A lo largo de los últimos tiempos, en Genbeta nos hemos hecho eco de numerosas ciberestafas (varias de ellas a lo largo de cada semana, de hecho) Una vez que el timo en cuestión es detectado, expuesto y explicado —esto es, 'a toro pasado'—, podría parecer que sólo los más crédulos podrían haber caído en el mismo.
Ese punto de vista suele ser injusto: mucho de las estafas de las que nos hacemos eco, aunque detectables para el ojo más experimentado, suelen plantear situaciones más o menos factibles y recurrir a elementos que le añaden credibilidad extra (como webs clónicas de la oficial).
Sin embargo, hay casos extremos en que eso no es así. Si llevas ya un tiempo siendo usuario de Internet, probablemente hayas oído hablar, o incluso recibido correos electrónicos, de la "estafa del príncipe nigeriano".
Si no es así, aquí tienes un pequeño resumen: consiste en un mensaje de alguien que se hace pasar por un príncipe o millonario nigeriano en apuros, que promete una gran recompensa a cambio de un pequeño favor financiero inicial… si caes en el engaño, te terminan engañando para hacer nuevos pagos sin terminar recibiendo nada a cambio.
La fama de Nigeria como epicentro mundial de las ciberestafas no es del todo inmerecida: ya hemos abordado en otras ocasiones cómo esa 'pujante industria' da trabajo a un porcentaje significativo de los jóvenes del país africano. Pero lo cierto es que esos jóvenes nigerianos atacan a usuarios occidentales y por ello suelen hacerse pasar, a su vez, por occidentales.
¿Por qué Nigeria?
De modo que la pregunta es, ¿por qué hay quien se sigue haciendo pasar por un 'príncipe nigeriano' (o por Brad Pitt) a la hora de ejecutar sus estafas online, pese a que eso provocará que la mayoría de los receptores del e-mail / mensaje inicial vean venir la estafa a kilómetros?
Esa misma pregunta se la hizo hace 11 años el investigador de ciberseguridad Cormac Herley —en aquel entonces trabajando para Microsoft Research—, en un artículo titulado "¿Por qué los estafadores nigerianos dicen que son de Nigeria?". La conclusión de Herley fue que la obviedad de la estafa era totalmente intencionada.
"Un e-mail sobre fabulosas cantidades de dinero y corrupción en África Occidental será…"
"…Reconocido e ignorado por cualquiera que haya usado Internet el tiempo suficiente como para haberse cruzado varias veces con casos similares".
"…Descubierto por cualquiera lo suficientemente astuto como para usar un motor de búsqueda".
"…Ignorado por cualquiera que consulte a familiares o amigos sensatos".
"Aquellos que quedan son los blancos ideales de los estafadores", afirma Herley. Bueno, comprensible… pero, ¿por qué no intentar llegar de primeras a la mayor parte de potenciales víctimas?
"Estaba yo paseando por mi palacio en Sokoto y me he dicho '¿Por qué no regalarle unos cuantos millones de dólares a Paco, el de Albacete?'".
El valioso tiempo de los ciberestafadores
A los ciberestafadores no les cuesta prácticamente nada realizar envíos masivos de e-mails maliciosos, pero —al contrario de lo que ocurre con la mayoría de estafas de phishing bancario, más 'creíbles'— las estafas de 'tipo nigeriano' requieren de una gran inversión de tiempo (largas conversaciones con la víctima durante semanas o meses) para que surtan efecto.
Herley plantea que el objetivo del correo electrónico de la estafa no es tanto atraer a usuarios viables, sino repeler a los no viables. No repeler a todos excepto a una pequeña fracción de usuarios hará que el esquema fraudulento deje de ser rentable.
En el libro "Nobody's Fool: Why We Get Taken In and What We Can Do about It" ('Nadie es tonto: Por qué nos engañan y qué podemos hacer al respecto'), recientemente publicado por Daniel Simons y Christopher Chabris, lo resumen así:
"Al declarar desde el principio "Esto es otro absurdo ejemplo del conocido timo nigeriano", los estafadores filtran a los escépticos, seleccionando automáticamente sólo a los más vulnerables para avanzar a la interacción uno a uno. […]
Si eres el tipo de persona que reconoce instantáneamente esos correos electrónicos como una estafa, el estafador prefiere enseñarte la puerta de salida antes de que le hagas perder su valioso tiempo".
Imágenes | Marcos Merino mediante IA
En Genbeta | Cuidado con este timo que circula en redes: esa persona no se está muriendo, ni piensa dejarte a ti su herencia
Ver 1 comentarios