En tiempos de una total digitalización de los servicios, acelerada por la pandemia del coronavirus, las estafas virtuales son cada vez más comunes. Las modalidades son diversas y las formas de ejecutarlas todavía más. Para evitarlas, los especialistas sugieren desconfiar de la información que los usuarios reciben por mail.
El phishing es una de las formas de estafa virtual mediante la cual una persona recibe una información que considera que es de su confianza, por ejemplo un banco, y realiza una acción que podría perjudicarlo, como entregar su contraseña o datos personales sensibles. En el peor de los casos, le facilita a un estafador el acceso a sus datos personales.
Esta operatoria fraudulenta puede darse a través del mail, las redes sociales o los mensajes de texto y generalmente proviene de un remitente en el que los usuarios confían. Sin embargo, es un mensaje que aparenta ser real, pero es enviado por un tercero que tiene la intención de estafar.
Cómo funcionan las estafas virtuales
Una profesional de 60 años recibió en su cuenta de mail, un correo electrónico del Banco Ciudad en el que le informaban que su tarjeta, con la que había intentado pagar en un comercio y no pudo, se encontraba inhabilitada. Al relacionar la problemática de no haber podido realizar su compra con el mensaje, hizo clic en el link para restablecer la clave.
El enlace del correo electrónico la llevó a un aparente home banking de la entidad en el que completó sus datos y le confirmaron la operación en la web. Al cabo de unos minutos, le llegó un mensaje del Banco Ciudad en el que le informaban que había hecho una transferencia por $81,000.
"Las estafas están muy bien hechas", le explica a PERFIL Marcos Mansueti, especialista en seguridad informática y autor del libro Paranoia Digital. "Generalmente, entran por lo que se conoce como phishing, que son correos falsos con el diseño del banco".
En principio, Mansueti reconoce tres tipos de razones para prevenir este tipo de ataques. El primero, es la responsabilidad del usuario, ya que las personas que acceden a un servicio deben aceptar una serie de condiciones para operar el home banking. "Muchas veces las personas usan la tecnología sin saber utilizarla", advierte.
Además, el director de Sueños Digitales Argentina asegura que los mails que les llegan a los usuarios para acceder a un crédito preaprobado son un problema, ya que muchos estafadores se aprovechan de esta oportunidad para sacar dinero de las cuentas con un aparente mensaje del banco.
Por último, Mansueti menciona que los phishers tienen un conocimiento mayor que los bancos y los usuarios sobre el comportamiento digital de las personas, por lo que operan con "un correo falso y un home banking falso con el diseño del banco".
Cibercrimen: aumentaron las denuncias en CABA
"Por eso, es importante que las personas sepan leer responsablemente lo que les envían", advierte el especialista en seguridad informática consultado por PERFIL y recomienda: "Siendo usuario, hoy necesitás un conocimiento más avanzado de seguridad informática".
Sin embargo, estima que los ataques se realizan al voleo, por lo que "de uno que cae hay mil que no logran estafar", porque no son miembros de ese banco del que reciben ese mail o porque desconfían de la información brindada.
Una modalidad delictiva en boga
De acuerdo con las cifras que arrojó la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), entre 2019 y 2020 crecieron un 3000% la cantidad de denuncias asociadas a temas de phishing y delitos de contenido económico.
"Con el tema de la pandemia, aumentaron exponencialmente los delitos informáticos", dice el abogado penalista Ventura Daniel Bustos, especializado en derecho empresario informático al mencionar el estudio de la UFECI.
En esa línea, Bustos explica que "lo que ha proliferado en la pandemia es todo tipo de conductas de criminalidad informática con contenido patrimonial, como las estafas y las defraudaciones".
Ciberdelincuencia: las denuncias por estafas bancarias aumentaron un 3000% en la pandemia
"Hay muchas modalidades pero las que están más en boga son las de obtención de dinero, entre las que están el phishing y la ingeniería social", continúa el abogado y aclara: "Con eso lo que hacen es que acceden a tu cuenta suplantando tu identidad, obtienen el crédito y se lo transfieren a otras cuentas que, por ejemplo, están en nombre de personas que en realidad luego descubren que no las abrieron y ello asegura el anonimato de quienes perpetran el delito", advierte.
En los últimos años, la Argentina avanzó en la sanción de leyes que reconocen la problemática al adoptar el Convenio de Budapest que entró en vigor en 2004. Este documento internacional comprometió a los estados a asumir la sanción de leyes que vayan cubriendo el abanico de delitos informáticos.
"La primera gran ley que intenta cubrir eso es la 26.388 de 2008, por la que se zanjan algunas cuestiones vinculadas con un documento digital y se lo equipara a un documento en general", continúa el abogado Bustos: "De la mano de eso se admiten conductas informáticas que atenten contra esos documentos, contra base de datos informáticas", precisa.
Recomendaciones para evitar el phishing
Al tener una imagen similar a las plataformas bancarias oficiales, los usuarios pueden cliquear en el contenido que reciben por mail y caer en la estafa virtual. "Así es como opera el phishing", indica Mansueti.
Si bien la operatoria de los estafadores es diversa, una de las consideraciones que hay que tener en cuenta al navegar en Internet es que "no se debe googlear el home banking del banco" ya que muchos estafadores promocionan su web falsa en el buscador para que la página aparezca primera y roben la información.
Seguridad bancaria: el BCRA alerta sobre un correo engañoso a nombre de la entidad
En tanto, señala que "nunca te van pedir las claves", ni los operadores telefónicos del banco ni los mails que llegan a una cuenta de correo electrónico. Entonces, el usuario no debe brindar su información personal.
A su vez, indica que los usuarios deben revisar el dominio de los mails que les llegan, ya que "nunca un correo del banco va a llegar mediante los dominios masivos", como Gmail o Hotmail. "Siempre se envían con los dominios oficiales de los bancos".
Qué se debe hacer ante un caso de phishing
A partir de la modificación del artículo 173 del Código Penal en 2014 "se introdujo el inciso 15, que prevé las defraudaciones utilizando datos de crédito y de acceso obtenidos sin el consentimiento del usuario", explica el penalista Ventura Bustos y añade: "Con el resultado directo de haber causado un perjucio patrimonial a un tercero, cabe esa conducta".
Por este motivo es que ante un caso de phishing, Bustos recomienda "hacer la denuncia ante las fiscalías especializadas de la jurisdicción en donde se ha cometido un delito o en la jurisdicción en que se encuentra la sucursal donde el damnificado tiene cuenta bancaria o en la jurisdicción donde reside el damnificado", agrega.
Préstamos preaprobados con un clic
"Le pedimos al Banco Central que dé baja la posibilidad de acceder a un préstamos preaprobado a través de un clic", dice el especialista en ciberseguridad Marcos Mansueti sobre los mails promocionales que reciben los usuarios habitualmente de las entidades bancarias.
Esta modalidad facilita el robo de dinero, ya que los correos que envían los estafadores son similares a los oficiales del banco, que permiten acceder a un crédito haciendo clic en el mail enviado por una supuesta entidad.
⚠️ Opinamos en Bahía Blanca 🇦🇷que debe mantenerse la orden judicial 👨⚖ de no cobrar las cuotas de un préstamo💰 sacado luego de conseguir bajo engaño las claves de acceso al homebanking 💻 de la victima.
— Horacio Azzolin (@horacioazzolin) May 12, 2021
Estos casos subieron un 3000% entre 2019 y 2020 según cifras de #UFECI https://t.co/RiLyQRLfbU
El abogado Ventura Bustos recordó el reciente caso en Bahía Blanca de un veterano de Malvinas a quien le robaron dinero de su cuenta mediante un engaño por el que dio las claves de su cuenta de home banking, mediante la modalidad de ingeniería social.
Aunque la víctima desconoció en ese momento el movimiento y no tenía saldo en su cuenta, el banco se lo comenzó a cobrar en cuotas de todas maneras. "El damnificado planteó una medida cautelar para que le dejen de cobrar las cuotas", sostiene el abogado penalista al referirse a la responsabilidad del banco de verificar la identidad del usuario al momento de sacar un crédito.
FL
