Bloomberg — El negocio de las estafas en línea es inmenso. En realidad, más que eso, se han transformado en toda una industria con elaboradas cadenas de suministro de servicios, equipos y mano de obra.
Los principales grupos de este sector también mantienen conexiones directas con naciones como Rusia, China y Corea del Norte. Lo que desde hace tiempo parecía solo un montón de delitos de poca monta se ha convertido en un problema mundial y geopolítico.
El usuario sigue siendo su mejor defensa para evitar perder dinero a manos de los estafadores en la red, pero el volumen y la sofisticación de los ataques no hacen más que crecer.
Los gobiernos están obligados a hacer más por defender a sus ciudadanos, empresas e instituciones.
La ciberdelincuencia es un asunto de seguridad nacional, y todo el sistema, desde los grandes ataques informáticos al “phishing” cotidiano (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario), debería tomarse tan en serio como el tráfico de drogas o la financiación del terrorismo.
Siendo justos, los problemas no se han ignorado totalmente, pero los esfuerzos nacionales se han concentrado en los ataques de ransomware (código malicioso que impide uso de los dispositivos) directos y a gran escala a los propios Estados o a sus servicios más importantes, como la sanidad.
Sin embargo, esto no es más que la punta de un enorme iceberg. Resulta difícil hacer un seguimiento de las pérdidas en todo el mundo, pero son potencialmente enormes.
La Global Anti-Scam Alliance, un grupo compuesto por empresas tecnológicas y financieras, además de consultores especializados, estima que en los dos últimos años los consumidores ya han perdido más de US$1 billón cada año por culpa de los estafadores. Esa cantidad es equivalente al PIB de Suiza.
“Las pérdidas y los daños que se producen aumentan cada año”, me explica Jorij Abraham, director general del grupo.
“Los ingresos se utilizan para financiar otros tipos de delitos, pero también se reinvierten en mejores tecnologías para mejorar la estafa, por ejemplo mediante inteligencia artificial, o para aumentar el alcance de la estafa, y se destinan millones de dólares a anunciar las estafas”.
El grupo de inteligencia sobre amenazas de Google, parte de Alphabet Inc. (GOOGL), informó sobre los vínculos entre los grupos de cibercriminales y los intereses estatales durante la Conferencia de Seguridad de Munich del fin de semana pasado.
Algunos grupos patrocinados por el estado tienen el crimen como actividad secundaria para complementar sus presupuestos, y algunas organizaciones criminales son utilizadas por el gobierno de manera ocasional para ataques específicos a gran escala, robos de datos o espionaje. Todos son parte de la misma industria clandestina.
En los últimos años, Abraham afirma que los investigadores han visto un marcado aumento de las organizaciones criminales en todo el mundo, con una fuerte especialización en un tipo de estafa, por ejemplo, compras en línea, inversiones, romances, suscripciones y muchas otras.
Los delincuentes mejoran continuamente sus esquemas y documentan cómo pueden ejecutarlos mejor. Y luego exportan las herramientas, los scripts y los métodos a todo el mundo.
Las víctimas también pueden verse afectadas repetidamente.
En 2020-2021, mientras hablaba con víctimas de estafas de negociación de opciones binarias, un aspecto verdaderamente impactante que escuché a menudo fueron las historias de personas que habían sido contactadas por supuestos bufetes de abogados con ofertas para ayudar a recuperar sus pérdidas, lo que resultó ser otra sangría para los ahorros de quienes cayeron en la trampa.
En ese momento, el grupo de Abraham estaba recopilando informes sobre una nueva tendencia en aquel momento: ciudadanos taiwaneses y chinos, principalmente, eran engañados con ofertas de trabajo bien remunerado en el sudeste asiático, para luego ser víctimas de trata como mano de obra en régimen de servidumbre por parte de grupos estafadores.
“Al llegar, les quitan los pasaportes, los venden a diferentes grupos y los obligan a trabajar en oficinas que realizan estafas ilegales por teléfono o en línea”, señala el informe global sobre estafas de Abraham para 2022. “Las autoridades de Taiwán dicen que se ha registrado que casi 5.000 ciudadanos viajaron a Camboya y no regresaron”.
Las cosas han empeorado: en una serie de podcasts recientes de The Economist se entrevistó a personas que habían sido víctimas de trata desde Filipinas, países de África y otros lugares, quienes describieron sus vidas en una “ciudad de estafadores” amurallada en lo profundo del campo de Myanmar.
Los occidentales relativamente adinerados a quienes les han estafado sus ahorros no son las únicas víctimas.
Parte de la razón por la que los gobiernos y los servicios de seguridad han sido lentos pueden ser que la mayoría de los casos de fraude son individualmente pequeños, por lo que el costo de investigarlos no vale la pena, representan menos del 3% por número pero casi el 60% de los ingresos.
Una de las principales preocupaciones es que las herramientas de inteligencia artificial harán que todo esto sea más fácil y barato para los delincuentes, y harán que las estafas a gran escala y de alto valor sean aún más difíciles de detener.
El año pasado, un empleado de una empresa con sede en Hong Kong fue engañado para que enviara US$26 millones a ladrones que usaron un filtro de IA en una videollamada para hacerse pasar por el director financiero de la empresa.
La lucha contra las estafas ha quedado en manos de los bancos, que han gastado mucho dinero en indemnizar a los clientes e invertir en sistemas de educación y alerta en países como el Reino Unido.
Las empresas financieras, a su vez, han estado pidiendo más ayuda a las empresas de internet y redes sociales para rastrear y bloquear a los actores maliciosos. La IA y la difusión de las criptomonedas están haciendo que estos esfuerzos sean menos efectivos.
Las recomendaciones del Grupo de Inteligencia sobre Amenazas de Google para los gobiernos incluyen campañas de educación y concienciación más sólidas para ayudar a las personas a defenderse, así como potencialmente más poderes para que los bancos y las empresas de tecnología actúen directamente contra los grupos delictivos.
En realidad, los países deben comenzar a tratar las estafas y otros delitos cibernéticos como lo hacen con el tráfico de drogas y el terrorismo. Eso significa cooperación internacional en materia de inteligencia y aplicación de la ley cuando sea posible, así como también restringir los flujos financieros a través de las redes bancarias y las bolsas de criptomonedas.
Lo más preocupante es que, al mismo tiempo que Estados Unidos está dando la espalda a este tipo de cooperación y aplicación de la ley, también está prometiendo liberar a las criptomonedas y potencialmente diluir las defensas de los bancos contra el dinero sucio. Otros países se verán tentados a seguir su ejemplo.
Si esto continúa, los criminales y los estados hostiles se enriquecerán y ganarán, mientras que los ciudadanos de Estados Unidos y otros países pagarán la factura.
Esta nota no refleja necesariamente la opinión del consejo editorial de Bloomberg LP y sus propietarios.
Lea más en Bloomberg.com
