McAfee presentó los resultados de su estudio "Mind Games" (Trucos Sicológicos), realizado por el Dr. James Blascovich, Profesor de Sicología de University of California, Santa Bárbara, donde se ofrece un análisis de varios correos electrónicos con estafas comunes y brinda datos sobre cómo los criminales cibernéticos utilizan el temor, la avaricia y la lujuria para robar metódicamente información personal y financiera.

"El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio", manifestó el Dr. Blascovich. "Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos.

Si se obtuvieran mediante estafa US$ 20 de tan sólo el 0,5% de la población de Estados Unidos, los criminales cibernéticos ganarían US$ 15 millones al día y casi US$ 5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa", agregó.

La familiaridad es una clave importante del éxito de los criminales. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosas a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios Web con actividad de fraude electrónico en el primer trimestre de 2007.

Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.

"Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la Web", comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.

Además, para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto: "Notificación de seguridad urgente" o "los registros de su cuenta de facturación no están actualizados". Otros señuelos como "completar y enviar" o " "estás perdiendo esta oportunidad", son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.

El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de "superación") o se aprovechan de la avaricia de los consumidores. Estos mensajes tienen frases en el Asunto, como "Ganaste" para atraer a los consumidores a pensar que han ganado una lotería o un concurso, "90% de descuento" para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o "está aprobado" para dirigirse a los usuarios que quieren un crédito o tienen problemas financieros.

Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida. Un asunto como "¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de "voz de la autoridad": "¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito" y otros
similares, diseñados para que los usuarios sientan urgencia y obligación.