Fidelity está llamando la atención sobre una ola de fraude que se espera cueste a los consumidores más de 15 mil millones de dólares, utilizando casos de la vida real para mostrar cómo se están desarrollando estos ataques. En un ejemplo, la trabajadora social jubilada Karen perdió $3,600 en solo 20 minutos después de responder a una alerta bancaria de rutina.
A pesar de las advertencias anteriores, la velocidad y el realismo de la interacción resultaron en un error costoso. Posteriormente, Karen devolvió sólo una parte de los fondos. Su experiencia fue compartida durante la reciente conversación de Fidelity con Sean Downey, jefe de ciberseguridad de la empresa de servicios financieros.
Hizo hincapié en que los esquemas de fraude modernos dependen menos de la complejidad técnica y más del tiempo, la urgencia y la respuesta humana.
Un hábito, según Sean Downey, podría ahorrarle a la víctima de una estafa $3,600.
Karen recibió un mensaje que parecía exactamente una alerta de fraude bancario, preguntándole si acababa de transferir $1,700 a un extraño llamado David. Ella respondió “no”, siguiendo las instrucciones del mensaje, y luego marcó el número que apareció junto a ella para contactar a quien creía que era el verdadero representante del banco.
Downey describió lo que salió mal en el podcast Money Unscripted de la empresa durante una entrevista con la presentadora Ellie Donnelly. Los estafadores obligaron a la víctima a compartir su pantalla, dándoles acceso a todas sus cuentas financieras a la vez.
Downey dijo que no hacer pausas es el hábito más protector que tiene cualquier ahorrador y dijo que es una defensa que no depende de la tecnología. Dijo que este hábito funciona porque todo estafador necesita un objetivo reactivo, y una demora de 30 segundos romperá de manera confiable el guión que trabaja en su contra.
Los estafadores utilizan la ventana de 20 minutos para causar daños financieros reales
Según la Comisión Federal de Comercio, los consumidores informaron haber perdido más de $12.5 mil millones a causa de estafas en 2024, un 25% más que el año anterior. Downey dijo que se proyecta que el total supere los $15 mil millones para 2025, y dijo que la velocidad de cada estafa individual es la razón por la cual las pérdidas de dólares continúan aumentando.
Según Downey, los grupos criminales pueden enviar hasta 100.000 mensajes fraudulentos cada día, lo que significa que uno de ellos llegará a tu teléfono en un momento apresurado y desenfocado. Los guiones están diseñados para comprimir la ventana de decisión de la víctima porque una vez que la víctima comienza a responder, la conversación comienza a inclinarse a favor del perpetrador.
“Los mensajes de texto de verificación de transacciones de nuestro banco son generados por controles de fraude electrónico, no por humanos, por lo que una llamada de seguimiento inmediata del banco es una señal de alerta de un intento de fraude”, dijo Kathy Stokes, directora de programas de prevención de fraude de AARP Fraud Watch Network.
Downey dijo que el estafador que volvió a llamar a Karen fue paciente y educado e incluso se ofreció a volver a intentarlo más tarde, lo que hizo que la llamada pareciera convincente. Esta postura no fue amabilidad, como explicó en el podcast, sino una táctica deliberada de generación de confianza tomada del mismo manual que los equipos de ransomware utilizan profesionalmente.
Los grupos de ransomware incluso ofrecen servicio al cliente a las corporaciones que atacan, ayudando a los ejecutivos a pagar rescates y recuperar archivos cifrados, dijo Downey. La misma lógica empresarial impulsa escenarios que apuntan a individuos, ya que los delincuentes necesitan parecer dignos de confianza el tiempo suficiente para que se realice una transacción en el banco.
Downey nombró cuatro canales de ataque actualmente en uso.
Phishing por correo electrónico Mishing mediante mensajes de texto Vishing mediante llamadas de voz Kishing mediante códigos QR falsos
Cada canal llega a usted en un momento diferente de distracción, por lo que se aplica la misma pausa defensiva independientemente de cómo llegó la estafa por primera vez, dijo.
“Me gustaría tomar un respiro”, dijo Karen en el podcast, describiéndose a sí misma como reactiva y enfatizando la urgencia del mensaje falso.
Los estafadores ganan en minutos aprovechando la urgencia y la distracción, convirtiendo respuestas rápidas en errores costosos antes de que las víctimas se den cuenta de lo que está sucediendo.
Witthaya Prasongsin/Getty Images
El ciberjefe de Fidelity explica cómo responder a llamadas fraudulentas
La recomendación principal de Downey es limitada y específica, y la expresó de la misma manera en cada escenario que Ellie Donnelly mencionó durante su larga conversación. Si el mensaje crea una sensación de urgencia, dijo Downey, cuelgue o cuelgue antes de responder a algo más en el hilo.
Dijo que los inversores que creen que nunca caerán en una estafa suelen ser los más vulnerables porque la confianza acorta silenciosamente la brecha de protección. Más de la mitad de las víctimas de estafas reportadas tienen ahora menos de 60 años, dijo Downey, y ese número continúa creciendo junto con las pérdidas totales de dólares cada año.
Más finanzas personales:
Fidelity tiene una advertencia para cualquiera que haya dejado un 401(k) en un antiguo trabajo Fideicomisos en vida: qué hacen y quién los necesita Fidelity hace sonar la alarma sobre los 401(k), las IRA
Si el mensaje dice ser de un banco o casa de bolsa, cuelga y llama a esa institución directamente al número que figura en la tarjeta. Según Downey, esta única redirección rompe el guión en el que se basan los delincuentes, ya que los estafadores no pueden hacerse pasar por la línea de estafa en su banco real.
Para las familias preocupadas por las estafas de clonación de voz dirigidas a los abuelos, Downey recomendó establecer una palabra clave simple que todos los miembros de la familia conozcan y puedan verificar rápidamente. Según él, los estafadores pueden clonar la voz de un niño de un clip social, por lo que aceptar una frase común supera el pánico ante cualquier solicitud urgente de dinero.
Lo que Karen, víctima de fraude, quiere que otros ahorradores se beneficien de su lección de $3,600
La experiencia de Karen muestra cuán rápido pueden evolucionar las estafas modernas y por qué continúan escalando. El hilo conductor de todos los ejemplos no es la falta de conocimiento. Más bien, el problema es el momento oportuno, especialmente cuando la urgencia triunfa sobre la precaución.
A medida que las tácticas de estafa evolucionan a través de mensajes de texto, llamadas, correos electrónicos e incluso códigos QR, el desafío para las personas no es detectar una señal de alerta, sino reconocer patrones de presión e interrupciones. Al mismo tiempo, los resultados de la recuperación siguen siendo inconsistentes, lo que pone de relieve la realidad más amplia de que los sistemas de prevención y respuesta no han seguido el ritmo de estos ataques.
Historias como la de Karen ilustran el impacto tanto financiero como emocional, pero también contribuyen a una mejor comprensión de cómo funcionan estos planes.
Relacionado: Tenga cuidado con las estafas fiscales dirigidas a la Generación X y los Boomers
