Los programas informáticos de suplantación de identidad generan enormes cantidades de fraude.
Imaginemos que alguien llamado Nigel recibe una llamada de teléfono en su móvil. Nigel comprueba el número que aparece en la pantalla y lo reconoce. Es el número de su banco. Responde a la llamada, el interlocutor se identifica como del banco y empieza a hablar de la cuenta bancaria de Nigel. Dice que parece que hay un pequeño problema en la cuenta y que necesita ayuda para solucionarlo. Por lo tanto, si Nigel pudiera responder a algunas preguntas para establecer que la cuenta en cuestión es suya, y que él es realmente el Nigel correcto, entonces la persona que llama será capaz de ayudar a resolver lo que ha ido mal.
Es una gran ironía, porque Nigel no sabe que la persona que llama no es de su banco. Tampoco es el empleado del banco que dice ser. Además, en ese momento Nigel corre el riesgo de ser estafado por el interlocutor, que sólo necesita unos pocos datos de las cuentas bancarias de Nigel para llevar a cabo su plan.
¿Cómo es posible que ocurra algo así?
El problema para Nigel, para el sector bancario y, de hecho, potencialmente para cada uno de nosotros, es que Nigel está siendo «suplantado» en su móvil. La persona que llama ha utilizado un programa informático que imita los números de teléfono y hace que parezca que la llamada procede del banco de Nigel. Pero no procede en absoluto de su banco. Viene del ordenador de la persona que llama, y en este punto Nigel tiene que tener mucho cuidado. Si le da suficiente información a la persona que llama, ésta podrá asaltar su cuenta bancaria.
Al parecer, el software de «spoofing» se desarrolló inicialmente como una broma. Si alguien lo utilizaba, podía hacerse pasar por otra persona y hacer llamadas de broma. Pero cientos de miles de personas en todo el mundo no le ven la gracia después de que recientes transferencias fraudulentas les hayan dejado ante grandes cantidades de dinero robado. Según la Oficina de Comunicaciones del Gobierno británico (Ofcom), se calcula que unas 700.000 personas han sido víctimas de una estafa concreta en el periodo de tres meses transcurrido hasta agosto de 2022.
¿Por qué este fraude de suplantación de identidad consigue engañar a tanta gente? ¿Dónde están los reflejos de la gente? ¿Por qué no perciben el peligro? Imagino que todos hemos recibido alguna vez correos electrónicos que parecían proceder de Paypal, Amazon o alguna otra empresa similar, en los que se nos pedían los datos de nuestra tarjeta de crédito para que el remitente pudiera «actualizar sus registros» o lo que fuera. Este tipo de correo electrónico suele contener faltas de ortografía y un logotipo corporativo que no parece del todo correcto, y cualquiera reconocería un correo de este tipo como fraudulento y lo borraría de inmediato. Pero según Ofcom, si una llamada a un teléfono móvil o fijo parece fiable, es más probable que la gente conteste y siga las peticiones de los estafadores.
¿Cómo consigue un estafador que su llamada parezca «fiable»? Un portavoz de la Policía Metropolitana dijo que sus investigaciones demostraron que los estafadores trabajaban en sus habilidades de suplantación de identidad para engañar a las víctimas haciéndoles creer que estaban siendo llamadas por representantes bancarios legítimos. Y también les ayudaba la información que habían obtenido de otros lugares para construir su fraude. A menudo, habían comprado registros bancarios robados en otros lugares de la dark web, de modo que conocían datos personales e incluso la naturaleza de algunas transacciones bancarias recientes. Todo ello, unido a una llamada procedente de un número esperado, hacía que su estrategia pareciera más legítima.
Ofcom obliga ahora a las redes telefónicas a identificar y bloquear las llamadas falsas. En el pasado, cuando las redes habían hecho este bloqueo voluntariamente, había tenido un gran impacto. De hecho, una red llamada TalkTalk dijo que había notado una reducción del 65% en las quejas por llamadas fraudulentas desde que había bloqueado las llamadas del extranjero que simulaban proceder del Reino Unido.
Sin embargo, no hay lugar para la complacencia. Aunque este episodio de suplantación de identidad haya salido a la luz, seguro que alguien, en algún lugar, está preparando otro. Hay que tener en cuenta lo fácil que era montarlo. Los informes dicen que fue obra de un tal Teejai Fletcher, del este de Londres. Creó un sitio web llamado «iSpoof», que era el lugar donde alguien podía obtener la aplicación de suplantación de identidad necesaria. Fletcher le daba a esa persona una prueba gratuita para ver si le gustaba, y después le pagaba una suscripción que oscilaba entre 150 y 5.000 libras al mes. Su popularidad era tal que, en un momento dado, Fletcher llegó a tener nada menos que 59.000 usuarios.
Mi última reflexión es que este «iSpoof» debió de ser «eficaz» para estafar a 700.000 personas en sólo unos meses. No digo esto para animar a los estafadores. Estoy seguro de que no necesitan que nadie les anime. Sin embargo, sí quiero decir que como esta estafa ha sido tan efectiva, es probable que todo lo que venga después lo sea aún más. Es decir, que intentarán subir la apuesta para seguir estafando a la gente. Por lo tanto, a la vista de esto, ¿qué puede hacer el consumidor normal?
Una sugerencia que tengo es que si alguien recibiera una llamada telefónica supuestamente de un banco u organización similar, a la luz de lo que sabemos sobre la estafa «iSpoof», debe ser consciente de que podría tratarse de un montaje. Por lo tanto, esta persona debe averiguar el nombre de la persona que llama y de qué se trata la llamada, pero SIN dar ningún dato personal. A continuación, debe colgar el teléfono y volver a llamar al banco y pedir hablar con la persona que llama. Creo que esta sería la forma más segura de abordar la situación. Si la llamada resulta ser auténtica, entonces se puede abordar el problema, pero si resulta ser una llamada falsa, entonces habrá fracasado. Y si la persona que llama no da su nombre, o se niega a hablar de lo que se trata la llamada, entonces creo que esto cuenta su propia historia.
