En estos últimos días de enero comenzó a circular un link por Whatsapp y redes sociales donde se suplanta la identidad de la empresa láctea La Serenísima. El mensaje se presenta como “¡Celebración del 90 aniversario de La Serenísima!”, o incluso con su variante en inglés “La Serenísima 90th Anniversary Celebration!”, y señala que se entregarán 2022 regalos a modo de festejo. Entre los posibles premios se incluían relojes inteligentes, celulares y productos de la firma.
Al ingresar al enlace del supuesto concurso, los interesados debían presionar para abrir la “caja de regalos correcta” y, posteriormente, completar un formulario con varios datos personales. Sin embargo, este mensaje sólo se trata de un nuevo caso de Phishing que no sólo roba datos personales sino que también se autodistribuye en las redes de la víctima.
La empresa publicó un comunicado en sus redes donde aclaran que: “Ante la alerta de algunas promociones falsas que están circulando en medios digitales, queremos aclarar que La Serenísima y Mastellone Hnos. sólo desarrollan sus acciones promocionales a través de sus páginas web y redes sociales oficiales. Te pedimos por favor no brindar tus datos personales en ningún sitio que no sea oficial”.
Alertan por un fraude que circula por Whatsapp relacionado con la App CuidAr
¿Qué es el Pishing?
El Phishing es un ciberdelito que busca engañar a los usuarios para obtener información personal y confidencial, como números de DNI, nombre y apellido, datos de tarjetas bancarias, contraseñas, entre otros. Las víctimas suelen ser abordadas mediante publicidades, mensajes, y correos electrónicos falsos que simulan provenir de reconocidas empresas, entidades bancarias u organizaciones que en general son percibidas como confiables.
Sin embargo, el caso de La Serenísima no es un caso aislado. El phishing es uno de los crímenes informáticos más comunes y cometidos en el mundo digital. De tal manera, que durante el 2021 se registró un pico histórico a nivel global de más de 245 mil sitios únicos creados y dedicados a este tipo de estafa en un solo mes, según indica el grupo APWG (Anti-Phishing Working Group).
Emmanuel Schonberger, especialista en seguridad informática de CETIA (Centro de Enseñanza de Tecnología e Informática Argentina), explica en diálogo con PERFIL por qué los usuarios caen en estas estafas a pesar de las advertencias dadas por las compañías, medios y entidades bancarias. “Generalmente se debe a que lo que se promociona es tan tentador que solo por cliquear, o dar algunos datos, la gente se mete. Piensan: no vaya a ser cosa que lo que ofrecen sea real y se queden afuera”, asegura.
“Me llegó el link por una amiga, como vino de ella confié y entré. Además era de La Serenísima, decían que cumplían un aniversario y daban premios. Es una empresa de muchos años, bastante grande, yo me lo creí, no me metí a mirar si de verdad cumplían todos esos años o si habían puesto algo más”, señala Carolina Martínez, víctima de la estafa. Su testimonio apoya la explicación dada por el experto.
Al mismo tiempo, el especialista indica que también existen métodos más sofisticados que emplean softwares especializados mediante los que analizan los perfiles de las redes sociales de gran cantidad de usuarios para detectar gustos y estados emocionales, pudiendo realizar así ataques más específicos y dirigidos, aumentando las posibilidades de concretar el engaño.
YPF alerta sobre un concurso falso que aparece en las redes y alude a la empresa
“El riesgo es incalculable”, declara Schonberger en lo que respecta a las consecuencias de este tipo de delitos. Explica que caer en una de estas estafas implica sufrir desde el robo de información personal y datos bancarios, que luego se comercializan en Internet o se usan para suplantar identidades, hasta padecer el vaciamiento de cuentas bancarias o la solicitud de créditos a nombre del damnificado. Sobre esto aclara que “la respuesta de la justicia y las entidades bancarias es nula”.
Desde su rol de especialista informático, recomienda que, en caso de caer en uno de estos engaños, como primera medida se debe proceder al cambio de contraseñas de todos los servicios del tipo home banking, correo electrónico y redes sociales. Luego, si es posible, activar el segundo factor de autenticación (2FA), método que no permite el inicio de sesión en ningún servicio sin un código único que llega vía SMS o correo electrónico.
En caso de que tarjetas y cuentas bancarias se hayan visto comprometidas, resalta: “Es fundamental realizar la denuncia en la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) afín de asentar que uno es víctima y que no está cometiendo fraude bancario. Pudiendo así frenar el pago hasta que se realiza la investigación correspondiente. De otro modo, los bancos utilizarán diversos argumentos legales para imputar la deuda al cliente y asegurar el cobro”.
¿Cómo evitar ser víctima del Pishing?
Desde la iniciativa “Con Vos en la Web” del Ministerio de Justicia, que tiene como objetivo formar a la ciudadanía en cuanto a competencias digitales, ofrecen consejos y recomendaciones para evitar ser víctima de engaños y estafas de phishing:
- Comprobar que los enlaces y direcciones URL a las que se ingresa sean oficiales.
- No rellenar cuestionarios/formularios que provengan de remitentes desconocidos.
- No brindar información personal, contraseñas o códigos de seguridad por ningún medio.
- Verificar que las páginas web a las que se accede cuenten con certificado de seguridad: presencia de un candado verde o gris en la parte superior y que la dirección comience con “https”.
- Revisar atentamente los remitentes de correos electrónicos.
- Ante cualquier duda, ponerse en contacto con la empresa, organización o entidad involucrada.
- Mantener el sistema operativo y el software antivirus actualizado (de no poseer un antivirus se recomienda su descarga).
cp
