SEPTIEMBRE 2022: NUEVA CAMPAÑA DE SEXTORSIÓN

SEPTIEMBRE 2022: NUEVA CAMPAÑA DE SEXTORSIÓN

Fraud Scam Phishing Caution Deception Concept

Por BTR Consulting

Las estafas de sextorsión son cada vez más frecuentes, han evolucionado drásticamente durante la pandemia, esto evidencia que los autores no son identificados, menos detenidos y que este es un negocio sumamente rentable.

Estas bandas organizadas emplean técnicas de engaño digital y despliegan al azar millones de mails por hora desde servidores clandestinos y anónimos, aunque hemos detectado que cada vez existen más casos que incluyen información y contenido reales, con el propósito de inducir y manipular a las víctimas.

Observamos también una variante de ataque para este tipo de estafas que apunta por lo general a mujeres jóvenes, típicamente atacadas por alguien con quien se vincularon en la vida real o conocieron on line y que estaba en posesión de imágenes privadas o sexuales de ellas.

Más recientemente, los ataques de sextorsión comenzaron a tener un crecimiento inusitado y se dirigieron a personas que nunca habían tenido contacto previo con su perpetrador. La mayoría solicita el pago en criptomonedas, generalmente bitcoin. Esta es una opción de pago conveniente para los ciberdelincuentes porque bitcoin, como dinero virtual, tiene poca o ninguna regulación. Esto lo convierte en una opción perfecta para actividades delictivas.

La extorsión, y especialmente los correos electrónicos de sextorsión, son extremadamente alarmantes, se reciben generalmente por las noches o de madrugada, en cercanía de los fines de semana.

Dichos correos electrónicos y mensajes funcionan mediante el uso de amenazas y extorsión pretendiendo dinero, generando miedo intenso. Este tipo de correspondencia se presenta en muchas formas y presenta varios elementos, pero esencialmente, funcionan de la misma manera.

Estas actividades pueden incluir datos de la vida real de las víctimas, extraídas de redes sociales, especialmente Instagram o partir de información sobre relaciones de pareja paralelas, amantes, actividades en sitios de citas como Tinder, eHarmony o de contenido para adultos/erótico; Onlyfans, Just for fans, de pornografía, etc.

Se les llama estafas de sextorsión porque hay un elemento de comportamiento sexual en ellas, algo que los estafadores destacan como indeseable y vergonzoso. Por lo general, amenazan con exponer las actividades vergonzosas de la víctima al entorno cercano, amigos y familiares. Los estafadores luego piden un pago para mantener esto en secreto.

  • INGENIERIA DEL ENGAÑO: Los temas y técnicas clave para tener en cuenta y estar prevenido, incluyen evocar miedo y emoción intensos, así como persuadir al destinatario de que la correspondencia es genuina, la amenaza es real, la transacción es razonable porque es un pago por mantener la confidencialidad de los detalles, la discusión es inútil y el mejor curso de acción es pagar la cantidad solicitada.
  • INDENTIDAD FICTICIA/SINTÉTICA: A menudo se incluyen declaraciones como “Soy miembro de un grupo internacional de hackers” y “Mi apodo en la DARKWEB es …” . En general dan explicaciones tecnológicas complejas sobre cómo se vio comprometida el dispositivo de la víctima. Algunos ejemplos incluyen una disculpa y una explicación por mala gramática: “Me disculpo por mi gramática, soy de China”. Dado que muchas advertencias de estafa se concentran en la mala gramática como una señal de que la correspondencia es fraudulenta, ofrecer una disculpa puede actuar como una explicación creíble para esta señal de advertencia.
  • AMENAZA: Este tipo de estafas se basan en gran medida en amenazas, a menudo directas o implícitas. Las amenazas directas incluyen enviar el video capturado de la víctima a amigos, familiares y compañeros de trabajo. Algunas incluyen amenazas adicionales, como decirle a la víctima que el malware, que puede rastrear la actividad, se instaló en su computadora y que su dispositivo se bloqueará si intentan hacer algo. Las amenazas implícitas son más subliminales. Estos incluyen pensamientos sobre lo que podría suceder si la víctima estuviera expuesta a amigos y familiares, por ejemplo, resultando en vergüenza, pérdida de una relación o de un trabajo.
  • Estas amenazas están diseñadas específicamente para evocar miedo, que es un poderoso impulso primario que puede comprometer gravemente el pensamiento racional y la toma de decisiones cuidadosa. Además, algunas personas experimentan el miedo con más intensidad que otras y, por lo tanto, serán más reacias y querrán cumplir para que desaparezca rápidamente.
  • EMOCIÓN Y URGENCIA: Las estafas con frecuencia combinan evocar miedo con un sentido de urgencia. Esto se debe a que el miedo, al igual que otras influencias viscerales (emoción fuerte, deseo sexual, hambre, etc.) será de corta duración, y es entonces cuando la persona comenzará a pensar con mayor claridad. Por eso, aplicar la urgencia es clave. El objetivo es lograr mientras es irracional, y la urgencia ayudará en este proceso. Las víctimas suelen tener entre 24 y 48 horas para cumplir. Algunos ejemplos van un paso más allá y le dicen a la víctima potencial que el tiempo se registra desde el momento en que se abre el correo electrónico.
  • LEGITIMACIÓN: Generalmente, correos electrónicos de esta naturaleza tienen algún componente en el que el perpetrador está tratando de normalizar esta aberrante actividad. Pueden señalar que el dinero solicitado no es una cantidad desmedida, incluso llamándolo una tarifa de confidencialidad / privacidad o una donación. Algunos señalaron que no es personal, que esto es solo un trabajo y que la víctima no debe odiarlos por lo que están haciendo.
  • IMPOTENCIA: En casi todas estas estafas de sextorsión, a las víctimas se les presentan palabras y frases que probablemente vinculen con vergüenza y humillación, como “desagradable”, “suciedad”, “sórdido”, “desenfrenado”, etc. esto inducirá a la víctima a sentir vergüenza y conducirá a una mayor respuesta de miedo. Un ejemplo de cómo se enfatizan las normas sociales: “¡¡¡Me sorprendió lo que vi !!! Quiero decir que sos un GRAN pervertido. Tus fantasías no son normales “. Moldeamos nuestro comportamiento de acuerdo con las normas sociales; por lo tanto, una víctima potencial puede sentir que la sociedad juzgaría su conducta si esto saliera a la luz, y luego pagaría el rescate para evitar la vergüenza y la humillación.

Muchos ejemplos también incluyen un segmento sobre por qué una víctima no debe hacer la denuncia a las autoridades; enfatizado que lo hecho es inmoral. El propósito de esto es dejar a la víctima indefensa. Al recordarle que no hay nada que pueda hacer al respecto, aumenta la probabilidad de renuncia y eventual cumplimiento.

Las víctimas no tienen forma de investigar si una explicación que les da el estafador es creíble. El miedo hará el resto, lo que llevará a decisiones irracionales alimentadas por la vergüenza.

QUÉ DEBEMOS TENER EN CUENTA:

Las influencias viscerales como el pánico y el miedo son muy influyentes. Los consejos racionales no se recordarán cuando alguien se encuentre bajo estrés emocional.

Los elementos persuasivos influyen de manera subliminal en la toma de decisiones y fomentan el cumplimiento, como la aplicación de la urgencia para asegurarse de que la persona actúe mientras está bajo la influencia visceral.

Ofrecer explicaciones tecnológicas parecerá suficientemente convincente para la mayoría de las personas que tienen un conocimiento limitado de la tecnología. Muchos no tendrán amigos que puedan aconsejarles sobre si estas explicaciones son creíbles.

El uso cuidadoso de la retórica en dichos correos electrónicos, como señalar la vergüenza y las normas sociales, induce una preparación semántica, que influirá aún más en el cumplimiento y conducirá a la resignación.

La impotencia inducida alentará a las víctimas a rendirse. Esto es aún más cierto para las personas que son reacias al miedo, ya que probablemente se sentirían motivadas para hacer que todo desaparezca rápidamente debido al nivel de malestar psicológico.

¿QUÉ HACER ENTONCES ?:  Lo mejor que se puede hacer en cualquier situación en la que las emociones son altas, hay presencia de miedo o malestar psicológico / emocional es esperar un rato, luego compartir la experiencia con amigos y gente de confianza, informar a las autoridades y obtener soporte y ayuda. Incluso si existe una alta probabilidad de que la amenaza sea real y no solo una estafa.

Compartir novedad!?Email this to someoneShare on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on TumblrShare on LinkedIn

Sin Comentarios

Comentar