El timo del enfermo terminal que quiere donar su herencia, el falso soldado estadounidense que te contacta por Tinder o el familiar lejano que te escribe por WhatsApp con una urgencia. En Maldita.es no paramos de alertar sobre todo tipo de fraudes online. Los timadores utilizan técnicas de ingeniería social para intentar engañarnos, pero hay quienes usan esas mismas herramientas para entorpecer a los estafadores. Hablamos del scambaiting, un concepto que se forma a partir de las palabras inglesas scam (estafa) y bait (cebo).
Una técnica para 'timar a los timadores' y exponer sus métodos
El scambaiting consiste en “hacer que los estafadores pierdan el tiempo y/o extraer información de ellos para intentar descubrir quién o quiénes están detrás de la estafa”, nos explica nuestro maldito Miguel Calvo, investigador y profesor en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos. De este modo, se exponen los timos para que otros no caigan y, al mismo tiempo, el autor se “jacta de haberse burlado del estafador”.
En España, según los expertos consultados por Maldita.es, no se conocen grupos organizados de scambaiting. No es un fenómeno notorio más allá de usuarios que comparten sus experiencias en redes sociales o foros de forma puntual. Pero en espacios angloparlantes encontramos youtubers con millones de seguidores, como Jim Browning, Scambaiter, Scammer Payback o ScammerRevolts, y comunidades en foros como Reddit.
José María de Fuentes, maldito y profesor titular de Ciberseguridad de la Universidad Carlos III de Madrid, señala que el scambaiting suele emplearse para que el autor muestre sus habilidades técnicas al desvelar quiénes son los ciberdelincuentes que están detrás, más que para desalentarlos. Los ciberdelincuentes “se nutren de que hay usuarios que pican y, por tanto, les da exactamente igual que les descubran”, afirma. En este sentido, Calvo apunta que los timadores suelen formar parte de organizaciones que tienen las pautas muy marcadas y “saben exactamente qué pueden decir y hasta dónde pueden perder el tiempo antes de pasar a la siguiente víctima y olvidarse de quién les está vacilando y tratando de destapar su identidad”.
Cuando exponer a los ciberdelincuentes resulta contraproducente
En ocasiones, los métodos utilizados en el scambaiting han sido cuestionados por académicos, como el caso del foro 419eater, que nació en 2003. Jack Mark Whittaker, investigador de criminología en la Universidad de Surrey, y Mark Button, profesor de Seguridad y Fraude en la Universidad de Portsmouth (Inglaterra), explican en este artículo de The Conversation que en este foro se recompensa a los scambaiters que humillan o causan daño a los estafadores. Uno de los premios se otorga si hacemos que el ciberdelincuente se desplace 200 millas en un viaje de ida y vuelta para, por ejemplo, conseguir el dinero del estafado, “lo que puede resultar en que el delincuente quede varado y, por lo tanto, lo obligue a tomar medidas desesperadas para regresar a casa”. Incluso se ha criticado a este foro por permitir prácticas racistas dado que, por ejemplo, muchos ciberestafadores se encuentran en África.
“Para mí la analogía sería ‘el cobrador del frac’. Si tú haces algo mal (en este caso, intentas timarme), yo me tomo la justicia por mi mano (en este caso, te ridiculizo en público). Yo creo que ese no es el camino”, afirma De Fuentes. Los expertos coinciden en que los fraudes online se combaten denunciando ante las autoridades y con educación. Por ejemplo, si exponemos la identidad de estafadores podría perjudicarnos o conducirnos a incumplir la ley. Lo recomendable, según apunta Calvo, es contactar con la Policía o Guardia Civil, que sabrán cómo utilizar la información que les proporcionamos “en beneficio de los estafados y dentro de la legalidad”.
Jorge Louzao, experto en ciberseguridad de empresas y hacker ético que nos ha prestado sus superpoderes, considera que lo mejor es invertir tiempo y recursos en formación para prevenir los timos. También nos recomienda colaborar con servicios como SafeBrowsing de Google, que sirve para bloquear sitios web de phishing y otros fraudes.
En este artículo han colaborado con sus superpoderes los malditos Jorge Louzao, Miguel Calvo y José María de Fuentes, especialistas en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
