La emoción puede ser una gran parte de las estrategias que los estafadores utilizan cuando intentan obtener lo que quieren. Es fácil pensar que las estafas en línea simplemente son el resultado de la seguridad de la contraseña o del software de seguridad frágil, pero ese no siempre es el caso.

Entonces, ¿qué es la ingeniería social?

La ingeniería social es una técnica que se centra en las emociones y los sentimientos de las personas para lograr que se comporten de cierta manera.

Por ejemplo, muchos estafadores intentaron aprovecharse de la pandemia del COVID-19, ya que un mayor número de personas trabajaba desde casa o necesitaban ayuda financiera u otros tipos de ayuda. Algunas estafas incluían estafadores que contactaban a las personas y les ofrecían pruebas de COVID-19 para intentar robar su información personal. En este caso, los estafadores intentaron hacer uso del miedo y la incertidumbre generada por la crisis sanitaria mundial como una oportunidad para robar la identidad de las personas.

Más que solo tácticas de miedo

Hay muchas emociones humanas que se pueden utilizar en contra de las víctimas previstas. Los estafadores utilizan la empatía, el miedo, la curiosidad, el entusiasmo, la avaricia, la urgencia y muchas otras emociones para lograr que las personas caigan en una trampa.

La ingeniería social se puede llevar a cabo a través de las redes sociales, el teléfono, los correos electrónicos e incluso en persona. Los estafadores pueden tener por objetivo a personas al azar, pero con frecuencia investigan detalladamente a las personas o las corporaciones para personalizar su método de acuerdo con el objetivo. Existen varias formas de ingeniería social que tienen por objetivo consumidores y empresas por igual.

Cinco tipos comunes de ingeniería social

  1. Toma de control fraudulenta de la cuenta: Es cuando un estafador secuestra una cuenta de correo electrónico legítima de la compañía y utiliza esa plataforma para centrarse en un empleado o cliente. Hace una solicitud, por ejemplo, que se realice una transferencia de dinero o pide información personal del cliente, lo que pone a la compañía o al cliente en una situación de vulnerabilidad.
  2. Phishing, smishing o vishing: Ya sea a través de un correo electrónico falsificado (phishing), un mensaje de texto (smishing) o una llamada telefónica (vishing), un estafador intentará recopilar información de inicio de sesión u otra información personal, con frecuencia haciéndose pasar por una compañía. También existe el spear phishing, en el que un estafador elige un objetivo y lo investiga a cabalidad. Así personaliza su enfoque y hace que la correspondencia luzca incluso más creíble.
  3. Virus falsos: Nadie quiere que sus dispositivos se infecten con un virus u otro software destructivo. Los estafadores pueden usar ese miedo contra las personas al mostrarles una ventana emergente que indica que su computadora está infectada. La meta es que el usuario haga clic en la ventana emergente, la cual después lo llevará a sitios web que de verdad infectarán su dispositivo con un virus u otro tipo de programa maligno.
  4. Baiting: Si alguna vez te topas con una oferta que parece demasiado buena para ser verdad, probablemente ese sea el caso. Esta técnica ofrece la oportunidad de vacacionar en un lugar exótico o ganar un sofisticado automóvil. Sin importar el premio o recompensa que el estafador esté ofreciendo, la meta es obtener información, como tu correo electrónico. O la oferta también podría pedirte que hagas clic en el enlace para reclamar la oferta, lo que después te llevaría a un sitio web que te podría pedir tu contraseña bancaria o tu número de seguro social.
  5. Quid pro quo: Este tipo de intento de hackeo ocurre con frecuencia a los empleados de compañías. Por ejemplo, un estafador podría hacerse pasar por un colega de TI que pretende actualizar el software de tu computadora. En estas situaciones, pedirán las credenciales de inicio de sesión para poder hacerlo. El estafador entonces tendría acceso a información confidencial, como la información personal de los clientes. 

¿Qué puedes hacer para protegerte?

Para consultar consejos específicos de empleados de PNC sobre cómo puedes protegerte de los intentos de ingeniería social, haz clic aquí.