Perfil
CóRDOBA
DURANTE LA PANDEMIA

En Córdoba , las denuncias por estafas bancarias crecieron un 780%

Entre el 2020 y este año se produjo una ola de fraudes contra clientes de bancos. Las diferencias entre el phishing y el engaño telefónico. Qué recomiendan los especialistas.

27_06_2021_Cedoc_Perfil_Estafas
EN CÓRDOBA. En solo una semana llegaron a realizarse este tipo de estafas que superaron los 10 millones de pesos. | CEDOC PERFIL

La pandemia por el Covid-19 no solo generó un cambio profundo de la vida tal como la conocíamos sino que modif icó, pa ra siempre, algunos patrones, como el traspaso forzoso al mundo digital. En ese sentido, durante el aislamiento crecieron sostenidamente los medios virtuales para las transacciones. A fin de evitar el contacto entre personas y por las restricciones de atención presencial en bancos, comercios, organismos e instituciones, se produjo un marcado traslado a la virtualidad.
Según se desprende del informe UDE de la Red Link, durante el 2020 se observó un claro aumento de la bancarización de la economía: “Se reflejó en la aceleración del crecimiento de la cantidad de tarjetas de débito bancario en circulación, de 27 millones a fines de 2019, a 28 millones en abril 2020; superó 30 millones en julio y cerró en un máximo histórico de 31,7 millones en el año y un aumento de 17,7% interanual. El incremento más fuerte en los plásticos en uso fue 14,9%, a 21,5 millones, un contundente reflejo de que seis de cada 10 de los nuevos clientes se abocaron directamente al uso del dinero electrónico a través de canales digitales, como homebanking y el celular”.
Este escenario también fue propicio para que, al mismo ritmo, crecieran las estafas, “el cuento del tío digital” según lo bautizaron varios especialistas.

Denuncias en aumento. Según un reporte de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) durante 2020 las denuncias por fraude, robo de datos y estafa en cuentas bancarias, creció casi un 3.000% al pasar de 22 casos denunciados en el 2019 a 641 en 2020. Se trata de uno de los delitos que más creció en estos últimos meses.
En Córdoba, desde la Fiscalía especializada en Cibercrimen, a cargo del fiscal Franco Pilnik, estiman que durante el último año se registró un aumento del 780% en fraudes por “ingeniería social”.
Los engaños se pueden originar mediante dos modalidades: telefónicas o las conocidas como phishing, que tiene como objetivo obtener a través de Internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
En el caso de las estafas telefónicas, las bandas actúan desde cualquier punto de la Provincia, incluso a veces desde el interior de las cárceles. Sin embargo, el perfil de los delincuentes es el del ‘estafador común’. Llaman telefónicamente, se presentan como asesores de un determinado banco y mediante alguna promesa engañosa piden claves. Según el fiscal Pilnik, “son engaños a las personas más que una vulneración a los sistemas de seguridad bancarios. Principalmente apuntan a sacar datos de acceso al homebanking”.
Pilnik también advierte respecto a si los estafadores se identifican con algún banco en particular: “No hay ningún banco en especial, en su mayoría se hacen pasar por aquellos que tienen sede en Córdoba. En general son bandas organizadas las que operan porque necesitan muchas cuentas bancarias para diversificar el dinero”.
En ese contexto, en solo una semana, llegaron a realizarse estafas que superaron los 10 millones de pesos. El otro perfil de los estafadores y las defraudaciones son los casos de phishing, que requieren de conocimientos informáticos específicos. En las últimas semanas se pudo observar un crecimiento diario de este tipo de modalidad de robo y engaño contra clientes de entidades bancarias de la Provincia. Se registró un alto número de fraudes a través de correos electrónicos falsos que simulan ser de bancos.
Según detallaron desde la fiscalía de Cibercrimen: “Los mails tienen la apariencia de representar a las entidades bancarias con sus logos, formatos y nombres. Allí se le dice falsamente al usuario que su cuenta fue suspendida a raíz de que el sistema detectó una actividad inusual o sospechosa, o bien que la clave fue bloqueada, y seguidamente se le proporciona un link de acceso para validar los datos. En el mismo mensaje se advierte falsamente que la validación debe realizarse en el plazo de 24 horas, bajo apercibimiento de bloquearse los servicios y/o productos brindados por la entidad. De ese modo, si los usuarios ingresan al enlace en la creencia de estar validando datos, terminan entregando a los atacantes el acceso a su cuenta, luego de lo cual transfieren todo el dinero disponible”.
Otro de los puntos que destacan los especialistas es que los perfiles de las víctimas del ciberdelito abarcan a todo tipo de usuarios. Desde adultos mayores, pasando por personas con escasos conocimientos, hasta profesionales.
Según fuentes consultadas de diferentes entidades bancarias, reconocen la problemática y aseguraron que están intentando agilizar todos los procedimientos para responder de manera rápida y ágil alas estafas de sus clientes. En especial, el sistema para realizar devoluciones del dinero robado de las cuentas bancarias. En las últimas semanas se pudo observar cómo algunos bancos han intensificado campañas publicitarias tratando de prevenir los fraudes.

Panorama de la ciberdelincuencia. 
Carlos Garay es profesional en seguridad informática y creador de Córdoba Hackerspace, el primer espacio en Córdoba que aborda la seguridad informática. En relación al ciberdelito, advierte: “La pandemia y la actividad económica digital aceleraron los fraudes digitales. Antes de la pandemia, había personas que no estaban acostumbradas a realizar compras online. Pero dadas las circunstancias se vieron obligadas o bien se sintieron más seguros para no salir de sus hogares y gestionar sus compras mediante medios digitales. Y es ahí dónde aparecen los cibercriminales y que quede claro que no son hackers. Los hackers son otra cosa. Muchas personas sin saber reenvían cadenas de WhatsApp, hacen clics en correos o en aplicaciones que no saben de dónde vienen y es ahí donde cometen el primer error. Los usuarios son el eslabón más débil de la cadena, porque no están concientizados”.
Respecto a la actitud que tienen las entidades bancarias ante este nuevo fenómeno del delito, Garay considera: “Recién ahora hay algunos bancos que se están tomando en serio las estafas digitales. Para nosotros es inevitable que las personas conozcan todo”.
En cuanto a las recomendaciones que hacen los especialistas para que los usuarios no sean víctimas de estos ataques, Garay recomienda dos métodos muy novedosos y prácticos para evitar las estafas: el método Pico y el método Amor.

SISTEMA PICO. Creado por Emiliano Piscitelli, especialista en Ciberseguridad y director del Grupo de Investigación en Ingeniería Social UTN de La Plata.
El nombre PICO surge de: Pretexto, Impostor, Contexto y Oportunidad.
◆ Pretexto: nos va n a contactar con un pretexto el cual nos llamará mucho la tención (ofertas, premios, subsidios etc.).
◆ Impostor: Se presentan c o m o u n a e m p r e s a u organismo reconocido.
◆ Contexto: Se aprovechan de una situación específica (salud, económica, social).
◆ Oportunidad: Ofrecen una oportunidad “única” e “increíble”, teniendo que acceder a la misma con urgencia en un tiempo muy limitado.

MÉTODO AMOR. Creado por Maximiliano Macedo, analista en informática aplicada y especialista en seguridad de la información, las iniciales de este sistema significan: Autoría, Mensaje, Oportunidad y Responsabilidad.
◆ Autoría: Identificar el autor del contenido, la reputación del medio donde fue publicado. Verificar la experiencia del autor en el tema y si es realmente la persona que lo dice o simplemente utilizaron su nombre para generar mayor confianza. Desconfiar de los contenidos anónimos y reenviados masivamente.
◆ Mensaje: ¿Qué nos dice el mensaje? ¿Cita fuentes oficiales y chequeables? ¿Me propone realizar alguna acción? ¿Es urgente? Se recomienda ‘googlear’ alguna parte del texto, para ver si alguien desmintió esa información. ¿Tiene fechas comprobables, o simplemente dice ‘hoy’, ‘mañana’? (Por ejemplo, si dice ‘mañana es el último día para actualizar WhatsApp…’)
◆ Oportunidad: ¿Ocurrió algún evento relacionado, que habilite la difusión de este mensaje?
◆ Responsabilidad: Si pudiste comprobar que el contenido es falso, avisale a la persona que lo difunde para que se informe mejor y también es importante reportarlo en la red social que fue compartido.