Estafas telefónicas: números crecientes, mayor alcance

Hace unas semanas, mi colega Stephen Cobb (que conoce mi interés en la investigación de los fraudes y las estafas, incluyendo las telefónicas) me mostró una sección del estudio *Consumer Sentinel Network Data Book for January-December 2014 donde se indica que hubo un aumento en el porcentaje de quejas de consumidores por fraudes telefónicos, en el período de 2012 a 2014. Los datos correspondientes a las “Quejas por fraudes según el método utilizado por la empresa para contactar a los consumidores” indican que el porcentaje para casos telefónicos subió de 34% en 2012 a 54% en 2014, mientras que el porcentaje de quejas por fraudes realizados por correo electrónico cayó de 37% en 2012 a 23% en 2014.

También es interesante notar que las quejas por estafas iniciadas a través de “Internet – Sitios Web \ Otros” aumentó de 12% a 15% en 2013 y volvió a caer nuevamente a 11% en 2014. Quizá tres años no sea un lapso de tiempo suficiente para sacar demasiadas conclusiones y, de cualquier manera, el porcentaje de denunciantes que explican cuál fue el método de contacto inicial cayó de 55% a 46% en ese mismo período. No obstante, cabe la posibilidad de que la disminución de las quejas en relación a estafas por correo electrónico se deba al menos a estos dos factores:

  • Los usuarios cada vez son más conscientes de que el correo electrónico no es un canal de comunicación seguro y que suele tener un porcentaje elevado de tráfico malicioso.
  • Estamos presenciando una transición gradual de contenido malicioso presente en forma directa en los mensajes de correo electrónico a contenido malicioso que se descarga siguiendo un enlace o al ser redirigido desde una variedad de fuentes (correo electrónico y otros servicios de mensajería, medios sociales, secuestro de DNS, sitios legítimos pero infectados, etc.).

El pico y la subsecuente caída de las quejas por fraudes relacionados a Internet es más difícil de explicar, por lo que ni siquiera voy a intentarlo… :) Pero según parece, el fraude telefónico está en auge y, si el mayor volumen de quejas realmente refleja un incremento de esta actividad (y no tengo ninguna razón para pensar que no es así), quizá se deba a que suele ser más difícil asegurar la legitimidad del número telefónico desde el que se hace la llamada (si está disponible en primer lugar) que de una dirección de correo electrónico.

Hay que admitir que interpretar encabezados de correos electrónicos no siempre es una tarea fácil, pero al menos están presentes. De cualquier manera, la realidad es que la mayoría de las víctimas potenciales de las estafas telefónicas no tienen los recursos para rastrear el origen real de la llamada. Incluso las estafas de soporte técnico, que en parte se basan en intentar obtener acceso a las PC de las víctimas, no siempre divulgan datos sobre el origen del estafador.

Aún así, teniendo en cuenta estas cifras, no es sorprendente que un informe de Pindrop Security – *The State of Phone Fraud 2014-2015: a Global, Cross-Industry Threat– indique que “más de 86,2 millones de llamadas por mes en los Estados Unidos corresponden a estafas telefónicas”. En realidad, el alcance de este informe es mucho más amplio que los ataques directos a consumidores individuales a los que apuntan los datos del estudio Consumer Sentinel Network (que dice”en las instituciones financieras, 1 de cada 2.200 llamadas es una estafa, lo que marca un incremento de 30% desde 2013″) y considerando los ataques a bancos, agentes de bolsa, emisores de tarjetas de pago y negocios minoristas. De hecho, no existe un límite tan definido entre los ataques a consumidores y los ataques a estas organizaciones, dado que el robo de tarjetas de crédito y de números de tarjetas de crédito son muy comunes en los ataques a proveedores.

Sin embargo (para tomar un ejemplo citado por Pindrop) el fraude de devoluciones de cargo ocurre cuando un estafador hace una compra con una tarjeta de crédito robada. Aunque el dueño de la tarjeta robada normalmente recibirá la devolución de la entidad emisora si ya denunció la pérdida de la tarjeta y el cargo en disputa, es posible que el comercio minorista o de venta online ya haya despachado los artículos, por los cuales no recibirá pago alguno.

No obstante, las estafas a consumidores de ninguna forma quedan en el olvido. Pindrop calcula q<ue los 25 tipos de estafas más comunes que atacan a consumidores suman (entre los 25) más de 36 millones de estafas por mes en los Estados Unidos, de un total de 86,2 millones. El lector frecuente de este blog no se sorprenderá al escuchar que se estima que ocho millones de estas llamadas son estafas de soporte técnico, mientras que los préstamos de adelanto de cheques le siguen de cerca con casi siete millones. Entre las demás estafas más utilizadas se encuentran estafas del sistema de rentasestafas del seguro automotorestafas del sistema de seguridad del hogarestafas de préstamos estudiantiles.

Aunque la cantidad de estafas del sistema de rentas es bastante menor que los fraudes de soporte técnico con solo un millón por mes, esa cifra representa un aumento significativo de los fraudes de llamadas altamente rentables en el transcurso de los últimos dos años, incluyendo una estafa particularmente efectiva donde el autor de la llamada se hace pasar por un agente del servicio de rentas estadounidense y amenaza con arrestar a la víctima por evasión de impuestos si no realiza el pago de inmediato.

Pindrop observa que “las tasas del fraude telefónico en esencia son las mismas en todos los países de desarrollo económico más avanzado, en especial en los Estados Unidos y el Reino Unido”. No voy a resumir aquí todo el paper, pero hay algunos comentarios interesantes acerca del impacto de la tecnología con respecto a la falsificación y los sistemas VoIP, y el uso cada vez mayor de teléfonos celulares.

Sin embargo, vale la pena notar que no existe necesariamente una correlación exacta entre los tipos de fraudes denunciados en los Estados Unidos y los que se denuncian aquí, en el Reino Unido. Por ejemplo, diversos tipos de estafas de seguros de protección de pagos realizadas en el Reino Unido como éstas y éstas pueden llegar a compartir ciertas características con algunas estafas estadounidenses, pero no cuentan con un equivalente exacto (hasta donde yo sé). De manera similar, algunas estafas de préstamos estudiantiles en el Reino Unido varían significativamente con las que se suelen denunciar en los Estados Unidos. Y aunque aquí aún sigo recibiendo llamadas ocasionales de estafas de soporte técnico, su cantidad parece haber disminuido considerablemente en los últimos años.

*Por más interesantes que parezcan estos informes, hay algunas salvedades para tener en cuenta sobre la precisión de sus datos:

Por un lado, los datos de Consumer Sentinel se extraen directamente desde una base de datos que recopila las quejas realizadas a diversos organismos, como la Comisión Federal de Comercio estadounidense para la defensa del consumidor, varias agencias encargadas de hacer cumplir la ley, otros departamentos gubernamentales y no gubernamentales, el Consejo Estadounidense de Agencias para la Mejora del Comercio, etc.

Como lo indica su informe: “Los datos del informe Consumer Sentinel Network Data Book de 2014 se basan en denuncias sin verificar, tal como las informan los consumidores. Los datos no se extraen de encuestas a consumidores”. Esto no hace que el informe sea menos interesante ni menos útil, pero sí significa que la información se basa en las buenas intenciones de los denunciantes individuales y su capacidad de interpretar correctamente lo que en realidad ocurrió durante el intercambio telefónico y después.

Si se extrajeran los datos de una encuesta, el equipo encuestador tendría que seleccionar un rango de personas para encuestar que representen lo mejor posible la población total en riesgo y luego verificar los datos debidamente. (Al menos así es como debería ser).

Por otro lado, los datos de Pindrop son recopilados por una “herramienta online para recolectar denuncias” propia de la empresa, que recoge datos sobre números telefónicos “sospechosos” informados en “cientos de sitios de quejas, comunidades online y foros de Internet”. Aunque de esta manera pueden recopilarse un montón de datos interesantes y útiles, hay que tener en cuenta las mismas salvedades que en el informe de Consumer Sentinel Network.

También está la complicación adicional de que los foros son vulnerables a infiltraciones de grupos de personas a quienes se les paga para promover ciertos servicios y causas, o para denigrar a sus rivales. Pero ese es otro tema que probablemente volveré a tocar en un artículo aparte.

Autor David Harley, ESET

Síguenos