Articles

«La información es nuestra arma más efectiva» – información desde la primera línea de scambaiting

  • Canal de YouTube Atomic Shrimp hace videos virales sobre correos electrónicos fraudulentos
  • El creador de contenido Mike se pone en contacto con estafadores e informa de actividades ilícitas a marcas
  • Al hablar con WTR, insta a un estándar universal de informes y más conciencia

Un popular canal de YouTube está mensajes de correo electrónico a través de los llamados videos de ‘scambaiting’ que han obtenido millones de visitas. Hablando con WTR, el creador de contenido Mike del Atomic Shrimp channel revela la naturaleza cambiante de los correos electrónicos fraudulentos y describe lo que las principales marcas pueden hacer para combatir de manera más efectiva a este enemigo de larga data.

Desde el inicio de la comunicación por correo electrónico, se ha utilizado ampliamente para defraudar a las personas. Los métodos de estafas basadas en el correo electrónico se han vuelto ampliamente conocidos y a menudo ridiculizados, con el estereotipo de «un príncipe nigeriano que ofrece millones de dólares», un ejemplo de una estafa de pago anticipado, que se hace referencia regularmente en películas y programas de televisión. Estas estafas se dirigen cada vez más a los más vulnerables de la sociedad, y los estafadores a menudo afirman estar trabajando para marcas conocidas en un esfuerzo por ser más creíbles. En algunos casos, las víctimas proporcionan detalles de cuentas bancarias (y otra información confidencial) y pagan grandes sumas de dinero a los estafadores. En el peor de los casos, las víctimas han sido secuestradas, retenidas para pedir rescate e incluso asesinadas. También puede llevar a que las víctimas también sean acusadas de violar la ley. Como informó un conocido artículo de New Yorker de 2006, un psicoterapeuta de Massachusetts terminó en un Tribunal de Distrito de Estados Unidos acusado de fraude bancario, lavado de dinero y posesión de cheques falsificados, todo esto después de caer en una estafa por correo electrónico.

Es quizás la ubicuidad de los correos electrónicos fraudulentos lo que ha hecho que los videos sobre este tema se vuelvan tan populares en el canal de YouTube Atomic Shrimp. En los últimos años, el creador de contenido Mike (que prefiere no revelar su nombre completo) ha publicado más de 20 videos en los que responde a correos electrónicos fraudulentos en un esfuerzo por perder el tiempo de los criminales detrás de ellos, o «scambaiting», como se le conoce. Durante ese tiempo, se han introducido personajes y tropos repetidos en los videos (incluido un músico que canta el texto de los correos electrónicos y citas de estafadores que posteriormente se usaron en la mercancía) y la serie ha cosechado muchos seguidores. Por ejemplo, el primer video de la serie, en el que Mike responde » OK » a un estafador repetidamente, ha sido visto casi 7 millones de veces, y otros videos han atraído millones de visitas.

Si bien la mayoría de los videos tienen un tono humorístico, no evitan señalar lo peligrosos y poco éticos que son los estafadores. Mike también se pone en contacto con las principales marcas y registradores de dominios para informar de sitios web y cuentas bancarias que se utilizan con fines fraudulentos. El mensaje clave que a menudo se reitera en sus videos es que correr la voz sobre los correos electrónicos fraudulentos es clave para derrotarlos. En una conversación con WTR, Mike dice: «La publicidad y la información es nuestra arma más efectiva contra estos horribles criminales: difundir el mensaje a las personas vulnerables y, lo que es más importante, hacer que lo crean, es la mejor manera de impactar a la industria de la estafa.»

Combatting the scammers

The Atomic Shrimp fue lanzado por Mike en 2008, y hoy cuenta con más de 400,000 suscriptores. El contenido es variado, desde alimentos y artesanías hasta inventos y tecnología, y scambaiting es una adición relativamente nueva al canal. Fuera de la creación de contenido, Mike trabaja en TI y nos dice que ha tenido que «brindar apoyo y rescate a empresas que han sido víctimas de ataques cibernéticos, estafas y phishing». Por esa razón, entonces, él es muy consciente de los peligros de los correos electrónicos fraudulentos.

Mientras Mike ha estado creando videos sobre ‘scambaiting’ durante dos años, explica que tiene una larga historia con él. «Creo que encontré por primera vez los conceptos de scambaiting hace unos 15 años a través de publicaciones en tableros de mensajes (que eran las redes sociales de su época), incluida una comunidad bastante prominente llamada 419Eater», dice. «En aquellos días, era posible que los estafadores dirigieran a los estafadores a hacer cosas bastante absurdas y divertidas para tratar de perseguir la estafa; un ejemplo notable es la historia de «la Iglesia del Pecho Pintado», donde un estafador logró convencer a un estafador de que se inscribiera en su orden religiosa completamente ficticia, fotografiándose en topless con un círculo rojo pintado en su pecho. Supongo que se sintió como una justicia muy poética avergonzar y frustrar a estos estafadores criminales, especialmente porque la ley parecía no tocarlos.»

Con su propia bandeja de entrada de correo electrónico dedicada a scambaiting (Mike aconseja a cualquiera que lo considere que nunca use su dirección de correo electrónico personal), ha sido testigo de cómo las campañas de correo electrónico fraudulentas han cambiado a lo largo de los años. «En su día, los estafadores eran más agresivos y peligrosos (no era raro escuchar historias de personas que volaban a Nigeria y eran secuestradas o asesinadas), pero su compromiso también los hacía más crédulos», explica. «En el mundo moderno, los estafadores de pago anticipado suelen ser impacientes y sospechosos, y en realidad es bastante difícil realizar cualquier tipo de tontería con ellos antes de que simplemente se desconecten. Sin embargo, se mueven con los tiempos y aprovecharán cualquier tema actual para tratar de desviar una estafa; solo hoy recibí un correo electrónico de estafa que me dice que la Organización de Salud quiere enviarme 1 190,000 como una subvención de alivio de covid-19

Con el tiempo, Mike ha leído miles de correos electrónicos de estafa y ha notado numerosas tendencias, especialmente en relación con las marcas que a menudo usan los estafadores. Como era de esperar, las marcas bancarias internacionales son» las marcas más comunes para ser mal utilizadas por estafadores de pago anticipado», dice, con HSBC muy a menudo utilizado por delincuentes (en un video, Mike informa de un sitio web falso de HSBC utilizado en una campaña de estafa). «También nombran a Google, Microsoft, varias organizaciones de lotería nacionales (algunas de las cuales pueden no existir en realidad), así como a muchos organismos que no son de marca, como las Naciones Unidas, la Organización Mundial de la Salud y otros», agrega.

De hecho, los informes son una parte clave de la estafa, con Mike a menudo haciendo que los estafadores revelen información de identificación sobre sí mismos que podría usarse en una posible investigación. Sin embargo, nos dice que se deben hacer mejoras en el proceso de reportar estafas. «Un par de bancos a los que he informado, incluidos HSBC e ING, tenían mecanismos de información bastante buenos, claros y útiles, y esto me hizo sentir que valía la pena hacerlo», afirma. «En última instancia, hay temas reconocidos de estafa (por ejemplo, phishing, robo de identidad, fraude de tarifas anticipadas) y debería haber estándares para toda la industria para denunciarlos, y métodos respaldados por el Estado para actuar sobre esos informes. No debería ser tan difícil hacer que el reporte de estafas sea una cosa universal y consistente; por mucho que hayan surgido formas más bien estándar de contactar a una empresa y hacer preguntas o quejas, debe haber formas estándar de reportar el fraude.»

Otra forma de reportar estafas es a los registradores de dominios, y los delincuentes a menudo usan dominios infractores para engañar a las víctimas potenciales. Para Mike, reportar dominios a los registradores ha sido «moderadamente exitoso», pero ha habido algunos problemas. «De hecho, otro estafador se puso en contacto conmigo ayer para discutir los próximos pasos después de haber intentado reportar una página de registro de banco falsa al registrador de dominios y habían respondido que no podían hacer nada al respecto», agregó. «Le aconsejé que les pidiera un contacto de escalada para que pudiera discutir más a fondo cómo estaban ayudando e instigando el fraude. En general, es como ese juego de golpear a un topo en el recinto ferial; tan pronto como golpeas el sitio falso de un estafador, simplemente aparecen en otro lugar. Es demasiado fácil para ellos. Tal vez haya alguna solución tecnológica que se pueda aplicar a esto, como algoritmos de aprendizaje automático entrenados para reconocer versiones falsas de marcas establecidas.»

En última instancia, sin embargo, está aumentando la conciencia de que Mike dice que es clave para ganar la lucha contra los correos electrónicos fraudulentos, especialmente cuando se trata de estafas de tarifas anticipadas. En ese sentido, los videos sobre el Camarón Atómico están ayudando, y también lo están los esfuerzos recientes de las marcas financieras, señala: «No puedo decirle cuánto me complace ver a Lloyds Bank anunciar en la televisión que nunca llamarán a un cliente para decirle que mueva su dinero a una cuenta segura, y cuánto me calentó el corazón cuando, al transferir una gran suma de dinero a mi prestamista hipotecario, Barclays me hizo responder algunas preguntas muy específicas, diseñadas para revelar si el pago estaba relacionado con una estafa.»

Al concluir su chat con WTR, insta a todos, desde profesionales de protección de marca en las principales marcas hasta espectadores de su canal ,a» hacer todo lo que puedan » para combatir el fraude de correo electrónico: «Puede ser algo grande, como decidir defender iniciativas anti-estafas dentro de tu marca u organización, o algo pequeño, como pensar en las personas vulnerables que conoces y hablar con ellas al respecto. Pero haz algo. Siento-y estoy seguro de que es una idea ingenua – que debería ser posible contarles a todos sobre las estafas y acabar con ellas de la noche a la mañana. Obviamente no puede ser tan simple o ya lo habríamos hecho. Pero la información y la educación es definitivamente el camino de guerra que debemos pisar. Por supuesto, si alguna vez logramos acabar con las estafas por completo, eso también es el final de mi capacidad para hacer entretenimiento de video (informativo), pero aún así, me encantaría ver que se produzca ese mundo.»