Seguridad

Nueva estafa del "cuento del tío" por WhatsApp: cómo acceden a tarjetas y homebanking

Ya son varias las modalidades de estafa que están siendo usadas en todo el país. Desde engaños por WhatsApp hasta transferencias reversas por Debin.

En abril de este año, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020. En esta misma línea, según un informe de la empresa de ciberseguridad Avast el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.

En este contexto, se perfeccionan cada vez más rápido las modalidades de estafas y fraudes: perfiles falsos en redes sociales que envían mensajes directos, llamadas telefónicas, mensajes de texto o de WhatsApp y otras aplicaciones de mensajería, además de correos electrónicos engañosos para obtener datos personales y bancarios.

La enorme mayoría de estas estafas se basan en el engaño. Una de las más recientes es el "cuento del tío" por WhatsApp. El nuevo método involucra una supuesta compra, una transferencia abultada con un error y finalmente el engaño a la víctima para que transfiera dinero o brinde acceso a su home banking. La víctima es, casi siempre, un vendedor online o una tienda de e-commerce. El estafador llama, desesperado, porque en vez de 10 mil pesos "se confundió" y le mandó 100 mil, adjuntando  un falso recibo de envío. La víctima, luego, recibe un llamado falso de alguien que se hace pasar por el banco para guiarla en el proceso de devolución del monto. Algunas víctimas, incluso, devuelven el dinero de buena fe sin necesidad de llamadas del banco.

Debin, la otra nueva estafa

La modalidad de estafa a través de Debin consiste en una autorización de transferencia inmediata que un tercero puede solicitar a la cuenta del titular afectado, según informó SeguInfo. Sucede, comúnmente, en las compras por internet y redes sociales. Un interesado se acerca al vendedor con la intención de señar un producto a través de una transferencia, pide autorización a través del banco (con Debin). Esto genera una transferencia inmediata a una cuenta de un tercero, en lugar de recibir el dinero, este se descuenta desde la propia cuenta.

Para generar una mayor atención, el supuesto interesado en el artículo pide ver videos y fotos y apura la autorización de la transferencia. Además, advierten que el link puede llegar a través de Whats App.

Cabe señalar que el DEBIN admite pagos en pesos o en dólares, entre cuentas de igual moneda. A diferencia de las transferencias comunes, la otra parte no debe ser incorporada previamente y basta con pedirle su nombre de cuenta (Alias CBU), sin agregar otros datos como el DNI o el CUIT. También permite programar, para cobros recurrentes, la aceptación automática de pedidos futuros hechos desde ciertas cuentas, con fechas y topes fijados.

¿QUÉ ES EL PHISHING?

Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. Entonces, el error o descuido de los usuarios está involucrado en el 95% de todas las violaciones de seguridad.

CÓMO RECONOCER UNA ESTAFA BANCARIA Y CÓMO PROTEGERSE DEL PHISHING

En diálogo con Infotechnology, Gonzalo García, vicepresidente de Fortinet para Sudamérica reveló que el home banking es uno de los principales focos de los ciberdelincuentes.

"Hay una variable crucial a considerar en el caso de los home banking que aplica tanto a los clientes de los bancos como a los empleados que trabajan en ellos: los cibercriminales se han dado cuenta que los ataques de ingeniería social emulando correos reales provenientes de bancos son muy exitosos porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad para toda la población", explica el ejecutivo.

La primera recomendación de Fortinet es verificar la dirección de correo electrónico antes de dar clic en un archivo adjunto o ingresar a un enlace ya que puede tratarse de un malware.

Para esto, hay que revisar el remitente, la dirección de correo, el asunto y contenido y los enlaces y adjuntos. Los ciberdelincuentes simulan ser organizaciones o personalidades reconocidas y, por esta razón, suelen estar mal escritos.

Por otro lado, son correos electrónicos no esperados por lo que "sorprenden" y pueden desesperar a las personas. Por eso hay que leer el contenido varias veces antes de hacer clic en el enlace o completar un formulario con datos personales porque puede tratarse de una estafa.

En último lugar, se aconseja ingresar a las páginas oficiales del Banco pero no hacerlo desde enlaces que llegan desde correos electrónicos. "Si reciben correos de su banco pidiendo datos, verifiquen con el banco si efectivamente lo están solicitando. Todas estas medidas ayudan a prevenir este tipo de fraudes informáticos por phishing", dice García.




Temas relacionados
Más noticias de estafas

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.