La gente está luchando contra los estafadores de tarjetas de regalo. Así es cómo

Hace cuatro años, Jim Browning decidió que ya había tenido suficiente. Como muchos de nosotros, recibe llamadas incesantes de estafadores, lo que interrumpe su día con intentos de engañarlo para que les dé dinero. Pero en lugar de simplemente enfadarse e ignorar su teléfono, Browning optó por contraatacar.

Comenzó a estudiar las tácticas de los estafadores y aprendió que muchos de ellos se basan en el mismo script y usan la mayoría de las mismas herramientas de software de control remoto. Y usó sus habilidades trabajando en computadoras durante el día para programar una PC virtual; piense en ella como una copia segura de una máquina que se ejecuta en una aplicación en su computadora real. Una vez que un estafador se conectaba con su PC virtual, pensando que había encontrado otra víctima, Browning fingía tener problemas con su conexión a Internet mientras tomaba el control remoto de la computadora del estafador.

“Piensan que nada salió mal”, dice.

Desde allí, descargaba sus datos, incluidas listas de víctimas, notas y archivos personales. También usaría esa conexión a la computadora del estafador para escuchar sus conversaciones a través de la aplicación telefónica que usa, a veces siguiendo e interrumpiendo a un estafador en tiempo real que intenta engañar a alguien. Hasta el momento, Browning estima que ha desbaratado más de 1000 estafas, dedicando hasta 12 horas a la semana a la tarea. Antes de nuestra charla, Browning estaba consolando a una víctima a la que acababa de alertar de otra estafa que estaba rastreando.

“Nunca sabré con certeza cuál es exactamente el impacto de lo que estoy haciendo, pero creo que aún vale la pena hacerlo”, dijo. “Incluso si la policía no hace nada, lo que suele hacer, yo estoy haciendo algo”.

Él tiene su trabajo cortado para él. El mundo de las estafas en línea se ha disparado en los últimos años: en abril, una encuesta de Harris Poll de 2000 estadounidenses encargada por la aplicación Truecaller encontró que una de cada tres personas dijo que había sido víctima de una estafa telefónica, y más de la mitad de ellos lo dijo. sucedió en más de una ocasión. El dinero perdido equivale a un estimado de $ 29,8 mil millones el año pasado, un salto asombroso de los $ 19,7 mil millones estimados por Truecaller para 2022. El alcance del fraude con tarjetas de regalo, donde los estafadores engañan a las personas para que compren tarjetas de regalo y entreguen los números, es especialmente difícil de identificar. hacia abajo porque muchas víctimas no denuncian el crimen. A menudo se sienten avergonzados y, a diferencia del robo de identidad, donde existen sólidas protecciones al consumidor, casi no hay forma de recuperar su dinero.

“Realmente no saben quién tiene estas tarjetas de regalo”, dijo Mark Roberts, quien ayudó a fundar la empresa emergente Leverage en el sur de California hace casi dos décadas. En ese entonces, la empresa animaba a las personas a registrar sus tarjetas de regalo a través de su servicio. A cambio, el sitio ayudaría a las personas a rastrear, administrar e intercambiar las tarjetas con otros usuarios. Los minoristas con los que trabajó estaban al tanto de las estafas de tarjetas de regalo incluso en ese entonces, agregó Roberts, pero eran lo suficientemente pequeñas como para que «en su mayoría no les importara».

Leer más: Las estafas con tarjetas de regalo están creciendo y los minoristas no están haciendo mucho al respecto

Ahora el fraude se ha vuelto tan grande que la justa ira de algunas personas se ha convertido en acción. En los últimos dos años, una cohorte creciente de estafadores ha tenido éxito utilizando YouTube y otros sitios de videos para compartir sus hazañas. Al atraer a millones de suscriptores, atraen a estafadores desprevenidos, les hacen perder el tiempo, toman sus archivos e interrumpen sus operaciones. Browning y otros estafadores han atraído tanta atención que, aunque muchos estafadores parecen saber sus nombres, también saben que están rascando solo la punta del iceberg. Pero si pueden interrumpir incluso una fracción de los fraudes que existen, dice Browning, cualquiera que mantenga distraído a un estafador significa proteger a otra víctima.

“Constantemente detengo las estafas casi todos los días”, dice.

Browning comenzó a subir videos a YouTube inicialmente como una manera fácil de proporcionar evidencia a los proveedores de servicios de Internet y a las fuerzas del orden. Resaltaría las estafas usando un software de grabación de pantalla para mostrar cómo funcionan las estafas, con un comentario metódico en su voz baja y con fuerte acento. Esperaba que su prueba provocara desconexiones de Internet y redadas policiales. Pero con el tiempo, atrajo a más de 3,5 millones de suscriptores, con saltos notables desde la pandemia.

asumiéndolos

No todos los estafadores siguen la fórmula de Browning. Uno que se hace llamar Kitboga usa un modulador de voz para sonar como una de las varias personalidades que ha creado. Algunos de los videos más populares en su canal de YouTube, que tiene más de 2 millones de suscriptores, están protagonizados por el personaje de «Matilda», una anciana que comparte comentarios sobre su vida con los estafadores convencidos de que es una presa fácil. Mientras tanto, ella les hace perder el tiempo lentamente durante sus viajes ficticios por la ciudad, que se completan con los diversos ruidos de fondo de Kitboga al conducir un automóvil, andar en bicicleta o caminar por una tienda. Una vez incluso se «casó» con un estafador por teléfono.

Kitboga publica momentos destacados en su canal, pero las llamadas telefónicas reales pueden durar mucho tiempo. Una vez, mantuvo a un grupo de estafadores atravesando 1500 llamadas telefónicas que sumaron 36 horas mientras interpretaba no solo a Matilda, sino también a un empleado de una tienda, un agente de servicio al cliente en un banco e incluso a otro estafador. “Realmente espero que disfrutes de su desgracia mientras aprendes sobre las tácticas que usan estos estafadores para tratar de manipular lo que pensaban que era una mujer de 87 años”, dijo en un video introductorio.

Los videos de Browning son más serios. A veces lo incluyen enviando correos electrónicos a las víctimas en las listas de estafadores para advertirles. En otros, llama a las víctimas en medio de la estafa, con la esperanza de advertirles. También aprendió cómo funciona el software de llamadas automáticas que usan los estafadores y cambió el mensaje saliente. “Este es un mensaje automático enviado por estafadores de la India. Iban a intentar estafarte alegando que obtendrías un reembolso de tu compañía de mantenimiento de computadoras”, decía su nueva grabación. «Por favor, no mencione que he cambiado su mensaje, pero si desea hacerles perder el tiempo, puede hablar con los estafadores presionando ‘1’ en el teclado de su teléfono».

Browning dijo que le sorprendió lo crueles que pueden ser algunos de los estafadores, aprovechándose de las personas discapacitadas al otro lado de la línea telefónica o borrando las fotos familiares de la víctima si la estafa fracasa. Algunos de los estafadores se han sincerado con Browning en videos, diciéndole que sienten que no tienen la oportunidad de ganar dinero legalmente.

“Es increíblemente frustrante”, dijo. Y rara vez las autoridades a las que les cuenta sobre los centros de llamadas fraudulentos responden a sus mensajes, haciéndolo sentir como si «es un crimen casi tolerado».

Leer más: ¿Estás siendo estafado? Aquí está cómo saber y qué hacer

armas más grandes

Si bien los estafadores usan todo tipo de mentiras para manipular a sus víctimas, muchos de ellos han intentado darse un aire de legitimidad diciendo que trabajan para Microsoft.

Tantos estafadores fingieron trabajar en Microsoft que cuando el gigante tecnológico creó un sitio web en 2022 para que las víctimas alertaran a la empresa sobre estos fraudes, rápidamente creció a 13 000 informes por mes. “Y esas son solo las personas que encontraron el sitio de informes”, dijo Mary Jo Schrade, asesora general adjunta de Microsoft que supervisa la unidad de delitos digitales de la compañía para Asia.

“Nunca sabré con certeza cuál es exactamente el impacto de lo que estoy haciendo, pero creo que aún vale la pena hacerlo”. jim browning

Para rastrear a algunos de los estafadores, Microsoft usó tecnologías de búsqueda en Internet para buscar ventanas emergentes en la web que pudieran usar sus marcas registradas o incluir referencias a una estafa. Mientras los ingenieros de Microsoft investigaban cómo funcionaban las estafas, se enteraron de que a veces un centro de llamadas de estafadores en la India se asociaba con alguien en los EE. UU. que se encargaba de la banca y el lavado de dinero. “Empezamos a ser capaces de construir casos”, agregó, con alrededor de 40 casos registrados hasta el momento, todos incluidos allanamientos de centros de llamadas. Con el tiempo, los esfuerzos de la empresa parecieron tener efecto, y los informes se redujeron a unos 6500 por mes en estos días.

Tal como lo han notado otras organizaciones, Microsoft comenzó a detectar estafadores que se pasaban a las tarjetas de regalo. Eso se debe en parte a que Visa, MasterCard y otros emisores de crédito dificultaron la apertura de cuentas para aceptar dinero de las víctimas, dijo Schrade. “Les dio a los estafadores un aire de legitimidad de que podían tomar tarjetas de crédito, pero también había una capacidad de rastreo de adónde iba el dinero”, agregó.

La compañía también ha tratado de ayudar a educar a las posibles víctimas, con cierto éxito. Aprendió que la sabiduría convencional, que los ancianos son los principales objetivos, está equivocada. En una encuesta realizada en 16 países, Microsoft descubrió que las personas de la Generación Z y la Generación X tenían más probabilidades de caer en estafas que las personas mayores. Schrade dijo que parte de la razón puede ser que tanta educación sobre la detección de fraudes se centra en la comunidad de adultos mayores. “El mensaje debe ser más amplio”, dijo.

Lección del pasado

Hace un par de décadas, Western Union enfrentó un problema similar al de las estafas con tarjetas de regalo, cuando los delincuentes abusaron de su red de transferencia de dinero para defraudar a la gente por cientos de millones de dólares.

En ese entonces, muchos dentro de Western Union “no consideraron el hecho de que teníamos la obligación de proteger a las personas”, dijo Dan Marostica, quien ha trabajado para la empresa durante 31 años. Al igual que con las tarjetas de regalo en la actualidad, el fraude que vio Western Union fue solo una fracción de la actividad total en su red. Pero se sumó rápido.

Una investigación de la Comisión Federal de Comercio encontró que entre 2004 y 2022, las bases de datos de Western Union mostraron al menos 550.928 quejas de transferencias de dinero inducidas por fraude, por un total de más de $632,7 millones. Además, la FTC dijo que la compañía no ofreció formas fáciles para que todas las víctimas denunciaran el fraude.

“En numerosos casos, Western Union no ha tomado medidas oportunas, apropiadas y efectivas para mitigar el fraude en relación con el procesamiento de las transferencias de dinero enviadas por los consumidores”, agregó la FTC.

Los defensores de los consumidores dijeron que lo que sucedió a continuación puede proporcionar un camino a seguir para la industria de las tarjetas de regalo. Como parte de un acuerdo con la FTC en 2022, Western Union acordó investigar todas las quejas. La empresa también reembolsaría a los clientes si la empresa o sus empleados no seguían los procedimientos.

“Probablemente estoy en la punta de un iceberg”. jim browning

Marostica asumió el cargo de jefe de protección al consumidor de Western Union hace una década, cuando el fraude estaba en su apogeo, y desde entonces ha ayudado a revisar sus sistemas. Entre los cambios se encuentra un programa de computadora que rastrea las transferencias de dinero en tiempo real, en busca de actividades sospechosas. El programa también mejora sus capacidades de búsqueda cada vez que Western Union descubre un nuevo fraude. El año pasado, Western Union dijo que registró un mínimo histórico en denuncias de fraude al consumidor.

Western Union también ha ampliado sus esfuerzos educativos, dijo Marostica. Compró anuncios en línea para resultados de búsqueda populares que podrían conducir a estafas y, en cambio, dirigió a las personas al material educativo que creó para identificar una estafa en el futuro.

“Tener algo en el punto de venta que diga: ‘Oye, no seas víctima de un fraude’ es menos probable que funcione que llegar a la víctima antes de que llegue a la llamada”, dijo Marostica.

TeamViewer también está aprendiendo esa lección. La empresa, cuyo software de escritorio remoto se disparó en medio de la pandemia, ha contabilizado más de 2500 millones de instalaciones desde su lanzamiento en 2005. En un día cualquiera, hay al menos 45 millones de conexiones funcionando en su servicio. Y se ha triplicado el número de conexiones en horario laboral.

Al igual que otras empresas cuyas herramientas están siendo abusadas por estafadores, TeamViewer y su rival más pequeño, AnyDesk, han aprendido que simplemente advertir a los clientes no es suficiente. Los estafadores simplemente les dicen a las víctimas «no tienen que preocuparse por eso» y las convencen de hacer clic, dijo Felix Mann, director de marca y comunicaciones de AnyDesk. A los estafadores les gusta el software de escritorio remoto porque suele ser rápido, fácil de configurar y viene en una versión gratuita.

Para contraatacar, TeamViewer comenzó a agregar funciones de seguridad y requería que cualquiera que usara su aplicación gratuita ejecutara una de las últimas versiones.

Hace aproximadamente un año, la empresa también inició un programa contra las estafas similar al de Western Union. La herramienta interna, que según la compañía es una de las muchas que ha desarrollado, observa las conexiones en su red para ver si exhiben rasgos de técnicas de estafa conocidas. Por ejemplo, una cuenta sospechosa podría conectarse con muchos clientes recién activados en otro país.

“Hubo una curva de aprendizaje”, dijo Romain Pradelle, quien ayuda a liderar el equipo de seguridad de TeamViewer, así como a los que se dedican a la confianza y la seguridad. El nuevo sistema, que se lanzó en la primavera de este año, ahora se aplica a todas las personas que usan su software, con pocos falsos positivos aparentes.

“Al final, hace que sea difícil establecer una conexión para los malos”, dijo Pradelle, y agregó que TeamViewer solía ser una de las aplicaciones para compartir pantalla más populares entre los estafadores, y ahora es una de las menos.

AnyDesk planea lanzar una herramienta anti-estafa similar el próximo año, dijo. Y se está asociando con sus rivales para compartir herramientas y tecnología para que los estafadores no sigan saltando de una plataforma a otra.

“El problema no va a desaparecer”, dijo Pradelle. “Si bajamos la guardia, volverá. Así que vamos a continuar con nuestros esfuerzos”.

luchando contra el futuro

Western Union, TeamViewer y otras compañías pudieron luchar contra los estafadores en parte porque pueden identificar cosas como quién está realizando la estafa y dónde se puede ubicar una posible víctima. Debe proporcionar una identificación con foto para enviar o recibir dinero con Western Union, y TeamViewer recopila información para ayudar a identificar diferentes computadoras en su red.

Las tarjetas de regalo, en comparación, son casi imposibles de rastrear. Puede ingresar a una tienda y comprar de forma anónima una tarjeta de regalo usando efectivo. Y cualquier persona que tenga la tarjeta de regalo también puede usarla de forma anónima.

“Como minorista, no sabe si está aceptando una tarjeta de regalo fraudulenta o una tarjeta de regalo real”, dijo Julie Fergerson, directora del Merchant Risk Council, una organización sin fines de lucro que ayuda a educar y capacitar a los profesionales de pagos y fraude en línea. Es posible que un minorista nunca sepa quién compró una tarjeta de regalo si se compró en efectivo y es posible que nunca sepa a quién le da su tarjeta de regalo una víctima porque podría lavarse a través de cualquier tipo de sitios de reventa antes de usarse en la tienda.

Sin embargo, parte de lo que hace que las tarjetas de regalo sean tan atractivas entre los clientes es lo fácil que es comprarlas.

La Asociación de tarjetas de regalo minoristas recomienda a los minoristas hacer cambios para combatir las estafas de todos modos. Se sugiere cambiar la forma en que se hacen las tarjetas de regalo para que sea más difícil para los ladrones copiar los números que aún están en el estante, robando el dinero una vez que alguien más los activa.

La asociación también recomendó una mejor capacitación para los cajeros, ayudándolos a identificar posibles estafas e intervenir rápidamente cuando lo sospechan, por ejemplo, un cliente que parece ansioso mientras intenta comprar miles de dólares en tarjetas de regalo.

“La industria de tarjetas de regalo en su conjunto, incluidos los minoristas, quiere que los consumidores tengan experiencias positivas con nuestras marcas”, escribió la Asociación de tarjetas de regalo minorista en una respuesta por correo electrónico a las preguntas. La organización dijo que trabaja regularmente con las fuerzas del orden público y envía sugerencias periódicas a los propietarios de las tiendas sobre cómo detectar y combatir mejor las estafas antes de que las víctimas terminen de comprar las tarjetas.

También dijo que los minoristas saben que cada vez que un cliente es defraudado, asocian esa experiencia con el minorista. “No existen mandatos establecidos con respecto a si los minoristas deben o no devolverles el dinero a los consumidores, pero la gran mayoría de los minoristas entienden que las experiencias negativas de marca afectan a sus clientes y sus resultados”, dijo la asociación.

Aún así, la industria de las tarjetas de regalo puede enfrentar aún más desafíos en un futuro no muy lejano. Los estafadores pueden comenzar a usar información que flota en la web oscura robada de compañías, oficinas de crédito y hoteles para obligar aún más a las personas a cometer sus estafas.

“Si tienen un perfil de identidad, pueden comenzar a citar sus cosas, ‘No necesito verificar su número de Seguro Social, ya lo tengo’”, dijo Brett Johnson, un ex estafador que en un momento llegó a la lista de los más buscados del Servicio Secreto a mediados de la década de 2000.

Johnson, que ahora es consultor de delitos cibernéticos, dijo que la ingeniería social es la razón por la cual los delitos en línea siguen teniendo éxito. Es solo cuestión de tiempo antes de que los estafadores encuentren una manera de ganar más dinero dirigiendo sus estafas con información personal sobre nosotros, en lugar de llamar aleatoriamente a miles de personas con la esperanza de encontrar a alguien que los escuche. “Vamos a ver que esto suceda”, dijo.

Sin embargo, las estafas cambian, es probable que Browning, el YouTuber, continúe rastreándolas. Todavía no se ha mudado a YouTube a tiempo completo, dijo, en parte porque el dinero que gana con los ingresos publicitarios en los videos no es lo suficientemente alto para reemplazar su trabajo diario. “Hace lo suficiente para que valga la pena”, dijo. Sin embargo, Browning está considerando subir videos con más frecuencia.

En cuanto a los temas de sus videos, Browning señaló que las redadas policiales de los centros de llamadas de estafadores parecen haber disminuido a medida que COVID empujó a tantas personas, incluidos los estafadores, a trabajar desde casa. Pero recientemente vio a un grupo estafador alquilar habitaciones en un hotel para que pudieran trabajar juntos mientras aún estaban socialmente distanciados.

“Probablemente estoy en la punta de un iceberg”, dijo. “No puedo ver un punto final”.

Cultura Industria tecnológica Ciberseguridad Objetivo tecnológico Walmart Best Buy Hacking Apple Notificación on Notificación off Microsoft

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *