El concepto del advance fee fraud, o 419 scam (conocido así por el artículo del código penal nigeriano correspondiente al fraude) es casi tan antiguo como la propia internet, pero si nos atenemos a su abundancia, parece evidente que siguen existiendo incautos que caen en él y que, posiblemente por vergüenza, no llegan nunca a denunciarlo.
La idea es completamente simple: recibes un correo que te ofrece una cantidad de dinero (una herencia, un depósito que se pretende sacar de un país corrupto, un premio de lotería que nos ha correspondido por un supuesto error, etc.) y que, en caso de ser contestado, pasa a reclamar progresivamente pequeñas cantidades en concepto de gastos que van siendo entregadas a cuenta de un pago que, obviamente, nunca llega a producirse. En el fondo, pura aritmética: enviar el timo en forma de correo indiscriminado resulta tan barato, que con que sea capaz de obtener una respuesta de un incauto entre varios millones, el esquema ya resulta rentable.
A cuenta de las famosas estafas hemos visto de todo: personas que se dedican a intentar hacer perder tiempo o recursos a los estafadores – un «deporte» que hasta tiene nombre, scam baiting – o incluso sitios ya famosos como 419-eaters, dedicados a ridiculizarlos. Ahora, llega lo último en lucha contra los timadores: una organización sin ánimo de lucro neozelandesa, Netsafe, diseña un asistente conversacional, un chatbot, que contesta a ese tipo de mensajes mediante elaborados esquemas conversacionales en los que se hace pasar por una posible víctima, destinados a hacer perder el tiempo al timador con respuestas dilatorias que – obviamente – no van a ningún sitio, y que únicamente tratan de distraerlo para conseguir que incurra en un gasto de recursos y de paciencia.
El asistente se denomina Re:scam, tiene cuatro modelos básicos utilizados habitualmente por los estafadores – el de la cuenta bancaria, el del supuesto heredero, el de la transferencia y el de las fotografías comprometedoras – y basta con reenviarle el correo recibido para activar la contestación, con la promesa de que la cuenta de correo original que recibió el mensaje nunca será utilizada en el intercambio con el estafador. Tras comprobar que el correo es efectivamente un intento de estafa, la herramienta pasa a responder. Algunas de las respuestas, en las que se pretende hacer pasar al remitente por una persona mayor, incauta o ingenua susceptible de caer en la estafa, resultan verdaderamente graciosos, y en algunos casos, se logra mantener al estafador entretenido durante cuatro o cinco rondas de conversación. Como hace años comentaba Michael Berry, el fundador de 419-eater, «cada minuto que el estafador gasta comunicándose conmigo es un minuto que no está estafando a otra víctima».
No sé si es la mejor manera de responder a este tipo de esquemas – por lo general lo más práctico es simplemente ignorarlos, y más teniendo en cuenta que los filtros anti-spam mejoran cada día más y que si quieres leer esos mensajes te tienes que ir a buscarlos específicamente al fondo de la carpeta correspondiente – pero sí es una prueba interesante de cómo mejoran ese tipo de asistentes conversacionales y cómo pueden hacerse funcionar configurándolos con un propósito determinado. En realidad, se trata de un intento de romper la aritmética del sistema: si logras que contestar a esos correos sea tan barato y automatizado como enviarlos, y consigues que cada respuesta obligue al estafador a incurrir en costes adicionales y atención personal, puedes llegar supuestamente a convertir el sistema en absurdo. Por lógica, supongo que esto acabará en que los propios estafadores tengan también robots conversacionales contestando esos mensajes de manera automática con correos preformateados, y a que se genere una conversación completamente absurda y eterna entre dos máquinas intentando timarse una a la otra. Pero en último término, lo de intentar «timar al timador» resulta hasta terapéutico… :-)
Aunque por vagancia nunca lo hice, siempre consideré que la mejor forma de combatir el SPAM era solicitar información del producto a todo q el que te incordiara con correos comerciales no solicitados. Seria maravilloso que redireccionaras todo tu SPAM a un lugar que mediante cierta IA se dedicara a incordiar al remitente como si u de un posible cliente se tratara.
Algo de esto habría que hacer con la última modalidad de SPAM que padecemos que son los comentarios publicitarios que envían a los Blogs . Diariamente recibo unos 150 comentarios SPAM en mi blog, fundamentalmente de seguros de coches americanos, , Los detiene y controla perfectamente el servicio Akismet de Word Press, pero pienso que además debería buscar la forma de penalizarlos
Buenos días; me parece una iniciativa fantástica, que salgan a la luz estas organizaciones como Netsafe u otras.
Por suerte nunca he sufrido una estafa de este tipo, he sido muy precavida, aunque a la bandeja de spam de mi email cada día llegan este tipo de correos de estafas, o de compañías scam.
A nivel legal, pienso que queda mucho por hacer, personalmente me siento desprotegida aunque hayan leyes que castiguen este tipo de actividades. Espero que un futuro se avance más en esta materia. Gracias. Saludos.
Hola, Enrique, buen post.
En mi caso ya he recibido un par de llamadas a mi móvil diciéndome que me ha tocado un premio o algo así, e insistían en que les debía facilitar un número de cuenta corriente… La estafa era muy clara, pero como en el presente post «les entretenía» como por ejemplo… » No cuelgues que voy a buscar la cartilla del banco para decirte mi número y el pin que me pides, un minuto»… Por supuesto que dejaba el móvil , con el estafador a la espera. Y cuando volvía a los 30 minutos ya había colgado. Que poca paciencia que tienen los estafadores, animalicos.
Lamentablemente, estas iniciativas obvian lo fundamental: Internet no es gratis.
Todo el gasto en procesamiento que nuestro ordenador y el del timador emplean en esos esquemas conversacionales cuestan, además de dinero en electricidad, calor vertido a la atmósfera. Todo el ancho de banda empleado en ese SPAM y contraSPAM enviado de un lado a otro implican, además de dinero, para ambas partes, costosas inversiones en infraestructura de red para los proveedores de internet, costosas no solamente en dinero, sino en materiales con los que fabricar los cables de fibra óptica cada vez más trasparente y el cada vez más especializado hardware de interconexión como los directores y switches BGP, todo ello con su coste medioambiental también.