El fiscal de Junín y especialista en cibercrimen, Dr. Martín Laius, afirmó a Democracia que las estafas virtuales, que crecieron en la pandemia, “llegaron para quedarse” y que se “sostifican los medios”.
Por otra parte informó que en la Ciudad se pueden recibir hasta cuatro denuncias por día para un total de cuatro fiscalías activas en el Departamento Judicial Junín, en las que hay un operador en cibercrimen.
Además, alertó que las estafas más utilizadas actualmente corresponden a hackeos de Instagram y WhatsApp con los que acceden a los contactos del teléfono a los cuales luego les pueden pedir la transferencia de dinero a cambio de la supuesta venta de dólares.
“También hay casos de Phishing cuando páginas falsas pagan anuncios en Google para que salgan primero en los buscadores. Del Banco Provincia sale bastante”, señaló. En estos casos los clientes de la entidad bancaria introducen sus datos en web “mellizas” (similares) que son diseñadas por los timadores para robar los datos.
En relación al robo de cuentas de WhatsApp, Laius insistió en la necesidad de realizar la “autenticación en dos pasos” para tener una mayor seguridad en caso de intentar ser hackeados.
Sobre cómo funciona el ilícito, el fiscal explicó que los ladrones pueden acceder a la cuenta desde cualquier teléfono celular (un segundo dispositivo), desde el cual solicitan ingresar al WhatsApp de la víctima (utilizando su número) y se envía un código de seis dígitos al aparato del damnificado el cual luego le piden con algún “cuento del tío”.
Luego, continuó, usan cuenta para robarte los contactos y, en general, pedirles dinero a cambio con la supuesta venta de dólares desde otro número telefónico con el cuento de que “cambiaron el número, agendame de nuevo”.
“Ni bien la hackean, además, protegen la cuenta con la opción de ‘autenticación en dos pasos’. Por eso hay que avisar a todos los contactos”, afirmó.
Por último dijo que si bien los delincuentes solían operar desde la provincia de Córdoba, ahora los hechos, también, se cometen desde la provincia de Buenos Aires, y dentro de las unidades penitenciarias.
Un aumento del 600%
La pandemia trasladó la vida al mundo digital, y también a los delincuentes, tras el rastro del dinero. El ciberdelito se multiplicó a tal punto, que en nuestro país se llegó a registrar al menos un 600% más de fraudes en línea que antes de ese período.
Desde la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC) afirmaron que las estafas virtuales provienen, en su mayoría, de teléfonos móviles operados dentro de los servicios penitenciarios, donde continúa la autorización para utilizarlos a raíz de la cuarentena del coronavirus.
Cabe destacar que no solo se incrementaron los ataques a cuentas bancarias y billeteras digitales, sino también a redes sociales y apps de mensajería para utilizarlas de trampolín hacia otros tipos de engaños, como suplantación de identidad y “cuentos del tío” con las temáticas más diversas.
Los falsos llamados de Anses para cobrar el IFE, los empleados de atención al cliente truchos que se contactaban con quienes pedían ayuda en las redes para entrar al homebanking y el "cuento del tío del premio del supermercado" fueron las estafas virtuales más difundidas y se cobraron miles de víctimas. Pero la onda expansiva no para y las modalidades van cambiando.
Suplantación de identidad por WhatsApp
Su complejidad radica en lo anárquico y diseminado del funcionamiento virtual. Tanto que, cuando los bancos iniciaron sus campañas de prevención –el primero fue Banco Provincia de Buenos Aires-- “la masividad ya era tal que fue muy difícil su abordaje”, explicó un referente bancario. Así nace lo que hoy se conoce como "delito de sustitución de identidad".
Si bien cuando comenzó el robo digital, la estafa consistía en “sacar la clave de una cuenta de banco”, hoy “piden” dinero (con la supuesta venta de dólares), en nombre de un amigo, mediante una transferencia o un depósito bancario. Con acceder a los contactos y copiar la imagen del WhatsApp, pueden iniciar el fraude. O roban un teléfono, ven los contactos y revisan las conversaciones, para decidir cómo operar.
Utilizan inteligencia social en sistemas de fuentes abiertas como Instagram –asociado a Facebook o a WhatsApp--, donde es posible ver los contactos o usurpan un número telefónico.
Falsos empleados bancarios
“El aumento de los fraudes virtuales es un fenómeno mundial que va en paralelo al avance de la tecnología, que creció exponencialmente durante la pandemia, y nuestro país no es la excepción”, señaló Daniela Dupuy, directora del Ocedic y fiscal coordinadora de la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas del Ministerio Público Fiscal de la Ciudad de Buenos Aires (Ufedyci).
Entre las modalidades más comunes en las que suelen caer las víctimas, Dupuy sostuvo que “en general los usuarios, que tienen problemas con su homebanking, recurren a las redes sociales para solucionarlo, por tratarse de la vía más directa e, incluso, a veces pensando en el ‘escrache público’ a la entidad para una pronta solución. En muchos casos, las cuentas de las redes en las que hacen el reclamo son verdaderas, pero los delincuentes toman de allí la información y los datos de ese usuario, y lo contactan directamente haciéndose pasar por el banco. En otros, directamente efectúan este escrache en una cuenta apócrifa de la entidad, manejada por delincuentes”.
La estafa de la transferencia
Al phishing (falsos correos electrónicos personificando a empresas como Netflix o Mercado Libre que buscan quedarse con los datos de nuestras tarjetas de crédito), vishing (voice phishing, llamadas telefónicas de alguien que se hace pasar por personal de Anses o un banco para obtener nuestras credenciales bancarias o tarjeta de crédito) y smishing (lo mismo pero a través de SMS o WhatsApp), hay que sumarle un nuevo tipo de estafa que apunta directamente a los emprendedores que venden sus productos a través de Instagram o a quienes lo hacen a través del Marketplace de Facebook: la estafa de la transferencia bancaria.
Imaginemos que tenemos para la venta algún objeto en una plataforma online. Un supuesto interesado se contacta con nosotros consultando el precio y tras acordar la transacción, nos pide el CBU y el DNI para hacernos la transferencia correspondiente. Ahí es cuando el comprador “se equivoca” y nos transfiere “por error un monto varias veces superior, por lo que nos pide que le devolvamos la diferencia al CBU de un tercero o algún canal extrabancario, generalmente aduciendo algún motivo en particular. Como nosotros somos honestos -y sobre todo confiados- devolvemos el dinero depositado sobrante y seguimos con nuestra vida.
Días después, descubrimos que de nuestra cuenta se han estado realizando débitos a nombre de alguna entidad crediticia y ahora somos deudores de un crédito que nunca tomamos. ¿Qué sucedió? Resulta que algunas financieras online otorgan créditos con requisitos mínimos: CBU, DNI y un número de teléfono. Estas facilidades otorgan a los estafadores una valiosa herramienta para hacerse de nuestro dinero, endeudándonos sin nuestro consentimiento ni conocimiento.
Debin
Las entidades bancarias salieron a alertar a sus clientes por la modalidad de estafa virtual. Se trata del Débito Inmediato (Debin), un mecanismo concebido para agilizar transacciones pero que ha sido utilizado para realizar engaños.
El Débito Inmediato (Debin) es un medio de pago online que genera automáticamente un débito en la cuenta de la persona que lo recibe, que puede aceptarlo o rechazarlo. Si lo acepta, el dinero no ingresará a su cuenta sino que será debitado para que lo reciba quien envió el Debin.
La estafa consiste en que una persona avise a un tercero que le hará un pago a través de este método y en vez de enviarle dinero, se lo saca. Por ejemplo, el estafador se hace pasar por un comprador y le manda un mail o un mensaje al comerciante con la leyenda: “Te envié el pago por Debin, acéptalo para recibir el dinero”. El texto viene acompañado de un link, que la persona al aceptar, en vez de recibir dinero se le debita de su cuenta.
COMENTARIOS