Los estafadores ahora utilizan mensajes de texto e inteligencia artificial para robar contraseñas, cuentas y números de
Seguro Social como los métodos más nuevos de una práctica de fraude cada vez más lucrativa llamada “phishing”
Los estafadores ahora están utilizando mensajes de texto e inteligencia artificial para robar contraseñas, cuentas y números de Seguro Social como los métodos más nuevos de una práctica de fraude cada vez más lucrativa llamada “phishing”, informó la Comisión Federal de Comercio (FTC) en una conferencia de prensa que presentó con EMS.
Ben Davidson, abogado de la División de Prácticas de Marketing de la FTC durante más de una década, describió el phishing como “un intento de robar información del consumidor, información personal, información financiera y contraseñas”, a menudo en forma de un ataque basado en correo electrónico que involucra, por ejemplo, alguien “que dice ser de Microsoft o adjunta una factura”.
Aunque estas innovaciones basadas en texto e inteligencia artificial están en aumento, la práctica del phishing en sí no es nueva. Los hackers estadouni-denses acuñaron el término ya en 1996, cuando apareció en el grupo de noticias de hacking alt.2600. La palabra deriva (con una “f” sustituida por “ph”, en homenaje a la primera forma de piratería conocida como phreaking) de “pesca”, analogizando la estafa con la práctica de lanzar “anzuelos” a un mar de usuarios de Internet.
Pérdidas crecientes
A medida que aumentan las pérdidas reportadas, estas formas están evolucionando e intensificándose, particularmente en el caso del phishing basado en texto y mejorado por IA.
Benjamin Davidson, abogado de la División de Prácticas de Marketing de la Comisión Federal de Comercio, explica cómo la FTC recupera dinero para las víctimas de fraude y por qué es más difícil hacerlo con las estafas románticas.
Aunque los informes de fraude en sí mismos han disminuido en los últimos años, dijo Davidson durante la sesión informativa del 1 de septiembre, “la cantidad que los consumidores reportan perder está aumentando, por lo que puede haber menos fraudes, pero son más dañinos y los consumidores están perdiendo más”. dinero.”
Según la Red Sentinel del Consumidor de la FTC, en la primera mitad de 2023 se produjeron 1,1 millones de informes de fraude (en comparación con más de 2 millones en 2022), y los consumidores informaron una pérdida total de 4.400 millones de dólares.
Las mayores pérdidas en general se deben a que los estafadores contactan a las personas a través de las redes sociales, por lo que se informó una pérdida de $658 millones en el primer semestre de 2023. Las mayores pérdidas por persona se deben a los estafadores que contactan a las personas a través de llamadas telefónicas, por lo que una media de $1,400 por informe la persona se perdió.
Las formas de fraude más denunciadas este año han sido las ESTAFAS de impostores, con pérdidas para empresas impostores que se triplicaron con creces, de 196 millones de dólares en 2020 a 453 millones de dólares en 2021, a 660 millones de dólares.
Los informes de fraude impostor (en los que el estafador afirma tener afilia-ción, por ejemplo, con el gobierno, una empresa o un ser querido para convencer al consumidor de que proporcione información personal o financiera) son más del doble de comunes que las compras en línea, lo cual es más común. la segunda forma más reportada, seguida de los premios, luego las inversiones y luego las oportunidades laborales o de negocios.
Fraude basado en mensajes de texto e inteligencia artificial
La FTC ha observado en particular un aumento en las formas de fraude basadas en mensajes de texto: en 2022, “los mensajes de texto fueron el principal método de contacto para las quejas de fraude”, dijo Davidson. “Esa fue la primera vez que vimos eso en todas las formas en que los estafadores contactaban a los consumidores”.
Las estafas de phishing mediante mensajes de texto suelen adoptar una de cinco formas: suplantación de identidad bancaria (la más popular), mensajes de texto de regalo gratuitos, entrega de paquetes falsos, contratación de empleo falsa y mensajes de texto supuestamente de Amazon.
Sin embargo, el avance más singular y esquivo en el aumento de las pérdidas por phishing ha sido el fraude basado en inteligencia artificial, con mayor frecuencia en forma de estafas de emergencia familiar.
Benjamin Davidson, abogado de la División de Prácticas de Marketing de la Comisión Federal de Comercio, explica cómo los estafadores utilizan ahora la tecnología de clonación de voz de IA para cometer fraude y ofrece consejos sobre cómo protegerse de este tipo de estafas.
En estos, dijo Davidson, el estafador utiliza tecnología de inteligencia artificial para clonar la voz de un familiar de la víctima con un archivo de sonido de 30 segundos (a menudo obtenido a través de las redes sociales) y llama a la víctima haciéndose pasar por este miembro de la familia: “’Hola abuelo, soy yo. Estoy en problemas. Necesito dinero.’ Dicen que están en la cárcel y necesitan dinero para salir de la fianza, o que están viajando al extranjero y perdieron su pasaporte y necesitan dinero para un boleto de avión. Tal vez estén en un accidente automovilístico… Siempre hay una emergencia. El skimmer también suele decir: ‘Por favor, no se lo digas a nadie, mis padres se enojarán conmigo’, ‘Mi cónyuge se sentirá decepcionado’”.
“Los consumidores con los que hablamos, que luego se dieron cuenta de que la persona con la que estaban hablando era un estafador y no un ser querido, fueron una experiencia realmente discordante”, añadió.
Evitar el fraude
Aunque el fraude basado en IA suele ser más difícil de detectar que otras formas debido a su eficacia, Davidson recomendó que quienes reciban una llamada de emergencia de un ser querido utilicen “una pregunta de seguridad para asegurarse de que la persona con la que está hablando realmente es quien dicen que lo son. No es necesario que sea nada tan sofisticado como una contraseña preparada de antemano. Si le preguntara a mi esposa, cuéntame algo sobre mí y convénceme de que eres tú, debería ser fácil para ella responder: “¿Cómo se llaman nuestros hijos?”, “¿Quién es nuestro vecino de al lado?”, “¿Qué teníamos?”. ¿Para cenar anoche?’”
Un “falso sentido de urgencia” es común en las estafas de phishing en general, continuó, y para evitarlas recomendó que los consumidores busquen errores gramaticales o números de teléfono y correos electrónicos extraños; preguntarse si esperan un desastre financiero o personal en lugar de una respuesta inmediata; bloquear mensajes no deseados; utilizar autenticación multifactor en todas las cuentas posibles; verificar los mensajes de forma independiente comunicándose con la empresa que se hace pasar por el estafador; y denunciar el fraude.
“Como abogado de protección al consumidor… veo fraude en todas partes”, dijo Davidson. “Si hay una urgencia extraordinaria y alguien te llama y te pide dinero”, tomar estas medidas y “hacer este tipo de preguntas para asegurarte de que estás hablando con la persona que dice es una muy buena idea”.
Por Selen Ozturk
Ethnic Media Services