Se triplican estafas por suplantación de identidad: los impostores usan inteligencia artificial

De 2020 a 2022 se triplicaron las estafas de fraude por impostores en Estados Unidos, principalmente a través del uso de las redes sociales, pero también de mensajes de textos y llamadas telefónicas para contactar a las víctimas.

La novedad es que ahora los estafadores están recurriendo al uso de la inteligencia artificial para clonar voces y hacerlas aparecer como la de un familiar que tiene una emergencia y necesita dinero con urgencia.

Durante la videoconferencia: “CatPhished: cómo detectar estafas de phishing y de IA”, organizada por Ethnic Media Services, Benjamin Davidson, abogado de la División de Prácticas de Comercialización de la Comisión Federal de Comercio, describió al phishing como el intento por robar información a los consumidores ya sea personal así como las contraseñas financieras.

“La forma más familiar de phishing es a través de un correo electrónico que adjunta el pdf de un recibo de pago. Tratan de ganar tu confianza y convencerte para que te involucres, pero esto es solo una forma de phishing”.

Señaló que el phishing está cambiando y tomando nuevas formas, particularmente a través de textos, los cuales están mejorando con inteligencia artificial.

“En la primera mitad del año, hemos recibido más de un millón de reportes; el año pasado fueron más de dos millones”.

Puntualizó que los consumidores reportaron pérdidas por $4,000 millones en los últimos años, pero han observado que el número de reportes va a la baja mientras que las pérdidas siguen en aumento.

Hizo ver que es muy importante reportar al fiscal general del estado o al Better Business Bureau, y esos reportes se comparten con las agencias del orden.

“Puede que haya menos fraudes, pero quizás son más dañinos y los consumidores están perdiendo más dinero”.

Los tipos de fraudes más comunes

La categoría número de fraudes que estamos viendo son los fraudes por impostores, lo que se conoce en inglés como phishing o suplantación de identidad.

“Los impostores aseguran estar afiliados al gobierno, Amazon, Microsoft, a alguna compañía bien acreditada, tal vez un familiar para convencer al consumidor de proveerles información financiera o personal”.

Reveló que la segunda categoría es el fraude por ventas en línea acerca de algún producto que compraron por Internet y que nunca les entregaron.

“​​Los sorteos y las loterías han sido un tipo de fraude por mucho tiempo. Los consumidores reciben un aviso de que ganaron la lotería o un premio y solo deben pagar una tarifa de procesamiento o manejo. Cuando los consumidores pagan, se dan cuenta que no hubo premio y que les han engañado para sacarles dinero”. 

Hizo saber que los fraudes de inversión son una categoría más nueva y fueron particularmente frecuentes durante covid-19.

“Tal vez invierten en criptomonedas, Forex o Daydreaming. La persona tal vez les diga, dame tu dinero para invertirlo o te enseñarán una estrategia para invertir. Una vez que pagaste, se dan cuenta que las estrategias no funcionan como les dijeron”.

Precisó que la última categoría es sobre negocios y oportunidades de empleo.

“Les dicen a los consumidores que si les pagan, les darán un empleo o les enseñarán técnicas para comenzar su propio negocio. Tal vez cómo abrir su propia tienda de Amazon o vender productos online que encuentras en Target, Costco o tiendas de garage. Los consumidores aseguran que cuando invierten en este tipo de oportunidades, no ven que las promesas de ingresos se hagan realidad”.

Los métodos de estafas

“Las redes sociales fueron el método de contacto de los estafadores en la primera mitad del año y del año pasado, pero las llamadas por teléfono son todavía una manera popular de contactar a sus víctimas”, dijo Davidson.

Sin embargo, al agrupar los reportes de fraude por textos encontraron que caen en cinco categorías. La primera tiene que ver con hacerse pasar por bancos. Usualmente preguntan si hiciste una compra por ejemplo de $1,200, porque les parece sospechosa. 

“Luego probablemente recibas una llamada de alguien que se hace pasar por ser de Wells Fargo que intentará obtener tu información personal. Tal vez te pidan verificar tu número de seguro social o tu cuenta de banco, y que hagas un pago para revertir el cargo”.

Una vez que el estafador tiene tu información personal, desaparece de inmediato.

Otras formas de estafa, son con el envío de un texto que te agradece por pagar tu cuenta, y te dicen que te han dado un regalo que viene en un link o enlace. 

“Al hacer clic, te mandan a un sitio web que tratará de instalar un programa con virus. Por supuesto no hay regalo y los estafadores solo tratan de robar la información de los consumidores”.

Puntualizó que la tercera categoría son los envíos fraudulentos por parte de impostores que se hacen pasar como parte del Servicio Postal de Estados Unidos, UPS o FedEx y te quieren enviar un paquete, pero te dicen que no tienen tu información correcta. 

“Para eso te piden hacer clic en un enlace que actualizará tu información para tratar de estafar”.

Señaló que la cuarta categoría son las oportunidades de empleo. “Un ejemplo es una escuela que necesitan gente para que compre en sus tiendas, y les gustaría procesar tu aplicación para lo que te pagarán $450 a la semana. En otros mensajes se hacen pasar como de Amazon diciendo que buscan nuevos conductores y cuánto van a pagar; y te piden hacer clic en un link para terminar la solicitud, al hacerlo resulta que te han estafado”.

Expuso que la última categoría tiene que ver con mensajes que dicen ser de Amazon y aseguran que te han cobrado una cantidad por una compra, y te piden que les llames.

“Cuando los consumidores hacen clic o llaman por teléfono, te ponen en contacto con alguien que trata de robarles su información personal”.

Destacó que la mayoría de estos mensajes de texto se parecen mucho a los de las compañías reales, y con frecuencia no puedes estar seguro.

¿Qué podermos hacer?

“Lo primero es tranquilizarte y respirar profundamente. El estafador siempre trata de crear un sentido falso de urgencia. Te dicen que tu cuenta de banco ha sido comprometida y necesitas actuar rápido. La verdad es que si hay un cargo en tu tarjeta de crédito tienes mucho tiempo para disputarlo y que te lo quiten”.

Aconsejó que lo primero es verificar los textos, pero no haciendo clic en los enlaces ni llamando al teléfono que te piden los estafadores sino averiguando el contacto de la compañía de la que supuestamente te llaman y preguntando si ellos te mandaron ese texto.

Otra estrategia es bloquear los mensajes no deseados. “Algunas compañías de teléfono proveen a sus consumidores filtros mejorados para bloquear los mensajes no requeridos. También hay aplicaciones para el teléfono que te dicen si creen que el texto es sospechoso.

“Lo siguiente es que te aconsejamos reportar las estafas por texto y cualquier tipo de fraude a fraud.gov”.

Fraudes por AI

Explicó que el fraude con Inteligencia Artificial funciona cuando el estafador se hace pasar por un miembro de la familia y finge una emergencia familiar como un nieto que llama al abuelo para decirle que está en problemas, un accidente, fue detenido y está en la cárcel, perdió el pasaporte y necesita dinero.

“Con frecuencia los estafadores piden que no le digan a sus padres porque se van a enojar, o la esposa se va a decepcionar. Solo necesitan que les envíen dinero rápido”.

Comentó que aunque este tipo de fraudes han estado por largo tiempo, han empeorado con la tecnología para clonar la voz, y cuando el estafador llama. puede que suene muy parecida a la de un familiar.

“El consejo más específico que ofrecemos en este caso, es que si alguien te llama a mediados de la noche con una emergencia, asegúrate que sea la persona haciendo algunas preguntas tales como qué cenamos anoche”.

Otros consejos son asegurarse que tu computadora use un programa de seguridad y que tu celular actualice su sistema de operaciones.

“La otra cosa es que siempre que tengas la oportunidad, utiliza la autenticación multifactor de correo electrónico, redes sociales o cuenta financiera”.

“En realidad, eso es solo un nivel adicional de seguridad. Puede que le lleve un poco más de tiempo iniciar sesión, pero ese nivel de protección es realmente importante, especialmente teniendo en cuenta lo comunes y sofisticados que son los ataques de phishing en estos días”.

Aquí te indican los pasos a seguir para bloquear llamadas no solicitadas: ftc.gov/llamadas.