 |
Para comprender bien de qué se trata el “scam baiting” hay que entender primero lo que es la “estafa nigeriana” o “scam”. A esta práctica también se la conoce como fraude 419, scam 419, o engaño nigeriano, y es una estafa muy extendida en Internet fundamentalmente en el correo electrónico, pero no exclusivamente. El número 419 hace referencia al artículo del código penal nigeriano que sanciona este tipo de fraude.
Un scam se presenta generalmente bajo la forma de un spam en el que una persona afirma poseer una importante suma de dinero (varios millones de dólares de una herencia, sobornos, cuentas sin heredero, fondos a colocar en el extranjero para un cambio de contexto político, etc.) y en que también expresa la necesidad de utilizar una cuenta bancaria existente para transferir rápidamente ese dinero. El mensaje hace la propuesta directamente al destinatario, para que ofrezca su cuenta con la finalidad de prestar ayuda al emisor del mensaje, la recompensa promete ser cuantiosa.
Pues bien, llamamos scam baiting al hecho de presentarse como víctima potencial de un delincuente (que pretende realizar scam), para que pierda su tiempo y recursos mientras se acumula una información que luego será confiada a las autoridades. Es decir, una suerte de pesca o caza de delincuentes en linea.
Se suele utilizar para frustrar estafas como el fraude 419 o el fraude de soporte técnico y se puede hacer en un contexto de acción cívica o activismo, como una extensión del hacking ético o como diversión, y por supuesto por una combinación de ambos.
En el caso de las estafas realizadas a través de comunicación escrita, los cebos pueden responder correos electrónicos fraudulentos utilizando cuentas de correo electrónico desechables, pretendiendo ser receptivos a las ofertas de los estafadores.
Los métodos populares para lograr el primer objetivo consisten en pedir a los estafadores que llenen largos cuestionarios, para inducirles a recorrer caminos tortuosos y procesos absurdos que les hacen perder el tiempo y no les llevan a las verdaderas víctimas.
Los cebos pueden engañar a los estafadores con afirmaciones tan ridículas como las que han utilizado para defraudar a sus víctimas; o pueden infectarlos con troyanos, o con herramientas de administración remota que permiten a los cebos o “cazadores” obtener información confidencial de las computadoras de los estafadores o incluso dañarlas. Los scam baiters pueden humillar públicamente a los estafadores transmitiendo en vivo sus sesiones. Veamos un ejemplo de exposición pública aquí.
 |
Hay que insistir en que esta es una práctica no exenta de riesgos, pero existen incluso comunidades de usuarios que realizan este trabajo. Algunas técnicas usadas para este menester son:
- Enviarles a servicios postales o de paquetería a recoger el dinero supuestamente enviado (para que se encuentren que no se ha enviado nada, claro)
- Obligarles a hacer reservas en hoteles o a pagar billetes de transporte para que la supuesta víctima haga la transacción
- Hacerles completar largos formularios que no llevan a nada
- Saturarles la cuenta de correo electrónico de emails llenos de archivos adjuntos
- Infectar el equipo del ciberdelincuente con malware
- Hacer que gasten tiempo y dinero llamando a números de teléfono con IP anónima
- Hackear sus cuentas para acceder a las listas de posibles víctimas y avisarles del fraude
- Filtrar detalles personales o conversaciones que hayan mantenido en plataformas de internet
Uno de los principales objetivos de estos “cazadores” y también una de las hazañas más codiciadas es difundir imágenes reales de estafadores en Internet. Muchos scam baiters asumen que realizar esta actividad requiere un alto sentido del humor. Por ejemplo, es posible que se requiera que un estafador demuestre que es una persona real para poder confiar en él, y que se le pida que envíe una foto con algún elemento absurdo o ridículo. De esta forma, no solo difunden su imagen en redes sociales y sitios web, sino que también se burlan de él. Otro “cazador” o scam baiter británico, que usa el seudónimo de Wayne, envió al estafador a Madrid y le obligó a conducir todo el día mediante artimañas, para cobrar un dinero inexistente. En este caso el ciberdelincuente se dio cuenta del truco y llegó a amenazarlo de muerte, como explicó Wayne a la BBC.
La mayoría de los usuarios que practican scam baiting afirman realizarlo desinteresadamente. Una de las razones para actuar de esta manera es que se podría haber sido víctima de una estafa previa o lo podrían haber sido amigos o familiares.
Otros argumentan que su objetivo es evitar que los ciberdelincuentes realicen en este tipo de actividades, y así consguir una Internet más segura.
Algunas personas afirman “desnudar” a sus presas (estafadores) por diversión y por el placer de robar al ladrón, una suma de satisfacciones, si se tiene en cuenta que además de tomarle el pelo, se le somete a mofa y a escarnio.
Una de las ventajas de esta práctica, es que advertirá a las víctimas potenciales antes de que ocurra una estafa. En el caso de las estafas que se producen en los sitios de citas, por ejemplo, y en las estafas relacionadas con los sitios de contactos, los cazadores acceden a su base de datos para advertir a las víctimas potenciales que están tratando de estafarles.
Otra cosa buena es su efecto disuasorio sobre los ciberdelincuentes. Les dificulta ejecutar sus planes e incluso les obliga a cambiar de táctica.
Si los “cazadores” consiguen reunir suficientes evidencias, en el mejor de los casos pueden ayudar a los cuerpos de seguridad especializados, y permitir que la policía identifique, encuentre y lleve a juicio a los estafadores.
Algunos “cazadores” actúan individualmente y de forma anónima, pero otros como Lewis Hopkins no tienen miedo a publicar sus rostros y su identidad, así como los resultados de su “cacería”en YouTube.
También hay redes de scam baiters en los tablones de anuncios de Internet, o en foros como
Reddit y 4chan. Hasta hay comunidades de este tipo de “caza” bastante organizadas como 419eater o ScamBait Central en Facebook.
El scam baiting puede ayudar a algunos usuarios, pero la verdad es que los scam baiters dicen que su trabajo tiene como objetivo prevenir o disuadir a los estafadores, además, la venganza es un elemento que distorsiona todo este trabajo, así que lo mejor si alguien ha sido estafado en línea, es denunciarlo a la policía.
Escucha el podcast de la serie Ingeniería Social temporada 1, capítulo 2. "El caso de Elliott Gunton, hacking y la genialidad de Kevin Mitnick":
Este
es un podcast de Cesc Fortuny i Fabré, de divulgación académica y
científica sobre las teorías de la conspiración, así como sectas,
estafas y pseudociencias. También brinda información sobre ingeniería
social, y como protegerse de ella.
Este capítulo trata sobre el
caso de Elliott Gunton, y la veracidad del hecho de presentarlo como
otro hacker, generalidades sobre el hacking y algunos aspectos en el
fenómeno Kevin Mitnick, perteneciente a la serie dedicada a la
ingeniería social.
http://radiografiadelaconspiranoia.blogspot.com
RSS: http://feeds.feedburner.com/RadiografaDeLaConspiranoia
Links del podcast:
The Jargon file
QS World University Rankings
Fugitive computer hacker arrested in north carolina
Cap comentari:
Publica un comentari a l'entrada
Escribe con una correcta ortografía, gramática/sintaxis, y puntuación. Si quieres difundir tus creencias, tienes otros espacios para hacerlo. Los insultos y las descalificaciones no se publicarán. Será bienvenido cualquier comentario que sin ser offtopic, sea respetuoso y aporte algo positivo, o corrija algún error que pueda haber cometido, pero siempre dando referencias a revistas especializadas. Para más información visita la sección AVISO! Del menú principal.