Estafas bancarias

Robaron miles de cuentas por $600 millones: cómo cuidar el sueldo

Al año, los argentinos pierden $643 millones en estafas bancarias. Cómo proteger el sueldo de los delincuentes.

En América latina, las principales entidades dedicadas a la ciberseguridad detectaron un aumento drástico en los ataques digitales y alertaron a las personas sobre la manipulación de parte de los ciberdelincuentes.

Y la Argentina no está exenta del contexto regional. Según datos oficiales de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), las denuncias por delitos y estafas bancarias crecieron en un 3000% durante el 2020.

Otra estadística más actual del Observatorio de Delitos Informáticos de América latina confirma que la tendencia se acentuó en el país. La entidad analizó 226 reportes en los primeros cinco meses del año y por día, recibió alrededor de 1,45 denuncias.

Además, el Observatorio reveló el total de dinero robado por estafas online en la Argentina en ese mismo período: en tan solo 156 días, los delincuentes extrajeron $69.831.971 de cuentas bancarias de los argentinos. Por año, esta cifra asciende a $643 millones, según la misma fuente. En dólares, los argentinos perdieron unos US$ 3.523.000. 

Hoy en día, en la Argentina los engaños y los focos de ciberdelincuencia más preocupantes son el phishing bancario (39%), el phishing de tarjetas (29%) y las redes sociales (10%), de acuerdo a otro informe de la Asociación Argentina de Lucha Contra el Cibercrimen.

A continuación, de qué se trata la estafa "phishing", cómo manipulan los delincuentes a las víctimas a través de redes sociales y cómo proteger la cuenta bancaria frente a estos ataques.

¿Qué es el phishing bancario y de tarjetas?

Tarjetas.

El término phishing proviene de la palabra en inglés "fishing" que significa pescar y se trata de un tipo de estafas que intenta pescar despistado a los clientes de entidades financieras.

¿Cómo es el modus operandi de los ciberdelincuentes? En primera instancia, se recibe un correo electrónico de alguna entidad de importancia, ya sea financiera o otra índole con carácter urgente. Puede tratarse de una supuesta extracción ilegal, de un cambio de claves o de un saldo a favor.

En el correo, los delincuentes detallan qué acción deberá llevar a cabo la persona para, por ejemplo, no perder su cuenta bancaria o sufrir otras consecuencias.

En realidad, el correo es falso y contiene un enlace malicioso que, al hacer clic lleva una página apócrifa que, en la mayoría de los casos, imita al sitio web o aplicación en cuestión. 

Al ingresar los datos de, por caso, el homebanking, los delincuentes obtienen las credenciales necesarias para hacerse pasar por el usuario y acceder a la información y las operaciones.

En el caso de las tarjetas, el funcionamiento es similar: por ejemplo, los delincuentes suplantan la identidad de una emisora de tarjetas como Visa o Mastercard para enviar un correo electrónico de carácter urgente. 

Cuando el usuario ve el correo, frente a la posibilidad de que su tarjeta se dé de baja, escribe el número del frente y dorso del plástico en un sitio ilegítimo. Finalmente, los delincuentes pueden efectuar pagos en su nombre.

En resumen, el phishing se trata de campañas de comunicación falsas que llegan a través de correo electrónico y suplantan la identidad de un banco para robar datos bancarios y vaciar cuentas.

¿Cómo protegerse del phishing bancario y de tarjetas?

Oportunamente, en diálogo con Infotechnology, Gonzalo García, vicepresidente de Fortinet para Sudamérica reveló que el homebanking es uno de los principales focos de los ciberdelincuentes y explicó qué deben tener en cuenta los usuarios para protegerse del phishing bancario.

"Hay una variable crucial a considerar en el caso de los home banking que aplica tanto a los clientes de los bancos como a los empleados que trabajan en ellos: los cibercriminales se han dado cuenta que los ataques de ingeniería social emulando correos reales provenientes de bancos son muy exitosos porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad para toda la población", explica el ejecutivo.

En esta línea, la primera recomendación de Fortinet es verificar la dirección de correo electrónico antes de dar clic en un archivo adjunto o ingresar a un enlace ya que puede tratarse de un malware.

Para esto, hay que revisar el remitente, la dirección de correo, el asunto y contenido y los enlaces y adjuntos. Los ciberdelincuentes simulan ser organizaciones o personalidades reconocidas y, por esta razón, suelen estar mal escritos.

Por otro lado, son correos electrónicos no esperados por lo que "sorprenden" y pueden desesperar a las personas. Por esta razón, hay que leer el contenido varias veces antes de hacer clic en el enlace o completar un formulario con datos personales porque puede tratarse de una estafa.

En último lugar, se aconseja ingresar a las páginas oficiales del banco pero no hacerlo desde enlaces que llegan desde correos electrónicos. 

"Si reciben correos de su banco pidiendo datos, verifiquen con el banco si efectivamente lo están solicitando. Todas estas medidas ayudan a prevenir este tipo de fraudes informáticos por phishing", dice García.

¿Cómo funcionan las estafas a través de redes sociales?

En las redes sociales oficiales de los bancos, las personas dejan comentarios con dudas. Luego, los delincuentes contactan a las personas por privado y les ofrecen ayuda. A cambio, solicitan las claves bancarias para poder "solucionar" el problema.

En otros casos, los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos y comienzan a seguirlos en su cuenta personal al instante ofreciéndoles trato diferencial.

Cuando la persona responde al mensaje, el delincuente le pedirá el teléfono para empezar el trámite. Luego, una vez avanzada la conversación, le pedirá acceso a su homebanking, los números de las tarjetas de crédito y débito.

Cuentas falsas de Instagram.

En algunos casos extremos, los delincuentes convencen a las personas de dirigirse a un cajero para resolver un problema.

Finalmente, los delincuentes ingresan a la cuenta bancaria y realizan pequeñas transferencias a otras cuentas, sacan préstamos a su nombre y roban dinero. 

¿Cómo identificar una cuenta de Instagram y Twitter falsa?

Por el aislamiento, la mayoría de las consultas de los usuarios a las entidades financieras son realizadas de forma online. Esto, en muchos casos, lleva a confiar ciegamente en falsas cuentas de Instagram o de Twitter para recibir ayuda inmediata frente a un problema o duda.

Para cuidarse, hay que tener en cuenta que el nombre de usuario de Instagram imita el nombre de la entidad bancaria y los clientes del banco pueden evitar caer en la estafa si leen detenidamente el usuario.

Otra manera de distinguir una cuenta falsa en redes sociales es que no tienen la tilde azul, es decir, su cuenta no está verificada mientras que los bancos argentinos sí cuentan con la verificación oficial de Instagram o Twitter.

Cuenta falsa.

A veces es difícil distinguir que se trata de una cuenta falsa ya que esta tiene muchos seguidores. Pero, hay que tener en cuenta que los ciberdelincuentes podrían haber comprado los seguidores para "engañar" una mirada rápida de los usuarios.

Frente a la duda, se recomienda a las personas contactar con el banco a través de la línea telefónica que figura en el sitio oficial y en el homebanking. En ningún momento, una entidad financiera le pedirá los datos personales o la clave para avanzar con un trámite.

Temas relacionados
Más noticias de estafas

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.