De ce ne îndrăznim înșelătoriile digitale și cum le putem evita?

„Bună, suntem din echipă Suport WhatsAppdetectăm o încercare neobișnuită de a vă accesa contul, veți primi un cod pentru a confirma că sunteți proprietarul contului dvs., puteți să mi-l dictați? Sunt șase numere.” Odată ce persoana a dictat codul de confirmare de conectare pe care infractorii îl așteaptă, gata să activeze chat-ul pe alt telefon mobil, închid și mențin chatul.

De ce cădem atât de ușor în înșelătorii ca asta? Chiar mai rău. Pentru că credem în mesaj text că avem o programare, sau că am câștigat un premiu, sau că sosește un pachet pe numele nostru, facem clic pe un link și introducem detaliile contului nostru bancar?

Frauda digitală nu este o problemă de lipsă de cunoștințe tehnice, ci o exploatare precisă a psihologiei umane. În ciuda campaniilor continue de alfabetizare digitală, a cazurilor constante, oamenii, fără distincții sociale, continuă să predea datele lor de acces la profiluri sau conturi financiare unor atacatori externi. Acest fenomen, cunoscut sub numele de phishing sau inginerie socială, arată că infractorii nu caută vulnerabilități în sistemele informatice, ci în modul în care creierul procesează informațiile sub presiune, în modul în care exploatează curiozitatea, simțul „afacerii” sau amenințările.

Eficacitatea acestor escrocherii constă în ceea ce experții numesc „factori psihologici”. Potrivit criminologului María Aperador, escrocii folosesc „scheme întunecate pentru a ghida victimele spre decizii impulsive”. Acesta nu este un hack de software, ci un hack comportamental. Folosind elemente precum frica, autoritatea falsă sau urgența, atacatorul este capabil să reducă logica utilizatorului, permițând instinctului de reacție imediată să preia controlul asupra gândirii critice.

Unul dintre stâlpii acestei înșelăciuni este folosirea autorității. Expeditorul uzurpă identitatea instituțională, cum ar fi poliția, domeniile de talent uman sau asistența tehnică, pentru a genera conformitatea automată. Destinatarul, condiționat să respecte ierarhiile, tinde să se conformeze cererii de „actualizare obligatorie” sau să „raporteze informații”, furnizând informații fără a verifica autenticitatea sursei.

La acest factor se adaugă gestionarea panicii și penuriei. Expresii precum „contul dvs. va fi suspendat în 24 de ore” sau „ultima călătorie disponibilă” anulează capacitatea de analiză. Creierul uman este conceput pentru a prioritiza amenințările viitoare, de care profită infractorii cibernetici, astfel încât utilizatorul să nu se oprească să verifice adresa de e-mail sau linkul. Teama de a pierde accesul la viața digitală sau la oportunități economice forțează acțiuni impulsive care se termină cu predarea voluntară a datelor confidențiale.

Aceste două elemente joacă, de asemenea, un rol decisiv. În mediile de lucru sau academice suntem cufundați într-un bombardament de informații care ne face să trecem pe „pilot automat”, ceea ce crește riscul de a scădea scepticismul și avertismentele.

Atacatorii imită limbajul și siglele organizațiilor cunoscute, astfel încât victima să coboare garda, chiar folosind numele personalităților publice pentru a da un sentiment fals al veridicității.

Primul lucru pe care trebuie să-l adoptăm este pauza de cinci secunde. Când te confrunți cu orice comunicare care necesită acțiune imediată sau generează o emoție puternică (frică, stres sau euforie), este esențial să te oprești și să te întrebi dacă mesajul este așteptat. Ruperea inerției clicului este cea mai eficientă apărare împotriva ingineriei sociale, permiţând raţiunii să recâştige controlul asupra instinctului.

Un al doilea obicei fundamental este verificarea prin canale oficiale. Dacă o bancă sau o instituție de învățământ solicită informații sensibile, nu trebuie să utilizați niciodată linkul furnizat în mesaj. Lucrul corect de făcut este să închideți fila, să deschideți browserul și să introduceți manual adresa oficială sau să efectuați un apel telefonic la numere cunoscute. Această triangulare a informațiilor rupe scenariul fictiv construit de escroc și dezvăluie falsitatea cererii inițiale.

În cele din urmă, cel mai simplu și util instrument tehnic este să verifici adresa URL, adresa pe care ai primit-o de la portal, de la bancă, de la companie, de la instituție, înainte de a face ceva. Când treceți cursorul mouse-ului peste un buton sau un link, fără să faceți clic, browserul afișează adresa reală în partea de jos.

Dacă textul spune că nu este cel al băncii sau al instituției, pare ciudat, cu combinații ciudate, nu faceți clic. Aceasta este o fraudă.

Cea mai bună apărare va fi întotdeauna paranoia: tot ceea ce vezi online, primești prin chat sau mesaj text este fals, până când vei dovedi contrariul.

JOSÉ CARLOS GARCÍA R.

Editor multimedia

@JoseCarlosTecno