras personas, y he visto docenas más en Reddit – que perdió el acceso a su cuenta de Instagram gracias a una astuta estafa que podrías llamar la cadena de amigos.
Así es como funciona. Un amigo te envía un DM: ha perdido tu número de teléfono. De hecho, es una cuenta falsa con un nombre ligeramente diferente que pretende ser tu amigo, pero como la cuenta usa la foto de perfil del amigo, no lo sabes. El amigo dice que no tiene acceso a su cuenta de Instagram y ¿puedes enviarle una captura de pantalla del enlace que te acaban de enviar por mensaje de texto?
Seguro, como sea. Estás ocupado. es un amigo Tus defensas están bajas. Y antes de que te des cuenta, el amigo falso te ha dejado fuera de tu Insta. Ahora el proceso puede comenzar de nuevo con sus contactos, solo que esta vez no necesitan falsificar su cuenta. Tienen algo real, perfecto para engañar a tus amigos. Y no recuperas tu cuenta hasta que pagas.
El Better Business Bureau ha trató de informarnos sobre esta estafa de Insta, pero ¿cuántos ven sus alertas? Meta claramente lo sabe, pero a ese tejón de miel en particular nunca le ha importado. La guerra se rinde efectivamente. Se espera que vivamos con este tipo de estafa, como la radiación de fondo: sabes que está ahí, solo esperas no acercarte demasiado a ella y que tus amigos no se conviertan en mutantes. copias de ellos mismos.
Si desea una imagen del futuro en línea donde prácticamente nos hemos rendido a los estafadores, mire el correo electrónico. El spam es un problema antiguo y continuo que tratamos como ruido de fondo. Los filtros de correo no deseado de Gmail, que molestamente a menudo reclaman un correo electrónico de un socio comercial o un amigo, parecen dejar pasar más a través de la red todos los días.
Personalmente, paso al menos 20 minutos al día tratando de entrenar mi Gmail personal para que reconozca el correo no deseado, que continuamente abruma los mensajes legítimos reales en mi bandeja de entrada. (Concedido, esto puede tener algo que ver con mi particular problema continuo de identidad equivocadapero la tendencia solo va en la dirección equivocada).
Los estafadores se están moviendo mucho más rápido que los intentos de atraparlos. Tan pronto como nos acostumbramos a los ataques en una plataforma, se deslizan en nuestros DM en otra. Tal vez esta sea solo un área más en la que simplemente tendremos que entrenar nuestros cerebros para que coincidan con más patrones y seamos más cínicos cada vez que desbloqueamos nuestros teléfonos, sin importar qué otros factores que reducen la atención estén llenando nuestras vidas.
Buena suerte con eso, a todos.
Etapa de salida de texto izquierda
Entonces, ¿qué le pasó a mi corresponsal de mensajes de texto con el mensaje «¿Qué te pasa?»? Cuando se les preguntó, afirmaron haber intentado comunicarse conmigo en WhatsApp, pero no recibieron respuesta. Dijeron que estaban tratando de comunicarse con un socio comercial llamado «Denver». Su asistente arruinó los números, dijeron.
¿Le hablas así a todos tus socios comerciales?Yo pregunté.
«Se lo envié a mis subordinados, ¿no?» vino la respuesta lingüísticamente desafiada.
Otras consultas sobre la efectividad de «¿Qué te pasa?» versus un simple «Hola» quedaron sin respuesta.
Molestar a los estafadores y spammers tanto como nos molestan a nosotros fue un tropo que algunos comediantes usaron durante la década de 2010, uno que rayaba en lo cruel (muchas personas como el amigo de Denver son solo soldados de infantería de bajo nivel en un gran imperio de estafas).
Además, los soldados de infantería también parecen estar adaptándose a la táctica de pérdida de tiempo. Es un proceso mucho más eficiente retirarse cuando se les desafía, dándoles más tiempo para concentrarse en las marcas crédulas. Mientras suficientes de nosotros les proporcionemos un día de pago, el incentivo permanecerá y los estafadores continuarán desarrollando sus tácticas.
La vida, en resumen, encuentra un camino, especialmente las vidas bajas en los rincones sombríos de nuestro mundo siempre activo.