Significado de scam Definición, origen, y cómo reconocer
Periodista esp. e investigador
Definición formal
El scam es un préstamo del inglés para referirse a una forma de emboscada y fraude llevada del mundo real al electrónico, de modo sistematizado, donde el perpetrador recurre a la ingeniería social (comprendiendo métodos basados en la manipulación de la persona para lo cual no se necesita un alto nivel técnico), para crear una interface, que puede tratarse de un email o una página que abre en el navegador, cuya apariencia pareciera ser legítima, para lo cual se apoya en elementos similares o idénticos (en este caso tomados de la correspondiente fuente original) así como de informaciones asociadas a la posible víctima, y llevar adelante una cuidadosa maniobra.
A partir de la mecánica detrás del scam, surgen también los ataques de phishing (representado por los engaños de carácter bancario mediante los cuales se obtiene la clave de acceso a la cuenta del usuario), o incluso los hoaxes (caracterizado por cadenas de solidaridad o promesas como resultado a la acción de reenviar el mensaje entre diez de nuestros contactos), diferenciándose por los objetivos y modos de operar, no obstante, compartiendo la misma base.
Origen en el siglo XVIII: la estafa del prisionero español
Resulta complicado dar tanto una fecha de inicio como un lugar o hechos que puedan ser de referencia como el punto de partida de las estafas online, y es posible que se hayan dado casos con anterioridad que no hayan sido denunciados por vergüenza de las víctimas. Lo que sí podemos trazar con mayor o menor seguridad, son los orígenes remotos del moderno scam, ya que la estafa online es heredera de una práctica del siglo XVIII: la estafa del prisionero español.
En ella, una persona (el estafador) se ponía en contacto con una persona de posibles (es decir, con algo de dinero), explicándole que sabía de alguien rico que estaba preso en España y dispuesto a pagar una buena cantidad a quien lo liberase pero que él (el estafador) no tenía el dinero necesario para sobornar a los guardias del presidio, una cantidad relativamente modesta pero suficientemente alta como para hacer interesante la estafa.
Ante la promesa de ganancia, algunas personas accedían a pagar, esperando que dicho pago resultara en una fructífera inversión… hasta que el estafador desaparecía con todo el dinero.
Con variaciones, esta treta seguía vigente hasta la década de los 90 del siglo XX vía correo postal. Destacan las cartas que hablan de un ministro o ex-ministro nigeriano o, incluso, de un príncipe nigeriano, en la que se solicita una pequeña cantidad de dinero para poder sacar millones del país y repartirlos después con la persona que ayude al supuesto personaje enriquecido.
Este mismo esquema es el que empezará a repetirse vía correo electrónico a principios-mediados de los 90.
La facilidad para poder hacerse con direcciones de e-mail en una Internet en plena expansión, lleva a los scammers a abrazar sin paliativos la nueva red de comunicaciones. El llamado «scam nigeriano» es el primero en surgir en algún momento de mediados de los 90.
La comisión de este tipo de fraude no es ajena a ningún lugar del mundo, aunque sus principales emisores se ubican en el continente africano y en Europa del este.
El esquema va de menos a más: se empieza por pedir cantidades triviales, para ir aumentando debido a los “gastos necesarios” que van surgiendo durante el proceso. El objetivo es doble: que la persona estafada pierda la noción de la cantidad completa, y que vaya invirtiendo paulatinamente para intentar salvar lo invertido al principio. Hasta que la víctima se cansa de ir pagando y ve claramente que está siendo estafada.
Cómo reconocer un esquema y evitar transformarse en una víctima
Como recomendación general, lo primero es contar con un buen software antimalware que también sea capaz de filtrar el correo electrónico o, en su defecto, un filtro instalado en el correo electrónico, que sin duda será capaz de impedir que pasen una buena cantidad de estos correos.
El motivo es que, si bien las direcciones desde las que los envían van cambiando, y los textos también, siguen un esquema común que puede ser detectado por la inteligencia artificial de dichos filtros y programas.
Por regla general, y no sólo pensando en este problema concreto, ya deberíamos contar con alguna de estas mejoras a nuestra seguridad.
Si, aún así, alguno de estos mensajes de correo llega a entrar en nuestra bandeja de entrada, identificarlos es muy simple: a cambio de la promesa de una gran cantidad de dinero, nos solicitan una pequeña aportación para realizar una operación habitual, como abrir una cuenta bancaria.
Nunca nos darán las indicaciones a seguir en el mismo mensaje de correo electrónico en el cual se presenten, si no que nos emplazarán a responder para seguir con el contacto.
Es obvio decir que nunca, bajo ningún concepto, se debe responder a estos mensajes de correo electrónico, ni para decir que no nos interesa, pues estamos dando un paso en falso que puede acabar afectando a nuestra seguridad: confirmando nuestra dirección de correo. Lo mejor es marcarlos como spam y mandarlos directamente a la basura.
Como norma general para prevenir esta y otras agresiones en Internet, cualquier mensaje de correo que nos solicite realizar alguna acción o pagar alguna cantidad (por pequeña que esta sea) sin haberlo solicitado, deberá ser descartado. Y, si lo hemos solicitado, asegurarnos del trámite mediante una llamada telefónica u otra vía que no sea el correo electrónico, también es buena idea.
Trabajo publicado en: Feb., 2021.