La nueva estafa digital: llamados de falsos agentes de ciberseguridad para desvalijar cuentas bancarias
En la era digital cada vez hay más facilidades para realizar transacciones y operar cuentas de manera remota, sin embargo a pesar de lo cómoda que puede resultar la virtualidad en términos generales, también es escenario de estafas y robos que se perfeccionan y complejizan a la par de los avances tecnológicos.
Diversas fuentes consultadas por LA NACION coincidieron en que los delitos virtuales por lo general le ocurren a personas de edad avanzada, quienes suelen estar más distraídos o menos familiarizados con los engaños que suceden en la actualidad. Sin embargo, personas de otros rangos de edad no están exentas de ser engañadas, debido al grado de veracidad con el que muchas veces se presenta la trampa.
“El cuento del tío”, es utilizado ahora para nuevas formas de ilícito. Es el caso de lo que le ocurrió a un ingeniero viudo y jubilado, de 84 años, quien prefirió mantener su nombre en reserva cuando relató a LA NACION que recibió un llamado telefónico de una persona que aseguro pertenecer al área de ciberdelito de un organismo de seguridad. En la comunicación se alertaba a la víctima sobre un intento de hackeo a su cuenta bancaria, del cual se lo quería ayudar a prevenir. En realidad el guardián era el verdugo, nadie pretendía tener acceso al dinero ajeno más que quien realizaba el llamado.
La víctima fue persuadida de descargar en su teléfono la aplicación TeamViewer, un software de acceso remoto que permite a los usuarios ingresar a dispositivos desde cualquier lugar. Es utilizado en forma frecuente para soporte técnico o trabajo a distancia, pero en este caso permitió que el delincuente pueda guiar a la víctima para que realice diversas operaciones.
En primer lugar, le pidieron que transfiera el dinero de diferentes cuentas bancarias y entidades hacia una en el banco Galicia. Una vez que hizo esto, los estafadores comenzaron a hacer transferencias. Algunas de ellas, realizadas mediante las aplicaciones de Mercado Pago, Modo y Personal Pay fueron rechazadas, en cambio otras se efectuaron sin inconvenientes.
Además, solicitaron créditos que les fueron otorgados. Todo ocurrió a lo largo de varias llamadas telefónicas que los delincuentes mantuvieron con la víctima, aproximadamente entre las 11.30 y las 22 del día en que se produjo el hecho. En total se estima que el robo es cercano a los $12.000.000.
La denuncia fue realizada tanto ante la comisaría local como en las distintas entidades financieras y en el banco Galicia. Buena parte de esa suma fue transferida a cuentas verificables cuyos titulares son personas existentes, será ahora materia de la Justicia investigar si la identidad de estos depositarios fue robada o pertenece a quienes realizaron la estafa.
En la División Conductas Tecnológicas Ilícitas de la Policía de la Ciudad explicaron que una razón de peso por la que los bancos en muchas ocasiones no reconocen estos depósitos como estafas es porque quienes realizan el fraude convencen a la persona de que realice las transferencias por sus propios medios. “Es a través de la persuasión y sin utilizar ningún tipo de coerción como en general se producen estos hechos. Este es un elemento que complica las posibilidades de que el dinero sea recuperado, dado que los depósitos tienen por regla general el carácter de irrevocables”.
En este sentido, con el avance de las investigaciones en curso sobre temas relativos a vaciamiento de cuentas, resulta clave determinar el IP, el número único de identificación de dispositivos, desde el que las transferencias fueron realizadas: “Si coincide con el código del equipo de la víctima, eso significa que la persona actuó engañada, pero por ‘iniciativa propia’. Por el contrario, si el IP es diferente, es un indicador de que la cuenta puede haber sido hackeada. En ese caso hay mayores posibilidades de comprobar el robo”, aseguraron.
Otro elemento a considerar es la actitud que adopta la persona destinataria del depósito: “Si una persona que recibe un dinero inesperado hace la denuncia pertinente y lo desconoce como propio, se presumirá inocente. Por el contrario si mantuvo silencio se lo podrá vincular con la estafa”.
Finalmente, en la entidad destacaron que a menudo se realizan capacitaciones donde personal del Ministerio Público Fiscal se mantiene al corriente sobre las nuevas formas virtuales del delito y las formas de contrarrestarlo.
Medidas de seguridad
En la Dirección de Lucha contra el Cibercrimen de la Superintendencia de Investigaciones de la Policía de la Ciudad, advierten que algunos ciberdelincuentes utilizan mensajes falsos, llamados o páginas truchas para robar datos y dinero. También para meterse en cuentas bancarias ajenas. Piden que esto sea denunciado a través del 911 o en la comisaría más cercana. Aseguran que estos engaños pueden afectar tanto a personas como a empresas y por eso sugieren tomar las siguientes precauciones:
No abrir enlaces sospechosos que lleguen por mail, WhatsApp o SMS.Activar el doble factor de autenticación en todas las cuentas.No publicar datos personales propios ni de hijos en redes sociales.No descargar archivos o apps que no provengan de fuentes oficiales.Estar atentos a los llamados de los bancos que solicitan información, dado que no están autorizados a pedir algunos datos, como por ejemplo claves o contraseñas, por teléfono.No compartir claves, códigos de seguridad o contraseñas.Investigar y consultar con especialistas si se reciben ofertas de inversiones en criptomonedas. Desconfiar de las promesas de ganancias rápidas.No confiarse ante supuestos sorteos o premios inesperados.Antes de hacer una compra online, verificar que se haga en sitios confiables.Si un contacto se comunica pidiendo dinero, llamarlo inmediatamente o tratar de comunicarse por otra vía.No compartir fotos de tarjetas de crédito, débito o documentos personales.No escanear cualquier código QR. Si está roto, borroso o es de origen dudoso, mejor no ingresar porque puede llevar a sitios falsos.Si fue víctima de una estafa, no borrar nada y guardar los mensajes, correos o perfiles de redes sociales. Esa información es clave para hacer la denuncia.
Los bancos
También los bancos previenen a sus clientes sobre estos fraudes y suelen dar indicaciones a los usuarios para evitar que caigan en trampas. En términos generales recomiendan no reaccionar ante un llamado que diga que hay un problema urgente que requiera enviar dinero o pasar claves. Además sugieren tener cuidado con los correos electrónicos o mensajes que aparentan provenir de una empresa real, pero que no fueron enviados desde dominios oficiales, esta modalidad es conocida como phishing. En redes sociales, piden comprobar si las cuentas de bancos tienen el tilde de verificación y aconsejan además evitar descargar archivos sospechosos y aportar datos personales.
Dado que los estafadores crean páginas web falsas, otra de las importantes medidas de seguridad a tener en cuenta es ingresar al homebanking solamente tipeando la dirección en la barra del navegador y de ningún modo a través de google u otro buscador.
Las billeteras virtuales
Por su parte, para evitar posibles fraudes, las billeteras virtuales están incorporando alertas preventivas como nueva medida de seguridad, se trata de notificaciones que informan acerca de operaciones relacionadas a actividades sospechosas o vinculadas a cuentas denunciadas. A su vez, estos avisos ofrecen la opción de desestimar la advertencia en el caso de que el usuario sepa que no existe riesgo.
Los E-wallets más conocidos como mercado pago o modo, cuentan con altos estándares de seguridad y trabajan continuamente para mejorar sus medidas de protección. Cuentan con un área de prevención de fraude que utiliza modelos de machine learning, una tecnología que permite evaluar múltiples variables en tiempo real para optimizar la detección de fraudes.
En Mercado Pago recomiendan al usuario tomar recaudos que están en sintonía con lo indicado con las agencias de prevención del ciberdelito y de las entidades bancarias. Además, explican que en ninguna circunstancia pedirán a un usuario que haga transferencias para proteger su dinero o que simule un préstamo; ante una duda se recomienda cortar la comunicación y contactarse desde la aplicación.
Otro recaudo es activar todas las medidas de seguridad disponibles, tanto en el teléfono como en la cuenta de la billetera. Para reforzar la seguridad, Mercado Pago aconseja que el usuario active el desbloqueo mediante datos biométricos, como huella digital o reconocimiento facial, ya que son rasgos únicos que impiden el acceso de terceros a la cuenta. Dependiendo del sistema operativo, las opciones de seguridad son: Android: activar Huella digital, PIN o Patrón; iOS: Touch ID y código o Face ID y código.
Además, para fortalecer el método de seguridad de la cuenta de cada usuario, aseguran que es una buena práctica activar los diferentes factores de verificación para asegurar que es el titular quien usa la cuenta:
Uso de reconocimiento facial: tenerlo activo le permite al usuario verificar su identidad ante cada nuevo ingreso o transacción en caso de ser necesario.
Código QR: permite que el usuario acceda a la cuenta de forma segura escaneando un código QR desde la app en el teléfono.
La aplicación de la billetera virtual detecta cambios en la configuración de seguridad del dispositivo y, si es necesario, solicitará reconocimiento facial para permitir el acceso. Si el usuario no utiliza PIN, patrón o contraseña para desbloquear su teléfono, se recomienda desactivar esta opción dentro de la app en Perfil > Seguridad > Desbloqueo de la app > Código, evitando así accesos no autorizados.
En la era digital cada vez hay más facilidades para realizar transacciones y operar cuentas de manera remota, sin embargo a pesar de lo cómoda que puede resultar la virtualidad en términos generales, también es escenario de estafas y robos que se perfeccionan y complejizan a la par de los avances tecnológicos.
Diversas fuentes consultadas por LA NACION coincidieron en que los delitos virtuales por lo general le ocurren a personas de edad avanzada, quienes suelen estar más distraídos o menos familiarizados con los engaños que suceden en la actualidad. Sin embargo, personas de otros rangos de edad no están exentas de ser engañadas, debido al grado de veracidad con el que muchas veces se presenta la trampa.
“El cuento del tío”, es utilizado ahora para nuevas formas de ilícito. Es el caso de lo que le ocurrió a un ingeniero viudo y jubilado, de 84 años, quien prefirió mantener su nombre en reserva cuando relató a LA NACION que recibió un llamado telefónico de una persona que aseguro pertenecer al área de ciberdelito de un organismo de seguridad. En la comunicación se alertaba a la víctima sobre un intento de hackeo a su cuenta bancaria, del cual se lo quería ayudar a prevenir. En realidad el guardián era el verdugo, nadie pretendía tener acceso al dinero ajeno más que quien realizaba el llamado.
La víctima fue persuadida de descargar en su teléfono la aplicación TeamViewer, un software de acceso remoto que permite a los usuarios ingresar a dispositivos desde cualquier lugar. Es utilizado en forma frecuente para soporte técnico o trabajo a distancia, pero en este caso permitió que el delincuente pueda guiar a la víctima para que realice diversas operaciones.
En primer lugar, le pidieron que transfiera el dinero de diferentes cuentas bancarias y entidades hacia una en el banco Galicia. Una vez que hizo esto, los estafadores comenzaron a hacer transferencias. Algunas de ellas, realizadas mediante las aplicaciones de Mercado Pago, Modo y Personal Pay fueron rechazadas, en cambio otras se efectuaron sin inconvenientes.
Además, solicitaron créditos que les fueron otorgados. Todo ocurrió a lo largo de varias llamadas telefónicas que los delincuentes mantuvieron con la víctima, aproximadamente entre las 11.30 y las 22 del día en que se produjo el hecho. En total se estima que el robo es cercano a los $12.000.000.
La denuncia fue realizada tanto ante la comisaría local como en las distintas entidades financieras y en el banco Galicia. Buena parte de esa suma fue transferida a cuentas verificables cuyos titulares son personas existentes, será ahora materia de la Justicia investigar si la identidad de estos depositarios fue robada o pertenece a quienes realizaron la estafa.
En la División Conductas Tecnológicas Ilícitas de la Policía de la Ciudad explicaron que una razón de peso por la que los bancos en muchas ocasiones no reconocen estos depósitos como estafas es porque quienes realizan el fraude convencen a la persona de que realice las transferencias por sus propios medios. “Es a través de la persuasión y sin utilizar ningún tipo de coerción como en general se producen estos hechos. Este es un elemento que complica las posibilidades de que el dinero sea recuperado, dado que los depósitos tienen por regla general el carácter de irrevocables”.
En este sentido, con el avance de las investigaciones en curso sobre temas relativos a vaciamiento de cuentas, resulta clave determinar el IP, el número único de identificación de dispositivos, desde el que las transferencias fueron realizadas: “Si coincide con el código del equipo de la víctima, eso significa que la persona actuó engañada, pero por ‘iniciativa propia’. Por el contrario, si el IP es diferente, es un indicador de que la cuenta puede haber sido hackeada. En ese caso hay mayores posibilidades de comprobar el robo”, aseguraron.
Otro elemento a considerar es la actitud que adopta la persona destinataria del depósito: “Si una persona que recibe un dinero inesperado hace la denuncia pertinente y lo desconoce como propio, se presumirá inocente. Por el contrario si mantuvo silencio se lo podrá vincular con la estafa”.
Finalmente, en la entidad destacaron que a menudo se realizan capacitaciones donde personal del Ministerio Público Fiscal se mantiene al corriente sobre las nuevas formas virtuales del delito y las formas de contrarrestarlo.
Medidas de seguridad
En la Dirección de Lucha contra el Cibercrimen de la Superintendencia de Investigaciones de la Policía de la Ciudad, advierten que algunos ciberdelincuentes utilizan mensajes falsos, llamados o páginas truchas para robar datos y dinero. También para meterse en cuentas bancarias ajenas. Piden que esto sea denunciado a través del 911 o en la comisaría más cercana. Aseguran que estos engaños pueden afectar tanto a personas como a empresas y por eso sugieren tomar las siguientes precauciones:
No abrir enlaces sospechosos que lleguen por mail, WhatsApp o SMS.Activar el doble factor de autenticación en todas las cuentas.No publicar datos personales propios ni de hijos en redes sociales.No descargar archivos o apps que no provengan de fuentes oficiales.Estar atentos a los llamados de los bancos que solicitan información, dado que no están autorizados a pedir algunos datos, como por ejemplo claves o contraseñas, por teléfono.No compartir claves, códigos de seguridad o contraseñas.Investigar y consultar con especialistas si se reciben ofertas de inversiones en criptomonedas. Desconfiar de las promesas de ganancias rápidas.No confiarse ante supuestos sorteos o premios inesperados.Antes de hacer una compra online, verificar que se haga en sitios confiables.Si un contacto se comunica pidiendo dinero, llamarlo inmediatamente o tratar de comunicarse por otra vía.No compartir fotos de tarjetas de crédito, débito o documentos personales.No escanear cualquier código QR. Si está roto, borroso o es de origen dudoso, mejor no ingresar porque puede llevar a sitios falsos.Si fue víctima de una estafa, no borrar nada y guardar los mensajes, correos o perfiles de redes sociales. Esa información es clave para hacer la denuncia.
Los bancos
También los bancos previenen a sus clientes sobre estos fraudes y suelen dar indicaciones a los usuarios para evitar que caigan en trampas. En términos generales recomiendan no reaccionar ante un llamado que diga que hay un problema urgente que requiera enviar dinero o pasar claves. Además sugieren tener cuidado con los correos electrónicos o mensajes que aparentan provenir de una empresa real, pero que no fueron enviados desde dominios oficiales, esta modalidad es conocida como phishing. En redes sociales, piden comprobar si las cuentas de bancos tienen el tilde de verificación y aconsejan además evitar descargar archivos sospechosos y aportar datos personales.
Dado que los estafadores crean páginas web falsas, otra de las importantes medidas de seguridad a tener en cuenta es ingresar al homebanking solamente tipeando la dirección en la barra del navegador y de ningún modo a través de google u otro buscador.
Las billeteras virtuales
Por su parte, para evitar posibles fraudes, las billeteras virtuales están incorporando alertas preventivas como nueva medida de seguridad, se trata de notificaciones que informan acerca de operaciones relacionadas a actividades sospechosas o vinculadas a cuentas denunciadas. A su vez, estos avisos ofrecen la opción de desestimar la advertencia en el caso de que el usuario sepa que no existe riesgo.
Los E-wallets más conocidos como mercado pago o modo, cuentan con altos estándares de seguridad y trabajan continuamente para mejorar sus medidas de protección. Cuentan con un área de prevención de fraude que utiliza modelos de machine learning, una tecnología que permite evaluar múltiples variables en tiempo real para optimizar la detección de fraudes.
En Mercado Pago recomiendan al usuario tomar recaudos que están en sintonía con lo indicado con las agencias de prevención del ciberdelito y de las entidades bancarias. Además, explican que en ninguna circunstancia pedirán a un usuario que haga transferencias para proteger su dinero o que simule un préstamo; ante una duda se recomienda cortar la comunicación y contactarse desde la aplicación.
Otro recaudo es activar todas las medidas de seguridad disponibles, tanto en el teléfono como en la cuenta de la billetera. Para reforzar la seguridad, Mercado Pago aconseja que el usuario active el desbloqueo mediante datos biométricos, como huella digital o reconocimiento facial, ya que son rasgos únicos que impiden el acceso de terceros a la cuenta. Dependiendo del sistema operativo, las opciones de seguridad son: Android: activar Huella digital, PIN o Patrón; iOS: Touch ID y código o Face ID y código.
Además, para fortalecer el método de seguridad de la cuenta de cada usuario, aseguran que es una buena práctica activar los diferentes factores de verificación para asegurar que es el titular quien usa la cuenta:
Uso de reconocimiento facial: tenerlo activo le permite al usuario verificar su identidad ante cada nuevo ingreso o transacción en caso de ser necesario.
Código QR: permite que el usuario acceda a la cuenta de forma segura escaneando un código QR desde la app en el teléfono.
La aplicación de la billetera virtual detecta cambios en la configuración de seguridad del dispositivo y, si es necesario, solicitará reconocimiento facial para permitir el acceso. Si el usuario no utiliza PIN, patrón o contraseña para desbloquear su teléfono, se recomienda desactivar esta opción dentro de la app en Perfil > Seguridad > Desbloqueo de la app > Código, evitando así accesos no autorizados.
Los piratas informáticos buscan como blancos a adultos mayores, pero todos pueden caer en las trampas; recomendaciones para evitar los llamados cuentos del tío LA NACION
