Otro día, otro correo no deseado cae en mi bandeja de entrada, de alguna manera trabajando alrededor del filtro de spam de Windows Live que hace un buen trabajo al proteger mis ojos de todas las otras bobinas no solicitadas. Naturalmente, el mensaje proviene de un ciudadano nigeriano, un representante legal de un príncipe depuesto que desea pagarme para esconder algunas ganancias obtenidas ilegalmente en mi cuenta bancaria. Es una oferta enormemente generosa, suficiente para hacerme pensar dos veces sobre la moralidad de decir que sí.
El problema, por supuesto, es que se trata de un correo electrónico fraudulento nigeriano, una estafa que ha estado sucediendo desde hace años, en formas ligeramente diferentes con el cambio ocasional de detalles. De hecho, el fraude de honorarios anticipados ha estado funcionando por tanto tiempo que me parece increíble que alguien pueda ser engañado.
Jelly Brains
He estado trabajando en seguridad informática y en línea desde 2004 y sé que hay personas para quienes la idea de usar una computadora es como aprender un idioma extranjero: remoto, confuso e inútil. He visto las mentes de personas inteligentes (psicólogos consultores, profesores de medicina) convertirse en gelatina en el momento en que se pronuncia una solicitud para hacer clic en el botón de Inicio en Windows.
Por lo tanto, soy consciente de que las personas harán clic en cualquier elemento que tenga una línea azul debajo, ya sea en un correo electrónico o en una página web. Mi problema con el fenómeno del Email de estafa nigeriana es este: como la estafa más famosa en la era digital, reportada en programas de noticias, programas de derechos del consumidor e incluso en revistas, ¿cómo puede continuar pagando por los perpetradores?
Perpetrando el robo de identidad
Por supuesto, es un ardid clásico de phishing, divulgando el acceso a su cuenta bancaria o dejando suficiente información para que los estafadores le roben su identidad.
Estos correos electrónicos generalmente requieren (y cito):
- El nombre de su banquero, teléfono, cuenta y números de fax.
- Sus números de teléfono y fax privados: para la confidencialidad y la comunicación fácil.
- Su papel con membrete estampado y firmado.
Durante años les he estado diciendo a los usuarios que cualquier correo electrónico que solicite información personal debe ser informado y eliminado. El problema que tengo es que los sistemas de correo no deseado son tan buenos como lo son en la actualidad (y para dejar que Windows Live salga del anzuelo, una búsqueda rápida en mi carpeta Junk revela varios otros, ¡uno dirigido a mí por apellido!) Parece improbable: yo - que los estafadores continuarían usando este mismo método repetidamente. Entonces, ¿por qué lo están haciendo?
¿Hay más en los "mensajes de correo electrónico fraudulentos nigerianos"?
Recientemente me sugirieron que podría haber algo más en estos correos electrónicos que va más allá de intentos aparentemente divertidos de estafar dinero.
Otra razón por la que cada vez tengo más dudas sobre la verdadera naturaleza de estos correos electrónicos es la forma en que se presentan. ¿Un delincuente en línea que apunte sus correos electrónicos a todos los que hablan inglés lo hará con un documento lleno de errores de ortografía, en especial cuando pretenden originarse en una fuente oficial?
Hay muchas maneras en que los creadores de estos mensajes podrían hacer que revisen los errores gramaticales y el formato. Los servicios existen en línea que usan soluciones automáticas o personas que viven y respiran para verificar estos detalles; los mercados independientes son regularmente visitados por los codificadores felices de clonar un sitio web y "reescritores de artículos", por lo que me resulta difícil imaginar que habría mucha dificultad en encontrar a alguien dispuesto a revisar el mensaje y guardar silencio.
Entónces, ¿qué está sucediendo realmente? ¿Podrían estos mensajes ser algo más? ¿Es, y perdónenme, todos los James Bond, un mensaje secreto, diseminado a granel para encontrar al destinatario correcto independientemente de la dirección de correo electrónico que esté usando?
Puede sonar un poco exagerado, pero también lo es la idea de que la gente todavía caiga en la trampa. En los días de la Guerra Fría y antes, los espías usaban todo tipo de trucos para comunicarse con sus contactos, desde la disposición de ramas caídas en un parque hasta resaltar el texto con una solución invisible que solo el contacto podía activar.
Con esto en mente, los correos electrónicos fraudulentos nigerianos de repente parecen mucho más peligrosos, ¿no? ¿Podría una organización terrorista comunicarse con una célula? ¿Los mensajes enviados por un gobierno extranjero son agentes encubiertos en el Reino Unido o América del Norte?
¿La gente realmente se enamora de estas estafas?
Ya sea que estos correos electrónicos sean parte de una conspiración que es mucho más siniestra que el robo o simplemente son vestigios de una era en la que la seguridad en línea era algo que le importaba a otras personas, el hecho es que todavía se están enviando.
Alguien, en alguna parte, espera algún tipo de retorno, y mientras tanto se espera que todos estemos detrás de los gobiernos occidentales que están más interesados en la censura de Internet bajo el pretexto de proteger los derechos de autor (por supuesto, eso es otra discusión). ¿No se gastaría mejor todo este esfuerzo fomentando un entorno en línea más seguro para los usuarios habituales, educándolos sobre el uso razonable y legal de la web y lidiando con el tema del fraude en línea en lugar de complacer a las grandes empresas?
Por supuesto que sí. Pero sea lo que sea la verdad acerca de los Correos electrónicos no deseados de Nigeria, todavía están cayendo en las bandejas de entrada y en las carpetas basura, fomentando el robo de identidad y posiblemente llevando un poco más de información de la que es obvio para el ojo no entrenado.
Entonces, ¿qué piensas, estafa o espía?
Créditos de imagen: Imagen de espía a través de Shutterstock, Imagen de tarjeta de crédito Via Shutterstock, Matanya