Jubilada fue víctima de estafa virtual y le vaciaron la cuenta en segundos

Jueves 09 de Marzo de 2023, 17:42

Todos los días se envían millones de correos electrónicos, mensajes texto o WhatsApp falsos de bancos, empresas, gobiernos, autoridades fiscales y servicios de salud para tratar de estafar y robar a desprevenidos usuarios de homebanking.

Este tipo de engaños que persiste desde hace por lo menos dos años con variantes, mejoras y optimizaciones para dificultar la identificación de patrones de conducta, sigue creciendo en la Argentina con miles de víctimas que vieron cómo los ciberdelincuentes les vaciaban sus cuentas de homebanking sin que puedan hacer nada para impedirlo.

Según BTR Consulting, firma especialista en riesgo tecnológico, la novedad incorporada en los últimos meses consiste en la incorporación de un bot falso que se comunica por alguna plataforma de redes sociales, cuyo diseño propicia el ingreso de forma automática a una supuesta web oficial o envía un link malicioso que captura el usuario y password en el sitio falso, para luego ingresar a la cuenta bancaria del usuario y realizar transferencias de dinero.
Las estafas virtuales a través de perfiles falsos de WhatsApp o redes sociales son cada vez más habituales. (Foto: Adobe Stock).

La modalidad de phishing está presente en el 45% de las estafas virtuales que implican un daño económico que, de acuerdo con BTR consulting, asciende a millones de pesos por mes y suelen ocurrir especialmente los fines de semana.

“El phishing consiste en un engaño en el que los delincuentes obtienen información sensible de sus víctimas, como contraseñas o claves de seguridad de tarjeta de crédito”, explicó a TN Tecno Sebastian Divinsky, CEO EducaciónIT.

El especialista agregó que “también se utilizan otras técnicas como mensajes de texto o llamadas telefónicas fraudulentas. Y en algunos casos, suelen tomar el control completo de la computadora o celular de la víctima para realizar transacciones fraudulentas o solicitar rescate por la información secuestrada”.

Más del 50% de los bancos a nivel global experimentaron aumentos en la cantidad y monto de fraude externo. El incremento de los métodos de engaño que afectan a las entidades financieras y sus clientes incluye robo de identidad y toma de control de cuenta. Además de la aplicación de servicios preacordados.

Una víctima de este tipo de estafa, que prefirió reservar su identidad, habló con TN Tecno y dijo que los hackers se aprovechan de la urgencia de los usuarios ante diferentes reclamos de servicios: “Necesitaba hacer un trámite por un reclamo con una empresa de telefonía. Me cansé de intentar una comunicación por todo tipo de medios y plataformas. Hasta que recibí un mensaje de WhatsApp que tenía el logotipo de la empresa con la que quería hablar. Ofrecieron solucionar mi problema, pero para ello debía ingresar en un link para completar mis datos y hacer una denuncia”.

Ante esta clase de situaciones, el usuario se ve seducido por la rápida respuesta y una posible solución: “Fue un momento de debilidad. Me apresuré y caí”, contó la mujer de 70 años. “El link que me enviaron me llevó a descargar una aplicación con la que supuestamente iba a poder resolver mi trámite. Pero no pasó nada. En ese momento, quise volver a contactarlos por WhatsApp, pero me habían bloqueado. Ahí empecé a sospechar de algo raro”.
Los hackers se aprovechan de la urgencia de los usuarios para robar datos y claves. (Foto: Adobe Stock)

La mujer, jubilada y habitante de la Ciudad de Buenos Aires, dijo que a los pocos minutos necesitó ingresar a su banco para otro trámite y ahí se dió cuenta que no solo le habían vaciado su cuenta bancaria con la jubilación que había cobrado hacía solo un día, sino que también habían solicitado un préstamo instantáneo y retirado el dinero. De esa manera, no solo se encontró con su caja de ahorros en cero, sino que le debía plata al banco.

Lamentablemente, la tasa de recuperación promedio es baja, afirmaron desde BTR Consulting, por lo que la estrategia debe ir hacia la prevención y la identificación temprana del fraude. Los bancos están invirtiendo en nuevas tecnologías para la prevención del fraude, pero también es necesario conocer los métodos de los piratas informáticos para evitar caer en sus trampas.

Por otra parte, según explican los expertos, “tanto las entidades financieras como sus clientes son víctimas de acciones que intentan engañar y defraudarlos económicamente. Los Entes de Control deben tener mayor injerencia y relevancia en el futuro. No se debe centrar la solución solo en herramientas tecnológicas, este ha sido un error repetido”, agregó la jubilada.

Al respecto, Sebastián Divinsky compartió una serie de recomendaciones para no caer en este tipo de fraude.

• Es importante no revelar información confidencial por correo electrónico, redes sociales, mensajes de texto o llamadas telefónicas no solicitadas.
• Verificar siempre la dirección URL del sitio web. Chequear que la dirección de la página sea la del banco que solemos usar, y verificar que los perfiles de redes sociales o WhatsApp sean los oficiales (no dejarse engañar por el logo o foto de perfil).
• Asegurarse de que la dirección comience con “https://”. No navegar por sitios que utilicen el protocolo http y no el https (Protocolo de transferencia de hipertexto seguro).

Además, el especialista sugiere otras medidas de seguridad para la navegación por Internet, tanto desde la computadora de escritorio como desde dispositivos móviles:

• Utilizar contraseñas seguras y únicas de más de 8 caracteres de longitud, alfanuméricas y con caracteres especiales.
• No compartir la misma contraseña en diferentes sitios web.
• Implementar antivirus en las computadoras personales.
• Siempre utilizar la autenticación en dos factores, utilizando un código de seguridad generado por una app móvil o un SMS.

¿Cómo proceder en caso de haber sido víctima de una estafa virtual?

“Es fundamental contactar al banco e informarles sobre la situación”, explicó Divinsky. “El banco puede detener cualquier transacción adicional y bloquear tu cuenta para evitar que se realicen más cargos fraudulentos”. Luego, todo usuario estafado debería cambiar inmediatamente las contraseñas, realizar la denuncia correspondiente en la comisaría y conservar cualquier evidencia como correos electrónicos, mensajes de texto o registros de llamadas. Esto puede ayudar en la investigación y recuperación del dinero. /TN

---

---