“Cuento del tío” digital: cómo prevenir las trampas más comunes que se usan para vaciar las cuentas de homebanking y apps

El crecimiento del dinero digital y la bancarización en medio de la pandemia de coronavirus dio lugar al aumento de la ciberdelincuencia, práctica que se expande mes a mes. Tal es así que en 2020 aumentó 3.000%, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). El estudio explicó que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y robarles, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron el año pasado al pasar de 22 casos denunciados en 2019 a 641 en el último año. Las estafas pueden tener llegar a tener formas más o menos elaboradas. Los ciberdelincuentes suelen atraen la atención de los usuarios de dinero digital para hacerse de datos personales y robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

Un caso habitual son “los fraudes con tarjeta de crédito, cuando captan mis datos de tarjeta y los usan en operaciones y los fraudes bancarios, que consisten en conseguir credenciales de acceso al homebanking, entrar a la cuenta y vaciarla”, explicó a Infobae Horacio Azzolin, fiscal de la Ufeci.

“Hay que usar mucho el sentido común, no operar a las apuradas y usar conexiones seguras. No entregar nunca sus credenciales ni datos personales”, dijo respecto a la prevención.

Para Azzolin, antes de la pandemia este tipo de delito se venía dando a cuentagotas. Si bien era algo que estaba presente, nunca se había dado con tanta virulencia como cuando empezó la cuarentena. Cabe destacar que uno de las principales cambios que deja la pandemia fue el salto en bancarización de usuarios que, por ejemplo, crearon millones de nuevas cuentas para acceder a los programas como el Ingreso Familiar de Emergencia (IFE) o que comenzaron a usar billeteras digitales para pagar consumos cotidianos.

Martín Durán, especialista en seguridad gubernamental y corporativa, uno de los métodos más habituales de fraude es el pishing, se trata de un sistema que aplica mediante el envío de un mail a los clientes para que ingresen a páginas web falsas simulando la identidad de bancos o empresas financieras y brinden y datos confidenciales.

“Una modalidad común es la de un logo de la tarjeta de crédito que invita a entrar a un link en el que se deberán completar los datos personales con el fin de solucionar una supuesta baja momentánea del plástico. De esa forma, se captan los datos primarios de la víctima que serán utilizados posteriormente con fines indebidos. En caso de recibir este tipo de intimaciones se deberá desestimar el mensaje y ante cualquier duda consultar de manera telefónica o mediante la página oficial del banco emisor”, detalló Durán.

Entre otras de las estafas más habituales figura el robo virtual, que se instrumenta a través de la ilusión generada por un mail o un mensaje en una red social explicando un supuesto sorteo o una promoción tentadora.

“Generalmente llega un mensaje felicitando al participante por haber sido el feliz acreedor del premio. En estos casos invitan gentilmente a la víctima a completar todos sus datos personales y bancarios con el fin de poder proceder al pago del envío de su adquisición, que por supuesto es inexistente. De esta manera obtienen los datos primarios necesarios para poder obtener la clonación de tarjetas de crédito y de débito”, alertó el especialista.

En los últimos meses, tanto el Banco Central como las principales entidades bancarias del país trabajaron en campañas de concientización conjunta para aconsejar a los usuarios financieros de modo que eviten caer en ciberataques. La clave, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso.

Las entidades advirtieron que existen dos tipos de estafas virtuales más frecuentes. Una es la que se da a través de redes sociales, donde los delincuentes aprovechan la información que los clientes publican en los comentarios de los perfiles oficiales del banco, los estafadores crean perfiles falsos, y desde allí contactan a los clientes ofreciéndoles ayuda para luego solicitarles información confidencial. La segunda es el pishing tradicional, donde se envían mails a los clientes para que ingresen a sitios falsos y brinden credenciales y datos confidenciales.

En ambos casos se busca poder robar credenciales, claves y otros datos confidenciales donde la mayor cantidad de estafas se dan porque el cliente entrega esta información.

Otra de las estafas más comunes que se detectaron desde el inicio de la pandemia fueron los casos de ingeniería social, con llamados telefónicos ofreciendo premios o asignaciones de beneficios, con el objetivo de engañar a las personas para conseguir los datos de sus cuentas.

Con respecto a las medidas de prevención, los bancos comunican consejos de seguridad en los mismos canales digitales, además de enviar dichas recomendaciones por mail y redes sociales, que están verificadas. Asimismo, las entidades ofrecen un seguro por robo en cajeros automáticos que incluye una cobertura adicional por fraudes de ingeniería social, phishing y de homebanking.

10 recomendaciones del Banco Central

El BCRA informó una serie de recomendaciones que las personas usuarias de servicios financieros deben tener en cuenta para proteger su información personal y adoptar buenas prácticas para evitar estafas bancarias virtuales y robos de identidad:

1. Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco.

2. Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.

3. No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.

4. No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos.

5. Utilizar contraseñas fuertes, mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.

6. No usar computadoras públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.

7. No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.

8. Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).

9. Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.

10. Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

SEGUIR LEYENDO: