Lingüística y prevención del phishing bancario


El ser humano ha llegado hasta donde lo conocemos hoy en día básicamente por dos elementos primordiales, su sociabilidad y la comunicación. Ser animales sociales y trabajar en equipo ha permitido un desarrollo de la especie inalcanzable si hubiéramos sido animales solitarios.

Igualmente, la capacidad de comunicarnos a través de un lenguaje nos ha permitido desarrollar la inteligencia y generar un efecto de sinergia único en cualquier otra especie.

El lenguaje es algo básico en las personas ya que nos permiten transmitir información y conocimientos de unos a otros. Estamos preparados para ello fisiológica y psicológicamente. Somos seres “narrativos”, nos pasamos la vida comunicándonos y contando historias. Por eso se han hecho tan populares y utilizadas las redes sociales y los sistemas de comunicación propiciados por las nuevas tecnologías. Nos permiten la comunicación constante, multicanal y globalizada.

Pero como siempre, todo tiene su parte negativa, pues el lenguaje no solo puede ser utilizado para la cooperación y el desarrollo grupal, también puede perseguir objetivos individualistas o que van en contra del receptor de esa comunicación. Podemos mentir.

online-fraud-prevention-02

La tendencia a mentir

Se dice que las personas dicen una o dos mentiras al día de promedio.

Por lo tanto, la mentira no es una experiencia infrecuente dentro de la comunicación humana, sino que es un instrumento de uso frecuente para desarrollar nuestra parte más individualista. Hablamos de individualidad porque generalmente mentir implica engañar a nuestro interlocutor para obtener un beneficio, es decir, anteponemos nuestro propio beneficio (aunque también puede ser el de nuestro grupo) frente al beneficio de nuestro interlocutor (o el de su grupo).

En definitiva, las personas podemos manipular la realidad y la información que le ofrecemos a nuestro interlocutor a partir del lenguaje y con este “simple gesto” podemos conseguir que una persona diga, piense o haga algo que no diría, pensaría o haría si no hubiéramos ofrecido una información engañosa. Trataremos de explicarlo de una forma que todo el mundo reconocerá.

Una mañana abrimos nuestra bandeja de correo y nos encontramos un mail del “Fondo Solidario de Respuesta al COVID-19”, una organización filantrópica y de negocios relacionada con la OMS para ayudar a luchar contra la pandemia.

El delegado de esta organización nos escribe un emotivo mail en el que su padre y hermano han muerto por este virus y su deseo de dedicar el resto de su vida a luchar contra esta y contra todas las pandemias que puedan venir en el futuro.

Nos pide ayuda para comprar material sanitario y una serie de datos bancarios para tramitar la donación a través de una auditora externa que brinda transparencia. En definitiva, que tras pinchar en varios links y rellenar formularios en varias webs con el logotipo de la OMS, nuestra cuenta bancaria es hackeada.

Sí, la mentira también inunda el espacio virtual, es más, es la gran característica de lo que llamamos internet. En el mundo virtual nunca vamos a tener a seguridad de que lo que vemos es auténtico.

Indudablemente, el anonimato que también ofrece la red potencia la aparición de todo tipo de mentirosos que también usan el lenguaje para conseguir sus objetivos.

¿Por qué nos hemos creído ese mail? ¿Cómo nos engañan a través del lenguaje? y lo que es más importante, ¿podríamos haber detectado o identificado algo para saber que era un mail falso?

online-fraud-prevention-03

La lingüistica como arma de engaño

Es en este momento donde podemos presentar otra arma que podemos usar en nuestra lucha contra el Cibercrimen, la Lingüística, la ciencia que estudia el lenguaje humano. Lo que nos interesa en este caso concreto es como estos estafadores usan el lenguaje, cómo es la estructura y arquitectura de un relato falso y qué contenidos del mismo nos pueden delatar la mentira.

En primer lugar, podemos decir que el engaño requiere más procesamiento cognitivo que decir la verdad. Esto quiere decir que, cuando un mentiroso no está contando una mentira, no solo debe atender a la información engañosa, sino que debe prestar recursos atencionales a:

  • Recordar toda la mentira que está diciendo, por si tiene que repetirla total o parcialmente.
  • Hacer que todas las piezas de esa mentira encajen con las anteriores, es decir, mostrar coherencia.
  • Monitorear cualquier sospecha de que el receptor se está creyendo o no lo que dice.
  • Monitorear que él mismo no esté generando comportamientos que lo delaten como mentiroso.

Como podemos observar, este proceso es mucho más complejo que cuando alguien cuenta algo real o verdadero sin más.

La primera consecuencia de esta situación de complejidad es que lo mensajes falsos van a presentar una menor complejidad en el lenguaje. Es decir, el relato falso “va al grano” y trata de ser simple para no necesitar tantos recursos atencionales ya que, a mayor complejidad de nuestra mentira, mayores recursos de los comentados anteriormente vamos a necesitar.

En definitiva, la cantidad de léxico utilizado y el contenido en general será menor en un relato falso que en uno real.

En la conversación mediada por computadoras o dispositivos electrónicos está basada principalmente en el texto, lo cual nos permite realizar análisis cualitativos y cuantitativos de dicho texto, pudiendo observar y cuantificar si tienen más o menos palabras o si en su contenido existen o no determinado elementos que se relacionen con la credibilidad.

online-fraud-prevention-04

La estructura de un email falso

Generalmente, la estructura lingüística de un mail falso como el que hemos ejemplificado tiene una serie de elementos:

  • Apertura/saludo
  • Introducción
  • Narración de la situación de emergencia
  • Invitación
  • Solicitud de confidencialidad.
  • Despedida cordial

La apertura o el saludo es un elemento de cortesía al cual estamos acostumbrados y que nos ofrece seguridad. No solemos comunicarnos con alguien abstracto, hasta los asistentes de voz tiene un nombre, una identificación que es la primera regla de la comunicación, identificar a nuestro interlocutor.

La introducción suele profundizar en esta identidad del remitente y suele tener un elemento muy común, la disculpa. Generalmente, muchos de los phishing son correos que el recetor no espera y que de alguna forma interrumpen o generan una sorpresa.

Esto nos pone en alerta, nos concentra y esto puede generar desconfianza. Las reglas de la cortesía nos dicen que ante esa situación la otra persona se tiene que disculpar. Recuerde la última vez que un vendedor o comercial le asaltó en la calle para que se hiciera socio de algo o le ofreciera un determinado servicio. Generalmente suelen comenzar con esa disculpa después de la presentación.

En la fase narrativa generalmente se suele describir el origen del problema situación que va a generar nuestra participación. Por ejemplo, en las cartas nigerianas se suele explicar el origen del dinero, una donación, la lotería…

Esto suele acompañarse de una experiencia emocional para conectar con el receptor. Muertes, situaciones dolorosas, problemas familiares, situaciones traumáticas…que hacen que el receptor empatice y conecte por lo emocional.

En la invitación, el remitente nos permite participar de esta situación, nos involucra para obtener algún beneficio, generalmente económico, pero también puede ser de otro tipo.

En la solicitud de confidencialidad a veces se busca que el receptor confirme su interés en esa participación y genera un clima de confianza y seguridad para las partes. Esto trata de generar una sensación de comodidad en el receptor, pues a veces este tipo de phishing como las cartas nigerianas obligan a que nos convirtamos un poco en cómplices de una situación que, si no es delictiva, al menos es irregular. Como el remitente nos pide confidencialidad, esto le otorga cierta credibilidad.

El cierre, además de la despedida, debe generar una urgencia para responder por parte del receptor, el tiempo o la situación deben plantearse como para que la participación sea cuanto antes. No hay tiempo que perder, o lo que es lo mismo, no dejamos tiempo de reflexión.

online-fraud-prevention-01

Indicadores de un mensaje falso

A esta estructura le acompaña una serie de elementos de contenido que pueden ser indicadores de un mensaje falso:

  • Lenguaje enfático: El mentiroso va a tratar de que creamos lo que nos dices por lo que, aunque va a ser simple en su mensaje, éste va a ser muy repetitivo e incluso va a apelar curiosamente a la veracidad de que nos está contando.
  • Lenguaje distante: Como el relato no es verídico o no ha sido experimentado por el remitente, esto se traduce en que hay menos conexión física con lo que se dice. No se suelen usar pronombres personales, prefiriendo hablar en tercera persona. A veces se puede empezar usando esta conexión en primera persona, pero poco a poco el remitente se distancia de la situación y de los hechos.
  • Reticencia a las preguntas: El mentiroso no quiere que se le cuestione, es incómodo y puede poner en duda su mentira, por lo que evita en la medida de lo posible que el receptor pueda preguntar o cuestionar lo que dice. Para ello puede contestar de forma escueta o puede divagar.
  • Ambigüedad: En relación con lo anterior, el relato mentiroso está lleno de imprecisiones o de ambigüedades ya que, a ser mentira, es menos probable que tenga datos concretos, objetivos y verificables.
  • Limitación de detalles: Igualmente relacionado con lo anterior, cuando una situación no ha sido experimentada, la cantidad de detalles que podemos aportar es mínima y nunca tendrán la profundidad ni la viveza que expresaría alguien que nos cuenta algo que sí ha vivido o experimentado. Esto hace que el relato aporte elementos superficiales, los mínimos posibles y con una presentación muy artificial.

 

Conclusiones

El lenguaje escrito es la base de la comunicación virtual, el texto es el principal medio de comunicación que nos encontramos en la red y es el más fácil de utilizar por los ciberdelincuentes en el ámbito de la estafa y el robo.

Muestra de ello es el auge del phishing como fenómeno delictivo, cuyos ataques aumentaron un 640% en año 2019 y donde el relato y el engaño son los ingredientes básicos de esta estafa.

Concienciar a los usuarios de esta realidad y darles algunos elementos formativos son cruciales en la prevención del fraude económico y bancario.

Publicado por Luisa Esguerra

Luisa Engerra joins the buguroo's office in Bogotá after a successful sales management career in companies such as Oracle and Symantec. She will target the LATAM market in order to generate new net business for buguroo solutions.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo