(Sputnik).- Los delitos informáticos se dispararon con la pandemia de COVID-19 y, entre ellos, las maniobras en que delincuentes se hacen pasar por bancos para obtener información. En Argentina, la cantidad de fraudes obligó a un banco a cerrar su cuenta de Instagram. Conoce cómo funciona uno de los fraudes del momento.
No solo los trabajadores debieron adaptarse a la virtualidad obligada por la pandemia de COVID-19; también lo hicieron los delincuentes, que debieron lanzarse a internet para continuar sus delitos, haciendo crecer la cantidad de estafas virtuales que se perpetraron durante 2020.
Las formas de concretar las estafas son variadas pero una de las que más ha crecido en los últimos meses son las que buscan usurpar la identidad de los bancos para engañar a sus clientes. La clave para este incremento es que la mayoría de los bancos debieron suspender la atención presencial durante la pandemia, obligando a muchos clientes no habituados a usar internet a realizar sus trámites de forma remota.
Así, no son pocos los clientes que pueden ser abordados por los estafadores disfrazados de representantes del banco a través de canales de comunicación no habituales, como los correos electrónicos o directamente cuentas en redes sociales.
Un ejemplo es el de estafadores que se hacían pasar por el Banco Galicia de Argentina a través de una falsa cuenta institucional en Instagram. El caso fue investigado por la empresa de seguridad informática ESET, que identificó el modus operandi de los delincuentes.
Como primer paso, los estafadores envían a la víctima un mensaje privado en el que se presentan y se ponen a disposición “por cualquier consulta, duda o reclamo”. El mensaje proviene de una cuenta no verificada, con pocos seguidores y muchas veces con una o ninguna publicación anterior. Estos son elementos que podrían alertar a la víctima, aunque hay usuarios que, debido a la necesidad de conectarse con su banco, caen en la trampa sin sospechar del mensaje.
Según el relevamiento de ESET, cuando se entabla la comunicación, los estafadores comienzan a solicitar datos personales a la víctima como su número de cuenta, su documento o su teléfono. En ocasiones, la estafa no se concreta en el momento sino que los datos son utilizados más tarde para concretar un fraude telefónico más creíble. En otras ocasiones, los estafadores directamente piden al usuario datos sensibles, incluyendo sus claves de acceso.
Comencé “a seguir” a la cuenta oficial de Banco Galicia (@BancoGalicia) en Instagram y al minuto me comenzaron “a seguir” cuentas “del banco” q solo insistían en pedir mi número. Uno me clavó el visto cuando dudé. ¿A alguien le pasó?
Aclaro que en Twitter pude hablar c la oficial pic.twitter.com/5sCAAipMvL— Jorge Battagliotti 🇦🇷 (@jbattagliotti) August 11, 2020
Los engaños con cuentas falsas de bancos parecen ser un problema creciente en Argentina. De hecho, la Justicia argentina advierte que la suplantación de identidad de bancos creció un 30%. Y si bien este tipo de delitos parecen utilizar los nombres de todos los bancos, el caso del Banco Galicia representa un límite insólito por la infinidad de cuentas falsas que surgieron con el nombre y la identidad visual de la institución, según comprobaron los investigadores de ESET.
La cantidad de maniobras fue tal que el banco tuvo que anunciar, en el mes de septiembre, la clausura temporal de su cuenta de Instagram “porque hay muchas cuentas falsas que intentan engañar a nuestros clientes y nuestra prioridad es cuidar tus datos”.
El banco centralizó su atención virtual únicamente por Facebook y Twitter, redes en las que también surgieron varios usuarios falsos.
https://www.facebook.com/watch/?v=334333587810541
Un periodista contó cómo cayó en un increíble fraude
Si bien Instagram es una de las redes sociales preferidas por los estafadores, el correo electrónico no deja de ser uno de los canales habituales de los ciberdelincuentes. Como muestra basta el caso, también en Argentina, del periodista deportivo Juan Carlos Toti Pasman, quien cayó en la trampa de los estafadores y contó lo sucedido en su programa en radio La Red.
El periodista dijo que la maniobra comenzó con un correo electrónico que, supuestamente, era de su banco. El mensaje le pedía cambiar la clave de su cuenta de homebanking. “La famosa trampa en la que yo nunca caigo pero la verdad estaba en otra”, confesó, indicando que se encontraba junto a su hijo en un momento familiar complicado y que, por lo tanto, estaba “con la guardia baja”.
Pasman modificó la clave siguiendo el enlace que le proporcionaba el correo y, segundos más tarde, recibió una llamada telefónica en la que un joven se presentaba como empleado del banco. El interlocutor le preguntó si había modificado su clave recién, explicando que se encontraba “chequeando todo”. “¿Me puede decir este mensaje que le va a llegar?”, le preguntó. En ese momento, el periodista recibió otro mensaje y transmitió su contenido al telefonista, que enseguida cortó la comunicación.
A continuación, Pasman recibió un nuevo correo electrónico. Esta vez era realmente de su banco para notificarle que se había realizado una transferencia desde su cuenta a un tercero. Era una “fortuna”, según recordó el periodista, que entró en pánico al comprobar que había sido estafado. Para peor, el fraude se produjo en la noche y el horario real de atención del banco había finalizado, un aspecto buscado adrede por los estafadores.
“Gracias a Dios, después de 20 minutos en los que caminaba por las paredes me llegó un mail de que la transferencia había sido revertida. El banco sospechó, dudó, la tomó, pero después la revirtió”, explicó. En efecto, el mecanismo de seguridad de la institución bancaria permitió evitar el fraude, que había resultado exitoso en su primera etapa.
¿Cómo evitar una estafa virtual?
Evitar caer en este tipo de estafas es difícil, especialmente para personas poco habituadas a utilizar los medios virtuales para comunicarse con sus bancos. Sin embargo, hay algunos consejos que pueden ser útiles para advertir este tipo de fraudes antes de que se concreten.
En primer lugar, los investigadores de ESET remarcan la importancia de que el usuario “analice” la cuenta desde la que se lo contacta. En ese sentido, que no se trate de una cuenta verificada, que tenga pocos seguidores y haya sido creada recientemente son elementos que deberían advertir al usuario.
Incluso si el usuario cree que se trata de una comunicación real, es bueno que intente “validad la legitimidad” de esa comunicación a través de los canales habituales o, al menos, otro medio diferente al de la comunicación sospechosa.
ESET, desarrollado de antivirus, también recomienda que el usuario cuente con una solución de seguridad en su dispositivo. Esto permite que, por ejemplo, pueda recibir una advertencia en caso de acceder a un sitio ya denunciado como suplantador de identidad.
Cuando el fraude se produjo y el usuario reveló información sensible, el paso inmediato debe ser una denuncia ante la institución correspondiente. Asimismo, la víctima debe modificar de forma urgente todas las contraseñas que pudieran haber sido robadas por los estafadores.