El engaño no pasa de moda: se digitaliza. Antes, una persona podía ser abordada en la calle y estafada con algún ardid, pero ahora es contactada a través de canales online.
Según la vieja usanza, los delincuentes utilizan diferentes argumentos para defraudar a usuarios y consumidores desprevenidos y, en la mayoría de los casos, quedarse con todo su dinero.
La pandemia permitió acelerar todavía más esta tendencia porque la gente pasa más tiempo en Internet y ha permitido la sofisticación de los artilugios de estas bandas organizadas que, contrario a lo que se podría imaginar, son prácticamente analógicas.
"Es gente con experiencia en estafas que está todo el día conectada buscando oportunidades, pero casi no usan tecnología", confía a iProUP, Cristian Borghello, director del Observatorio de Delitos Informáticos de Latinoamérica (ODILA).
El experto agrega que este accionar se conoce como ingeniería social, una modalidad que permite obtener información confidencial de una persona a través de la manipulación.
Nadie está exento de ser víctima de un engaño porque todos somos vulnerables ante la acción psicológica de los ciberdelincuentes, que recaban todo tipo de datos para construir engaños personalizados según la edad y características de las personas.
La oportunidad hace al ladrón
Los ciberdelincuentes utilizan comúnmente el phishing, que consiste en hacerse pasar por un banco u otra empresa y comunicarse con la víctima a través de mensajes falsificados por correo electrónico, redes sociales y WhatsApp.
También pueden hacerlo mediante mensajes de texto SMS, modalidad conocida como smishing; o llamadas telefónicas, denominada vishing. El objetivo siempre es hacerse de los datos personales.
Según datos de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC), las estafas según el medio se dividen de la siguiente manera:
- Phishing bancario: 39%
- Phishing de tarjetas: 29%
- Redes sociales 10%
- Portales no validados: 14%
- Fraude telefónico: 8%
"Los ciberdelincuentes suelen contactar a adultos mayores por teléfono con la excusa de algún bono o beneficio vinculado con su jubilación o pensión. Para cobrarlo, los estafadores les solicitan que sigan una serie de instrucciones y, en ese procedimiento, obtienen información sensible, como ciertos datos personales y bancarios, domicilio o contraseñas de correo electrónico", revela Borghello.
Las personas más jóvenes, familiarizadas con las redes sociales y la tecnología, suelen ser contactadas por esa vía con el pretexto de haber ganado algún sorteo, por ejemplo.
Otro engaño habitual es hacerle creer a una persona que tuvo un encuentro sexual virtual y que el otro individuo involucrado no es mayor de edad. En ese caso, se pide dinero bajo amenaza de hacer una denuncia por abuso de menores.
El avance del ecommerce y la proliferación de marketplaces alternativos, como las ventas a través de Facebook o Instagram, son un escenario común para todo tipo de engaños como:
- La publicación de productos falsos a precios irrisorios para atraer a incautos
- El abordaje a una víctima a través su propia publicación con la venta de un producto
-
Compras frustradas en las que el consumidor es bloqueado por el vendedor una vez que se realizó el pago
- En otros casos de compraventa, el estafador argumenta que transfirió o recibió dinero de más y que el banco se comunicará con la víctima para revertir la transferencia
Lo cierto es que las cifras crecen a niveles que asustan. Según datos de ODILA, con información suministrada por usuarios y consumidores, en el primer semestre de 2021 se reportaron:
-
1,45 casos por día con un monto mínimo sustraído de $1.500 y un monto máximo de $4,9 millones.
-
$69,8 millones fue el total informado, con un promedio de fraude por víctima de $308.991
Las denuncias por estafas bancarias crecieron un 3.000% en la Argentina durante el 2020 y el 28% de la población recibió un intento de fraude bancario a través de correo electrónico.
La pandemia trajo nuevas formas de engaños construidas con elementos de este nuevo contexto. En muchas oportunidades, estas bandas realizan llamados al azar y construyen estafas con argumentos sobre la vacuna o el cobro de alguna ayuda social como el IFE.
Otros casos surgen cuando los usuarios, ante la imposibilidad de realizar una queja por teléfono o asistir a una sucursal bancaria, empresa de servicio o aerolínea, reportan sus problemas en las redes sociales y luego son contactados por los estafadores en forma privada para "resolver" el problema.
Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), revela a iProUP que "la gran mayoría de los casos que se denuncian están relacionados con compras en línea a través de cuentas de Instagram, OLX o el marketplace de Facebook".
"El cuento del tío está más vinculado a los fraudes bancarios que crecieron 3.000% y en el que todas las acciones tienen un denominador común: gente que se hace pasar por tu banco y en el proceso de solucionar algún problema te pide las credenciales de tu cuenta y te la vacían", completa.
Capítulo aparte merece la suplantación de identidad en WhatsApp. Esta modalidad de engaño consiste en la clonación de la cuenta de una persona para escribir mensajes a sus contactos y pedirles dinero en forma urgente, o bien copiar el perfil de un usuario y replicarlo en otro número con la misma finalidad.
¿Son seguras las plataformas bancarias o de e-commerce?
La tecnología disponible y las barreras de seguridad para prevenir ciberataques y detectar fraudes crece y se complejiza, como también lo hacen las bandas de ciberdelincuentes. Los organismos de control exigen medidas de seguridad y de protección de datos tanto a entidades financieras como a plataformas de comercio electrónico.
A principios de julio el Banco Central dispuso que las entidades financieras verifiquen de modo fehaciente la identidad de las personas que piden créditos preaprobados a través de canales electrónicos.
Para eso, deberán controlar los puntos de contacto indicados por el usuario y recién entonces, y solo en caso de que no haya objeciones, acreditar el monto en la cuenta a las 48 horas hábiles siguientes.
Sobre las plataformas de comercio electrónico, Borghello aclara que el ecommerce en sí mismo no reviste ningún peligro, ya que suelen ser sitios seguros que suman continuamente nuevas metodologías de detección de fraude. Sin embargo, advierte: a mayor cantidad de medios, se incrementan las posibilidades de que una persona sea engañada.
En la misma línea, Azzolin revela que "la mayoría de los fraudes ocurre porque la persona, engañada, proporcionó sus datos. Si esa misma persona es abordada en la calle por alguien que le dice que es de su banco, no le daría las llaves de su casa".
"Hay falta de educación y un descuido en la forma de manejarse digitalmente. Está estudiado mundialmente que las personas cuando ingresan en Internet relajan sus alertas", indica.
Y añade: "Por un lado, hay falta de información sobre los riesgos a los que los usuarios se ven expuestos en entornos digitales. Por otro, los bancos no implementan suficientes medidas para establecer patrones de fraude por miedo a ralentizar el comercio".
Cómo estar protegidos
Las recomendaciones para protegerse ante posibles engaños abundan, pero no son suficientes. Los especialistas coinciden en que es necesario un rol activo de parte de bancos y otros organismos para generar conciencia.
Desde ODILA advierten que las personas deben tener en cuenta que las entidades financieras nunca solicitan datos personales por ningún medio de comunicación y recomiendan:
-
Nunca brindar información sobre cuentas telefónicamente, ni a través de WhatsApp o redes sociales
- Nunca ir a un cajero automático por indicación de una persona que nos promete algún premio o beneficio
- En caso de sufrir algún tipo de engaño, no borrar las conversaciones, llamadas o cualquier elemento que podría ser de interés para la investigación
-
Anotar de forma cronológica todo lo sucedido, para poder identificar el modus operandi y las acciones realizadas
-
Realizar la denuncia en la fiscalía más cercana, aportando toda la información posible que sume a iniciar la investigación penal
-
Comunicarse con la entidad bancaria, reportando el caso y aportando toda la información posible que sume a iniciar una investigación interna
- Ante un fraude virtual, comunicarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
Santiago Pontiroli, analista de seguridad de Kaspersky, indica a iProUP que es fundamental, "descargar aplicaciones únicamente de las tiendas oficiales de Android, no utilizar la misma contraseña para varios sitios web o servicios ni hacer clic en enlaces sospechosos, y prestar especial atención a los permisos que las apps solicitan, teniendo en cuenta que no deberían pedir acceso a los SMS".
A estas recomendaciones se pueden sumar algunas soluciones de software para proteger los dispositivos. En ese sentido, el analista sugiere que, para recibir notificaciones sobre un enlace o archivo malicioso, pueden incorporarse soluciones basadas en el comportamiento como Kaspersky Total Security.
Otras herramientas que recomiendan es un gestor de contraseñas, que evita tener que recordarlas; y suites de seguridad basadas en la nube para bloquear intentos de infección de malware sofisticado.
Hay que tener cuidado con las quejas en redes sociales: los delincuentes pueden contactarse haciéndose pasar por la empresa
Por su parte, Pablo Pirosanto, SP Security Architect de Logicalis Hispanic America, señala a iProUP que Cisco Secure Email incluye capacidades avanzadas de protección de amenazas para detectar, bloquear y remediar phishing más rápidamente, prevenir la pérdida de datos y proteger la información importante en tránsito con cifrado de extremo a extremo.
La exposición cada vez mayor a entornos digitales, amplificada en gran medida por la pandemia, deja más expuestas a las personas a la posibilidad de ser engañados. Por eso es necesario estar todavía más alertas, incorporar soluciones de ciberseguridad para estar protegidos y no bajar la guardia para evitar ser embaucados por el clásico cuento del tío, ahora en versión digital.