Casi tumban a dos famosos: Pilas al libreto de película con el que están vaciando cuentas bancarias

Al cantante Bako, la voz de la banda de rock The Mills, casi lo dejan sin ahorros. No fue porque le hackearon el celular o le robaran la clave en un cajero, fue mucho más sutil y peligroso.

Su historia es perfecta para entender que la ciberseguridad ya no solo se trata de software, sino de psicología. Como dice Mario Micucci, especialista de ESET Latinoamérica, “hoy los ataques no son a los sistemas, sino a las personas”.

En entrevista con EL COLOMBIANO, el especialista analizó el caso y habló de las tres “trampas” mentales que delincuentes están usando con miles de colombianos.

Las claves del libreto

1- Secuestro de las emociones: Todo empieza con una llamada. Al otro lado, una persona con tono profesional suelta una alerta: “Alguien está intentando saquear su cuenta ahora mismo”, le dijeron a Bako. En ese segundo, el cerebro entra en pánico.

“Cuando llega la emoción, se va la razón”, explica Micucci. Los estafadores saben que una persona angustiada no piensa, solo reacciona. Si está nervioso, es mucho más fácil hacer clic en una URL o, como en el caso de Bako, que siga instrucciones absurdas porque quiere “salvar su plata”.

2- El “uniforme” virtual: ¿Por qué Bako les creyó? Según contó en redes sociales, ellos tenían todos sus datos personales. Sabían quién era, qué cuentas tenía y hablaban como expertos.

Micucci lo llama el “factor de autoridad. Es como cuando un uniformado de la Policía te para en la calle: tú no cuestionas, obedeces”.

Los delincuentes montan todo un call center de mentiras, incluso con música de espera, asesores de seguridad y números de radicado. ¿Pero de dónde sacan los datos personales? “A veces de filtraciones viejas, pero muchas otras de lo que nosotros mismos publicamos en Instagram o LinkedIn. Somos nuestros propios enemigos al publicar nuestra vida”, dice el experto. Con un par de fotos, criminales ya pueden saber dónde trabaja, quién es su familia y qué banco usa.

3- El “bolsillo” que no es suyo: Esta es la parte donde puede caer cualquiera. El delincuente al otro lado de la línea no pide claves sino que la propia víctima, desde su app oficial del banco, cree un “bolsillo digital para proteger la plata”.

Así se lo pidieron al cantante y también a la periodista Ana Cristina Restrepo, quien contó en redes sociales que recibió una llamada con el mismo libreto. “Me pasó exactamente lo mismo”, escribió en X, donde alertó que este tipo de engaño lleva meses circulando.

El truco está en el nombre. Los delincuentes le dictaron un supuesto número de radicado para bautizar ese bolsillo, pero lo que Bako notó a tiempo es que ese número, sin el guion, era en realidad una cédula de ciudadanía.

La clave del engaño es que, al mover la plata a ese supuesto bolsillo, el sistema del banco entiende que la persona, voluntariamente, le está enviando dinero a otro. Por eso es difícil que la entidad financiera devuelva la plata después.

¿Cómo no dejarse tumbar?

Mario Micucci dice que si las tácticas de protección de toda la vida ya no bastan, por lo que “hay que aplicar la malicia indígena digital” en tres simples pasos:

La regla de los tres minutos: Si lo llaman del banco por una emergencia, cuelgue. Respire tres minutos. Luego, busque usted mismo el número del banco (detrás de su tarjeta) y llame. Si la emergencia era real, ahí le explicarán.

No hay “bolsillos externos”: Ningún banco le va a pedir que mueva su plata a una subcuenta o bolsillo para protegerla. Eso, simplemente, no existe.

El celular es su banco: Micucci recomienda instalar un buen antivirus en el celular, no solo en el computador, pues hoy en día las claves para cualquier transacción financiera las cargamos en el bolsillo del pantalón.

Lea también: Robos bajan en las calles y se disparan en internet: hay 30 hurtos digitales en Antioquia cada día