¿Qué es la ingeniería social?

Fundamentalmente, la ingeniería social no es ni buena ni mala. Es un conjunto de habilidades que se centran en la manipulación conductual y que pueden ser utilizadas por cualquiera para persuadir a alguien de hacer algo o proporcionar información personal para el beneficio del manipulador.

Este artículo cubrirá algunos de los conceptos básicos de la ingeniería social desde la perspectiva de un ataque de phishing y cómo los estafadores pueden usar estas técnicas para engañar a las personas y hacer que revelen información sensible y personal.

El uso de la ingeniería social en una campaña de phishing utiliza la manipulación psicológica para explotar la confianza y las emociones de las posibles víctimas.

El objetivo de la ingeniería social, en el contexto de las campañas de phishing que apuntan a instituciones financieras como N26, puede variar desde que adquieren información sensible como contraseñas o datos financieros hasta que logran obtener acceso no autorizado a sistemas o instalaciones.

Los estafadores pueden usar técnicas donde afirman que trabajan para N26 (como en el departamento de fraude) y así pedirte que confirmes y/o compartas información personal como tu dirección de correo electrónico, contraseña o códigos de acceso. En algunos casos, pueden afirmar que tu cuenta está en peligro y que necesitas transferir tu dinero a una cuenta.

Existen diferentes tipos de enfoques utilizados por los estafadores. Por ejemplo, algunos pueden generar miedo, ansiedad y urgencia para manipular a sus víctimas y hacer que cumplan con sus solicitudes. Al decir que son de una agencia gubernamental, pueden usar amenazas contra el cliente, diciendo que si no cumplen, algo malo les sucederá o tendrán problemas con las autoridades.

Los estafadores también pueden intentar establecer una relación más positiva con una posible víctima, actuando de manera servicial y amigable. Indicando que han notado algo sospechoso en su cuenta bancaria, por lo que ofrecen ayudarla a proteger su dinero del robo, pero indican que deben actuar rápidamente para evitar que esto suceda.

Aunque los enfoques pueden ser diferentes, hay similitudes. Los estafadores aprovechan la urgencia y juegan con el miedo para ganar la confianza de la posible víctima. En ambos casos, el objetivo es interrumpir el proceso de toma de decisiones para que la víctima actúe por instinto en lugar de por lógica.

• Nunca compartas información sensible con alguien que no conozcas. N26 nunca te pedirá que confirmes cosas como tu número de tarjeta, saldo de la cuenta, contraseña o códigos PIN.
• Si te han contactado de manera sospechosa o no estás seguro de si es de parte de N26 o no, siempre puedes contactarnos y verificar en support@n26.com (pestaña nueva) o entrar en nuestro chat de ayuda.
• Si recibes una llamada no solicitada de alguien que afirma trabajar para N26, consideralo como una estafa, nunca te llamaremos sin tu consentimiento. Puedes obtener más información aquí: ¿Cómo te contactará N26?
• Recuerda que N26 nunca te pedirá que realices transacciones o transfieras dinero de tu cuenta o espacios.
• Si crees que has sido víctima de phishing, puedes obtener más información aquí: ¿Qué es el phishing?