Phishing

Explotaron las estafas bancarias en Argentina: hay 3000% más tarjetas y homebankings en peligro

Las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020 y el 28% de los argentinos recibió una estafa bancaria a través de correo electrónico. Qué es el phishing y cómo protegerse.

Esta semana, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020.

En esta misma línea, según un informe de la empresa de ciberseguridad Avast el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.

Entonces, el phishing es el ataque bancario más común a escala local: se trata de campañas falsas a través de correo electrónico que suplantan la identidad de los bancos y de sus servicios.

Los ciberdelincuentes envían la estafa digital y utilizan fraude, engaño y el timo para manipular a sus víctimas y forzarlos a revelar información confidencial.

De acuerdo a información de Ufeci, los ciberdelincuentes engañan a los argentinos prometiéndoles "promociones exclusivas" o soluciones a un problema operativo. Para esto, solicitan datos sensibles que luego usan para robar los fondos de las cuentas bancarias.

"Contactan por mensajes privados y piden los datos de una cuenta para transferir ese dinero a un tercero que, generalmente, nada tiene que ver pero al que le crearon una cuenta falsa con alguna foto de DNI y datos robados de Internet", dice Horacio Azzorin, fiscal de la Ufeci, en diálogo con Télam.

Además, el fiscal dice que la ola de ciberdelincuencia en el país es "virulenta" y que nunca había sido tan alta como en la actualidad. Las entidades bancarias están al tanto de la situación y, por ejemplo, a finales de marzo el departamento de ciberseguridad del Banco Galicia registró una estafa a través de correo electrónico con el asunto "Inhabilitado para operar de manera online".

Al tratarse de un asunto que sorprende a los usuarios, los clientes del banco  abren el phishing y entregan información personal valiosa. Por eso, la entidad habilitó una casilla de correo electrónico para aquellos usuarios que cayeron en la estafa y alertó al resto de las personas sobre el peligro de abrir el correo electrónico e ingresar datos en él.

Semanas atrás, Visa detectó una estafa bancaria similar: los ciberdelincuentes envían un mail diciendo que la cuenta será suspendida por "actividades sospechosas". Luego, piden ingresar a un enlace que exige acceder a una página con datos sensibles como e-mail y contraseña para reactivar la cuenta.

También en diciembre del año pasado el Banco Central de la República Argentina (BCRA) detectó una estafa a su nombre. El phishing circuló entre miles de argentinos un correo electrónico engañoso con el asunto "La división de seguridad del BCRA".

Inmediatamente, el BCRA realizó un comunicado de prensa y reveló que el correo fue enviado desde la casilla "no-responder@clyfema.net", una cuenta que no pertenece a esta institución.

La buena noticia es que hay cuatro pasos que todas las personas deberían seguir para no caer en una estafa digital y en un phishing bancario. A continuación, cómo protegerse.

Cómo detectar el phishing bancario

En principio, se recomienda nunca ingresar claves en links desconocidos porque los bancos no necesitan las claves de los usuarios para resolver inconvenientes. En el caso que alguien pida la contraseña y correo electrónico del usuario, es porque se trata de una estafa.

Por otro lado, una entidad financiera nunca va a suspender una cuenta o servicio y presionar con acciones urgentes.

Finalmente, los expertos en seguridad informática aconsejan leer dos veces los enlaces enviados por personas desconocidas o sospechosas. La conexión tiene que ser cifrada mediante HTTPS, lo que puede observarse como un candado verde donde se encuentra la URL en el navegador.

La conexión tiene que ser cifrada mediante HTTPS, lo que puede observarse como un candado verde donde se encuentra la URL en el navegador.

Entonces, es recomendable escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones. En ningún punto hay que ingresar a enlaces desconocidos enviados por remitentes sospechosos a través de mail.

Redes sociales: otro foco de ciberdelincuencia

Si una persona recibe un mensaje privado en Instagram de un usuario que imita el nombre de una entidad bancaria y además no tiene tilde azul, se trata de una estafa y debe denunciarlo inmediatamente. Detrás de esa cuenta, hay un ciberdelincuente que quiere robar datos sensibles suplantando la identidad del banco.

En el último tiempo, este tipo de estafas crecieron exponencialmente. Tal es así que en septiembre del año pasado, el Banco Galicia decidió cerrar temporalmente su cuenta de Instagram por la cantidad de estafas virtuales en la red social.

"Decidimos irnos temporalmente de la red social donde ocurren las estafas", anunció la entidad en un último posteo a través de la plataforma. Hoy, la cuenta está operativa e insisten en solo responder a la cuenta verificada con el tilde azul

"Cuando un cliente nuevo nos seguía, enseguida aparecían cuentas falsas siguiéndolo a él. Junto con el área de negocios, marketing y prevención del fraude decidimos cerrar la cuenta de IG para cuidar a nuestros clientes", relató Pedro Adamovic, CISO de Banco Galicia y uno de los mejores oficiales de seguridad de la información a escala global, según la comunidad de negocios Hottopics.ht y la empresa Forcepoint, dedicada justamente a la ciberseguridad.

Tags relacionados

Más de Actualidad