No són «enginyers» però coneixen bé «les debilitats» que fan que piquem. Utilitzen el que s’anomena màrqueting fosc i s’aprofiten del nostre caràcter ‘obedient’

 

Hi va haver una època en què els estafes es feien en persona: el de l’abraçada, el del frau del bitllet de loteria, el de l’estampeta… Però va arribar Internet i van quedar en un segon pla. Els trilers també es van posar les piles en aquest mitjà i, ara, les estafes tenen més a veure amb webs clonats, ‘emails’ que imiten ser entitats com ara Hisenda, SMS d’enviaments de paquets… Els pispes són els primers a actualitzar-se quan cal perquè el seu negoci en depèn.

 

Encara que creem el contrari, darrere d’aquests intents de frau hi ha un ús detallat del màrqueting, aquesta eina que va néixer per vendre’ns productes i ara també val per enganyar-nos a través de correus electrònics, missatges de WhatsApp, anuncis a xarxes socials i trucades telefòniques. «El que usen són tècniques de màrqueting fosc», precisa Diana Gavilán, professora d’aquesta disciplina a la Universitat Complutense de Madrid.

– Amb aquest nom ja ens diu molt.

– No és res més que fer servir els coneixements d’aquesta matèria que té com a objectiu promoure negoci i causes socialment desitjables amb fins perversos i injustos, com pot ser confondre un consumidor, orientar-lo perquè prengui una mala decisió o directament estafar-lo.

– No sembla a l’abast de qualsevol… Ens estafen experts autèntics?

– No tant. Els coneixements que posen en pràctica són molt bàsics i no tenen a veure tant amb la informàtica, no són enginyers de programari. Com amb la psicologia, tenen clares quatre coses.

El que passa és que encara que no siguin mestres del màrqueting saben on punxen i això, unit al nostre comportament quan naveguem i comprem en línia, fa la resta, afegeix l’experta. L’any passat, segons la memòria sobre criminalitat del Ministeri de l’Interior espanyol, es va tancar amb 2.459.659 infraccions penals de les quals 470.388 són ciberdelictes, és a dir, el 19 %. El creixement d’aquest tipus de malifetes ha estat exponencial els darrers anys. Només cal fer una ullada a l’estadística de fa 8: llavors es van registrar ‘només’ 70.178, és a dir, un 5 %.

Si reprenem l’assumpte de la nostra actitud, del primer que hem de ser conscients és que quan ens posem davant d’una pantalla (sigui de telèfon intel·ligent, tauleta o ordinador) desactivem part del nostre sistema defensiu. Així com al carrer, si algú s’acosta a oferir-nos un simple fullet gairebé el fulminem amb la mirada; a la xarxa no tenim cap objecció a punxar en certs reclams molt fàcil com «has guanyat un descompte. Entra aquí per confirmar-ho».

«Navegar és una tasca que fem de forma automatitzada i impulsiva sense aturar-nos a reflexionar sobre on fem clic –o el temps que li dediquem–, sobretot si naveguem des del mòbil», explica Gavilán. O a la nit, que és un altre d’aquells moments en què tenim la guàrdia més baixa i acostumem a fer compres per impuls perquè ens pugi l’ànim. L’explicació d’això últim és que fer-ho «ens dona un xut efímer de dopamina», una de les hormones de la felicitat, explica Juan José López Marañón, psicòleg i expert en Relacions Humanes i direcció de Màrqueting.

L’ànsia viva

A aquesta relaxació del nostre mur de defensa, se suma una altra cosa que també saben i gestionen els ciberdelinqüents: «Certs continguts ens deslliguen», subratlla Gavilán. Hi ha paraules que funcionen com gallets a la nostra ment: oportunitat!, premi!, enhorabona! I reclams que ens posen nerviosos i ens acceleren. El més conegut és el dels preus baixos quan «només queden» determinades unitats. Potser fins i tot veure el missatge no ens havíem plantejat comprar aquest producte, però una vegada que ho hem llegit alguna cosa dins nostre ens empeny a fer-ho… «I fer-ho ara!».

És el que alguns influenciadors han batejat com a ànsia viva i que fomenten, per exemple, amb hauls i reviews. L’algorisme, una vegada que detecta que ens ha interessat aquest contingut, ens oferirà l’article cada cop que naveguem. I entre aquests anuncis que ens sortiran, potser algun serà una ciberestafa: bé perquè la pàgina sigui falsa, perquè no li arribi mai a casa o perquè facin cobraments a la nostra targeta que no hem autoritzat. Per posar-ne només un exemple, és clar.

Bruce Easley és un estafador penedit que ara escriu llibres de gestió de negoci. En un diu el següent: «És imperatiu que treballis el més ràpid possible. Mai no cal donar temps que un mussol calent es refredi. Cal tancar el negoci mentre encara està bavejant». Tota una declaració d’intencions que hauríem de tenir en compte cada cop que ens posem davant de la pantalla. «Si jo et faig una promoció amb molta urgència, és molt més probable que t’equivoquis que si et dic que tens un mes per pensar-t’ho.», afegeix Gavilán. A partir d’aquell moment només la nostra pròpia perícia i una mica de sort ens poden salvar de l’estafa.

Buscar un amor a mida?

Ai, l’amor! Aquest sentiment és també responsable que puguem caure al parany de la ciberdelinqüència perquè qui no desitja una mica d’afecte? O qui no remouria cel i terra per ajudar les persones que vol? Aquesta és la base d’aquests altres enganys molt de moda, per cert, en què ens demanen diners a través de missatges de WhatsApp o de SMS fent-se passar per familiars. «Et descol·loquen, però com que apel·len als teus sentiments més bàsics, la teva racionalitat cau a mínims i potser ho acabes enviant», però no al teu familiar, sinó a un lladre.

I pel mateix camí van les de perfils amorosos que volen mantenir una relació amb nosaltres. Aquestes, a més, s’han vist afavorides amb l’ús de la intel·ligència artificial, que permet crear els anomenats xatbots romàntics sense gairebé esforç en aplicacions d’aquest tipus. En aquest cas, a més de demanar-nos diners de forma directa, també hem de tenir en compte que les nostres dades estan en risc. Segons la Fundació Mozilla, en nou de cada deu casos poden vendre les dades dels usuaris a tercers amb finalitats publicitàries. I no ens n’assabentem perquè no informen sobre com ho gestionen en una quarta part dels casos. La meitat d’aquestes apps tampoc no permeten que esborrem el nostre perfil una vegada creat. «Les núvies d’intel·ligència artificial són un malson per a la privadesa de les persones i fer-les servir és una idea nefasta», censura Josep Curto, professor dels Estudis d’Informàtica, Multimèdia i Telecomunicacions de la Universitat Oberta de Catalunya (UOC). «Aquests xatbots estan dissenyats per demanar el màxim d’informació possible».

Tornant al tema de les estratagemes que utilitzen els delinqüents perquè caiguem al parany, hi ha la que «hem estat educats en el respecte i la confiança», explica Gavilán. I és això el que ens porta a respondre a avisos d’entitats com ara Hisenda, Correus, Netflix, el nostre banc… En fer clic i veure que allò que ens apareix és una web ‘real’, responem totes les preguntes perquè som éssers obedients.

La llista de matats

Si en aquell moment no estem gaire espavilats, no ens adonem que en comptes d’una web ‘real’ és una clonada. Vaja, que no és Correus qui ens demana que paguem duanes, sinó Correox, i exemples així. «En el pitjor dels casos, ens n’adonem quan ens passen els càrrecs per la targeta o pel compte del banc i apareixen noms d’empreses que desconeixem», assenyala l’experta de la Complutense, que va estar a punt de picar en una d’un comerç en línia una nit d’insomni.

– Vostè és molt valenta, perquè confessa els seus pecats en públic.

– Aquest és un altre problema. Ens avergonyeix haver picat i això també ens porta a no denunciar, de manera que les estadístiques són imprecises i no reflecteixen la realitat.

– Hi ha algun perfil de víctima?

– En un primer moment és veritat que estaven destinades a gent gran, però ja no és així. Tots podem caure i és igual el nivell educatiu que tinguis. No hi té a veure. No és qüestió de qualificació, sinó d’atenció i reflexió abans de fer clic.

I compte, perquè si piques una vegada quedes marcat per sempre a causa de l’existència del que s’anomenen ‘llistes de matats’. L’estafador de torn té la seva, t’identifica com a vulnerable. «I s’hi trafica», explica Gavilán. És a dir, circulen al mercat negre del sector i, per això, també pots rebre més comunicacions d’aquest tipus. «El món virtual és un medi ambient advers per als humans. És un entorn on és fàcil cometre errors», conclou l’experta. Per tant, tota precaució és poca i davant del dubte… Tanqueu la finestra, sortiu a fer una passejada i reflexioneu què faríeu si aquesta comunicació us la fes qualsevol que us podeu trobar a la mateixa vorera.

Darrere d’aquest email enganyós que ens arriba fent-se passar per una entitat que no és, és a dir, de la pesca no sempre hi ha una persona que s’aprofita de nosaltres, sinó un altre ésser que ha estat enganyat i explotat. Són els camps de concentració moderns. L’ONU calcula que hi ha 120.000 víctimes a Myanmar i d’altres a Cambodja, a més de Laos, Filipines, Tailàndia…

Aquestes persones són captades amb suposats contractes legals i acaben sent obligats a participar en estafes a gran escala a través de la pesca. Per què? Perquè la professionalització dels ciberdelictes és tan gran que hi ha empreses que es dediquen a vendre això com a servei, cosa que rep el nom de PhaaS, en anglès. És a dir, ofereixen una sèrie d’eines i accions als ciberdelinqüents.

Si aquests les contracten, només s’han d’asseure i esperar que arribi la collita, perquè la verema la fan aquestes persones ‘reclutades’ amb aquesta finalitat amb tota mena d’estratagemes i que, en alguns casos, també són víctimes de violència física. «Aquest fenomen posa en relleu un aspecte molt ombrívol de la indústria de la ciberdelinqüència. Tot i que la intel·ligència artificial i l’automatització podrien oferir un llamp d’esperança per desmantellar aquestes xarxes d’explotació», assenyalen des de Tehtris, empresa europea que lluita contra el ciberespionatge i el sabotatge.

Set passos bàsics per evitar una estafa

• Investigació prèvia 
• Abans de comprar alguna cosa o fer una reserva comprova que ets en una pàgina oficial i amb bona reputació. De vegades només cal buscar a Google opinions de tercers.
• Ningú no dona duros a quatre pessetes 
• Si veus una oferta que no pots rebutjar, que sembla massa bona per ser veritat, desconfia i pensa-t’ho bé abans de comprar.
• Compte amb el mètode de pagament 
• Estem molt acostumats a pagar amb la nostra targeta de crèdit habitual, però convé fer-ho amb carteres digitals o portals com Paypal, on podem denunciar moviments que no hem fet.
• Protegeix les teves dades personals 
• No comparteixis les teves dades amb qualsevol i si una pàgina et demana que els emplenis, comprova que l’adreça del navegador comença amb ‘https://’.
• Actualitza el dispositiu 
• Si fas servir apps per a compres o reserves, comprova que tens l’última versió. I no estaria de més també que tinguis un bon antivirus en el cas dels ordinadors.
• La lletra petita 
• Quan contractes alguna cosa en línia és important llegir-se la lletra petita abans de confirmar-ho. Entre altres coses, perquè hi ha clàusules de cancel·lació i reemborsament que són importants que les coneguis.
• Confirma les reserves i compres 
• Si te’n vas de vacances i has fet la reserva en línia però no te’n fies gaire, no costa res trucar a l’allotjament i comprovar que la tens. O fins i tot abans, per saber que el lloc existeix de debò.