Casos como la sextorsión que le costó $ 100.000 a “Peteco” Carabajal a partir de una foto íntima, hasta el llamado al diputado nacional José Luis Espert mediante el que le pidieron mover $ 900.000 desde su cuenta hacia otro destino por una cuestión de “vulnerabilidad”, muestran que nadie está ajeno a caer en estafas a través de medios digitales. Además, el boom de los pagos electrónicos y el uso de billeteras virtuales a partir de la pandemia, la escasa educación sobre seguridad informática y las insuficientes medidas de protección ofrecidas por las distintas empresas implicadas en el resguardo de los usuarios construyen un ecosistema digital vulnerable.
Un caso local que da cuenta de uno de los tipos de estafa digital en boga le ocurrió a Rosa Suárez, una cocinera cordobesa que se dedica a la venta de pastas en colegios y empresas. Un estafador consiguió apropiarse de su línea telefónica e intentó contactar a sus amigos para solicitarle dinero, aunque no logró su cometido.
“Me llaman con el logo de las vacunas y me dicen: ‘Cómo está Rosa, la llamamos desde el centro de vacunación. Usted se ha puesto las tres dosis de vacuna. Se tiene que poner la cuarta. Lo que sí, le estamos generando un turno para que antes se ponga la antigripal. Mientras me habla me entra algo como si fuera una llamada y cuando quiero cortar el tipo me dice ‘espere un poquito, Roxana’. Yo no soy Roxana. Entonces ahí quiero cortar el teléfono y no me cortaba, entonces lo apagué”, contó Rosa a HOY DÍA CÓRDOBA.
En ese momento, el estafador se estaba adueñando de la línea telefónica y la cuenta de Whatsapp de Rosa. Sobre este mecanismo de engaño, el especialista en Seguridad Informática Dan Borgogno, señaló a HOY DÍA CÓRDOBA hace un año que “es muy fácil ir a cualquier empresa de telefonía con la copia de un DNI, denunciar la pérdida de un número de teléfono, recuperar el número y usar este mismo para efectuar el mismo fraude con los contactos del teléfono”.
Ya inhabilitada para utilizar su propia línea y teléfono celular, Rosa contó que el estafador se contactó vía Whatsapp con dos amigos con los que habitualmente se piden prestado dinero. A uno de ellos le escribió: “Tengo problemas con el home banking y tengo que pagar a un proveedor ¿tenés $ 57.000?”. El amigo de Rosa accedió a realizar la transferencia a una cuenta desconocida solicitada por el impostor, pero, justo antes de enviar el dinero, se percató de un error de ortografía burdo (“aí” en vez de “ahí”) en el mensaje, que lo hizo dudar de que fuera su amiga quien realmente solicitaba la paga y, gracias a ello, no envió el dinero.
Luego de superado el incidente, Rosa contó: “Cuando yo reclamé a Whatsapp tuve que esperar 10 días a que se caiga el pin (de seguridad) y hacer la denuncia”. Además, la víctima debió ir a la empresa Claro, donde, con anterioridad, una persona probablemente había obtenido su línea haciéndose pasar por ella, con una fotocopia de su DNI. Allí le dieron a Rosa un nuevo chip y pudo continuar operando con su línea. “Se leyeron todo y sabían cómo contestar; en diez minutos fueron derecho a los amigos con los que siempre me presto plata”, reflexionó la víctima.
Al respecto, El fiscal de Delitos Informáticos de Córdoba, Franco Pilnik, dio cuenta de la modificación de este tipo de estafas en los últimos meses. “Antes alguien se hacía pasar por vos en WhatsApp con un nuevo número, ahora te ‘roban’ la cuenta”, dijo a este medio.
Otra modalidad de estafa fue la que sufrió A.T., quien decidió preservar su identidad. Hace aproximadamente un mes, al consultar su billetera virtual, se percató de que la misma había sido vaciada. “Un miércoles me llegan esos mails automáticos de Mercado Pago de aviso de transferencia realizada, me fijo y eran nueve transferencias a una plataforma Ebanx, todos iguales, o sea vaciada la cuenta de Mercado Pago”, contó A.T. a este medio. “Ahí nomas me contacté con Mercado Pago (lo cual no es fácil, hay que hacer toda una vueltita para que te llamen) y denuncie”, agregó.
Desde Mercado Pago bloquearon la cuenta de A.T. para evitar nuevos movimientos e investigar la situación. “Esa misma semana, me avisaron que efectivamente hubo un ingreso a mi cuenta, pero no se hacían cargo de lo perdido”, dijo el damnificado, quien comenzó una larga cadena de vanas medidas para intentar recuperar su dinero, entre las que se incluyeron una denuncia a la Policía y en Defensa del Consumidor, y una publicación en Twitter. Finalmente, A.T consiguió “que revisen nuevamente el caso en Mercado Pago y ahí si nos reconocieron y devolvieron la plata”.
Otra cosa que noto Agustín es que al momento de la estafa no tenía activada la verificación de seguridad en dos pasos, una medida fundamental que él creía haber activado previamente.
Si bien no se cuenta con estadísticas precisas, los especialistas reconocen el incremento exponencial de este tipo de delitos. Al respecto, Enrique Dutra, consultor especialista y referente en ciberseguridad aseguró que “no existen estadísticas reales sobre los ataques de ciberseguridad en Córdoba, pero está comprobado que luego de la pandemia han crecido muchísimo”. Una de las razones, según Dutra, es que “las personas hoy confían ciegamente en la tecnología porque no son conscientes del riesgo que conlleva”.
Los 17 puntos a tener en cuenta para evitar fraudes virtuales
La lista de estrategias para evitar fraudes crece a medida que aparecen nuevas modalidades. Al respecto, el especialista en Seguridad Informática Dan Borgogno detalló una lista de medidas a considerar.
Primero, mantener la calma y dudar cuando alguien se comunica con nosotros y nos pide datos personales o media una transacción económica.
Segundo, nunca nadie de ningún banco pedirá contraseñas, ni cuentas bancarias.
Tercero, nunca acudir al cajero, abrir la app de home banking o entrar a la cuenta cuando se recibe una llamada de una entidad bancaria.
Cuarto, si se reciben mensajes de error sobre una transferencia no efectuada, no responder a estos mensajes.
Quinto, habilitar siempre el doble factor de autenticación, y las notificaciones de compras con tarjetas.
Sexto, hasta no ver el movimiento efectuado de una transacción en home banking, desconfiar de los comprobantes que se reciben como prueba.
Séptimo, en caso de duda, nunca recurrir a la persona con la que se hace la venta.
Octavo, no confiar en ninguna cuenta de redes sociales.
Noveno, desconfiar de cualquier promoción telefónica o por correo electrónico , y nunca brindar datos personales ni de las tarjetas por teléfono.
10º, revisar siempre la dirección del sitio web al que se accede, que presente un candado cerrado al costado.
11º, utilizar contraseñas largas, que contengan números, letras (mayúsculas y minúsculas) y caracteres especiales, evitar usar la misma clave para todo y cambiar las combinaciones periódicamente. 1
2º No entrar al home banking desde computadoras públicas, o teléfonos ajenos, ni usar wifi pública. Ante mensajes de error de certificado al entrar al home banking, no continuar.
13º Actualizar programas y antivirus siempre que sea posible y no usar software pirata.
14º, no publicar información personal en las redes (fecha de nacimiento, dirección, cantidad de hijos, estado civil, etc.), ni en sitios de promociones.
15º, no entregar fotos del DNI a nadie.
16º, en restaurantes, pedir que se cobre la cuenta en nuestra presencia en caso de hacerlo con una tarjeta, para evitar que copien los datos.
17º, si existe sospecha o se fue víctima de un fraude, hacer una denuncia a la comisaria o fiscalía más cercana.