Carlos Solano Lahora, socio de Ardiciber (nuevo despacho profesional ubicado en Walqa), especialista en casos de ciberestafas, y colaborador de El Diario de Huesca, se ha dirigido a los alumnos de San Viator que escuchaban atentamente a quien hace años se sentó en estas mismas sillas, con la intención de concienciar a los jóvenes de los peligros que acechan en internet, sobre todo en fraudes bancarios.
Un silencio repleto de atención ha acompañado sus explicaciones, incluso en un momento en el que ha mostrado las habilidades de «trileros» de los ciberestafadores, con tres naipes con los que, sota por aquí, sota por acá, sota por allá, ha atraído la confianza de quienes ganaban el juego hasta que ha subido la apuesta y… ¡zas! Estafa al canto.
Ha querido el economista que los estudiantes se pusieran en la piel del estafador, pero aclarando que «la Policía no es tonta. Si ve colillas, es que alguien ha fumado. Si algún espabilado piensa que lo va a hacer, y lo digo porque hay ciberpandilleros que se dedican el fin de semana a estafar y ganan 6.000 euros y creen que es un chollo. No seáis listos, porque la Policía y la Guardia Civil son buenos».
Ha iniciado su alocución con dichos populares: «Nadie da duros a cuatro pesetas», «no es oro todo lo que reluce», «las apariencias engañan», «hombre prevenido vale por dos», «esto es demasiado bueno para ser verdad», «si te sientas en una mesa de póker y en una hora no has descubierto al primo, el primo eres tú», «para ser bueno en algo hay que estudiar», «el Casino siempre gana», «Todos los días nace un primo» y «Manolete, si no sabes torear, p’a qué te metes». «La estadística va siempre contra vosotros y todos los días hay estadística», ha agregado.
Y la madre de todas las máximas: «Hay dos tipos de víctimas de ciberestafas: aquellas a los que les han ciberestafado y aquellas a las que les van a ciberestafar». Le ha sucedido con amigos suyos, con estudios… «Y caen». Ha recordado en este momento la estafa en la zona de Chiclana, y ha acudido a los clásicos para sostener que el descubrimiento de estos delitos tiene una analogía con el teorema de Arquímedes, el principio que concluyó con la interjección «¡Eureka!».
LAS DEBILIDADES
El aprovechamiento de las debilidades forma parte de los ciberdelitos. En este sentido, ha recordado los siete pecados capitales (pereza, avaricia, gula, vanidad, lujuria, envidia e ira). En versión posmoderna, «si conocen vuestros datos identificarán mejor qué pecado es el vuestro«.
Ha enumerado casos en los que se aprovechan de la inocencia de la víctima, como los del familiar en apuros o el Bizum inverso, y ha agregado que la angustia que incita a recuperar lo estafado se convierte en el peor enemigo porque se tropieza dos veces con la misma piedra e incluso la premura hace caer en manos de falsos abogados implicados en las trams
A través de pantallazos de wasap, ha expuesto cómo los ciberestafadores aplican diferentes técnicas con las que ganarse la confianza del defraudado, incluida la seguridad de las plataformas que se usan. Usan además la Inteligencia Artificial para dotar de verosimilitud los delitos. Ha profundizado en el colmo de estos males: «Sólo hay algo peor que te estafen, que te usen para blanquear el capital estafado», esto es, que te «conviertan en mula». Hay varios tipos de esta figura, desde la suplantada hasta la cedida, la engañada y la hackeada, en las que se ceden los datos sin darse cuenta, en la que da los bancarios a cambio de droga, en la que cree que realiza un trabajo o inversión o en la que acceden a la cuenta tras un hackeo. Incluso, el «fraude del amor romántico en internet o sextorsión».
Por tanto, ha aplicado un nuevo aforismo: «Sé prudente en la vida real y aún más en tu vida digital», por lo que hay que desconfiar de los mensajes de wasap y otros canales de personas que no conozcamos, que revisemos diariamente las cuentas bancarias para detectar movimientos no identificados y que no reenviemos transferencias a cuentas bancarias de personas no identifiquemos si detectamos ingresos no autorizados aunque nos lo pidan. Hay que apelar al banco para que retrocedan la transferencia e incluso pedir que se bloquee la cuenta antes de denunciar los hechos a la policía.
Carlos Solano ha demandado contundencia para rechazar que terceros descarguen programas de control remoto en ordenador o teléfono móvil.
Trufando de ejemplos concretos, ha desplegado los casos como el phishing (envío de un correo electrónico a una persona para que comparta información personal, profesional o financiera desde una supuesta empresa), smishing (mensaje de texto en el teléfono móvil con SMS pidiendo que hagan un clic en algún enlace), vishing (llamadas por teléfono para conseguir dinero usando información básica que encuentran en internet), QRishing (escaneando un código QR que dirige a un sitio web falso donde piden las credenciales o información confidencial, para lo que piden que desactive la opción de abrir automáticamente enlaces al escanear un QR y usar aplicaciones que permitan ver a qué UTL dirige el código) y Baiting (dispotivos extraíbles, como un USB, para infectar el ordenador con un programa malicioso que extrae información confidencial).
Ha pedido atención a las redes Wifi públicas que son inseguras, a las compras online (vigile que la URL comience por https y que la tienda digital tenga certificado), al Bizum para el que hay que verificar el perfil del usuario y asegurarse de leer todo correctamente…
Ha tratado sobre el «fraude del CEO», en el que se suplanta la identidad de una persona con autoridad sobre los que tienen acceso a bienes económicos para hacer movimientos de dinero a cuentas de ciberdelincuentes, usando correo electrónico o llamadas. Hay que prestar atención al remitente y fallos gramaticaler, además de constatar la identidad.
Los fraudes se extienden también por las llamadas «fake news» o a través de tarjetas en las que no hay que facilitar los datos salvo que el sitio sea legítimo.
Carlos Solano, ante un aula con una gran concentración, ha explicado que el futuro está en la adecuada identificación y autenticación.
SIETE RECOMENDACIONES
Ha concluido con siete recomendaciones:
1. Cambia periódicamente las claves de usuario y contraseña. Procura que el usuario y la contraseña contengan números, letras y caracteres especiales. Evita utilizar nombres propios, o temas asociables a tu persona.
1 BIS.- Añade doble factor de autenticación en todos tus dispositivos
2. Nunca reveles tus claves, y menos por email, teléfono o control remoto.
3. No olvides desconectarte de la web una vez que hayas operado con ella.
4. Ten actualizada la versión de tu navegador.
5. Ten al día tu sistema operativo con las últimas actualizaciones.
6. Evita realizar descargas desde páginas web desconocidas.
7. Ten un antivirus siempre actualizado.