Imagina a un jubilado de 75 años. A través de la pantalla de su celular, ve un video donde un famoso deportista, con una voz increíblemente realista, le promete duplicar sus ahorros con una inversión en criptomonedas. Parece una oportunidad única. Lo que no sabe es que no ha llegado a ese anuncio por casualidad. Ha sido cuidadosamente seleccionado.
Los ciberdelincuentes ya conocen su edad, sus problemas de salud e incluso su estado de ánimo. Bienvenidos a la nueva era de la estafa: un negocio oscuro donde la vejez y la vulnerabilidad se han convertido en el objetivo más rentable.
No hay víctimas atípicas, sino típicas.
En estas estafas comienza a aparecer gente de 80, 70, 65 años, jubilados. Obviamente con dinero y, también, gente con enfermedades, depresión, muchos con circunstancias como haber perdido familiares o profundas depresiones por abandono.
Así entran más fácilmente en ofertas de inversión sin valorar qué hay detrás.
El Mercado Negro de tu Vida Digital
¿Cómo logran los estafadores vincular estos detalles tan privados con sus anuncios? La respuesta está en el oscuro negocio de nuestros datos. Con sus anuncios, hechos con IA para simular que famosos personajes públicos, ya sea presidentes de la república o deportistas, recomienden “atractivas” inversiones.
Las organizaciones de ciberestafas invierten miles de dólares en bases de datos que revelan desde nuestras tendencias políticas hasta si nos interesan las criptomonedas. Como advierten los expertos en ciberseguridad, «nada es gratis en internet». Cuanta más vida digital tenemos y más información cedemos sin control, más fácil se lo ponemos a los delincuentes.
Una vez que identifican a sus objetivos, solo tienen que ponerles delante el cebo: anuncios falsos en Facebook, banners en páginas de noticias o resultados patrocinados en Google. No necesitan que todos piquen; para ellos, es solo un juego de probabilidades a gran escala.
En este caso concreto de estafas a gente de la tercera edad, la vía más utilizada, habitual en el mundo del marketing y que lleva años de uso, es impulsar campañas de microsegmentación de publicidad dirigida, usando gustos e intereses que les llegará a otras mil personas, pero la probabilidad de que le llegue a la víctima adecuada es alta. Todo aprovechando el volumen de datos obtenido por la compra de bases de datos.
Ya no se trata, como en la publicidad tradicional, de disparar miles de flechas a objetivos diminutos, sino que este método permite acercar a la víctima al círculo de puntería del arquero. Así funcionan las campañas de publicidad habituales que nos llegan después de haber dado nuestro correo electrónico, por ejemplo, para una tarjeta de fidelidad. Pero pueden usarse con motivos más perversos.
Estos grupos tienen más maneras de alcanzar a víctimas deseadas. “Hay agencias de marketing que cobran por datos de víctimas potenciales y el precio depende de su país de origen”, dice Mauro Jordán, abogado que representa a docenas de estafados en casos similares. Esas agencias ponen anuncios falsos de inversiones, que animan a los usuarios a enviar sus datos.
“Si buscas en Google ‘invertir’ o ‘criptomonedas’, es más probable que te salgan. Yo los veo mucho en esas páginas de noticias falsas que salen ahora en Google Discover con titulares llamativos”, añade Jordán.
Una investigación publicada en marzo de este año por el grupo de periodistas OCCRP —con sede en Holanda y especializados en crimen organizado y corrupción—, explicó ese mismo método:
“Cientos de empresas de marketing suministran nombres de potenciales víctimas a las que llaman directamente para intentar venderles sus productos. Los vendedores reciben un pago por cada contacto que logran convertir en cliente. Según hojas de cálculo filtradas con pagos de marketing, el precio habitual por una víctima sueca ronda los 1.250 euros, que es la segunda tarifa más alta del mundo”. La investigación de OCCRP se hizo a partir de una filtración masiva de datos, que había recibido la televisión sueca, procedentes de dos grupos de cibercriminales.
Según otras investigaciones, también hay víctimas en países de latinoamérica que recibieron llamadas sin haber nunca rellenado ningún formulario. Puede ser que no lo recuerden o que los defraudadores sacaran su teléfono móvil de alguna otra base de datos (bancaria o gubernamental).
La variedad de métodos usados por estos grupos calca el rico marketing online.
En estos últimos años, la evolución de los fraudes en internet ha sido rapidísima prácticamente en todo el mundo.
Si no adoptamos ciertas medidas de seguridad y de revisión cuando accedemos a las peticiones que hacemos a través de la red, corremos el riesgo de caer en estas estafas.
David Monarque Sáenz
Director Canales Comerciales LATAM en Convergia
