Una nueva estafa relacionada con las tarjetas de crédito fue reportada a través de las redes sociales.

Lo relató una usuaria de Twitter, @Hedabola, Luján de nombre de pila. Contó que hoy se comunicó con ella "una tal Victoria" de parte de "Tarjeta Naranja" para avisarle que desde el próximo lunes "cambian los números para denunciar compras con la tarjeta".

A la usuaria le resultó extraña la declaración pero decidió seguilre el juego. Anotó los números que le paso (0810-222-1111 y 116121-7818). Luego, "Victoria" le preguntó si usaba seguido la tarjeta y la app de Naranja, y tras la respuesta de Luján, le paso todos sus datos personales: nombre, dirección, DNI y dirección ("todas cosas que sé que figurar en internet", comenta la usuaria en Twitter).

Luego llega el meollo del asunto: le solicitó que anotara su número de cuenta que figura en la tarjeta o en el resumen. "No levanté mi tarjeta porque sospechaba, levanté mi resumen. Le pregunto dónde está. Me dice que abajo del código de barras, que descarte todos los números con cero y que empieza con 5895 y me dice '¿Cómo sigue?'".

Y acá se acabo la conversación porque la respuesta fue que Naranjta tendría todos estos datos y ahí la supuesta "Victoria" cortó la comunicación.

Finalmente, Luján llamó a Tarjeta Naranja para consultar sobre lo sucedido y le confirmaron que era un intento de estafa y que nunca hay que dar datos que si o si tiene que tener la empresa emisora. Y que para completar la estafa los malvivientes necesitan el número completo de la tarjeta, la fecha de vencimiento y el código que figura detrás (el Card Verification Value o CVV).

En charla con Infotechnology comentó que la llamaron al telefóno fijo laboral, sin identificador de llamadas, y que como es el que usa habitualmente para estas cuestiones no dudo de la identidad de quien llamaba hasta que le indicó lo de los números telefónicos.

Desde Naranja, por su parte, indicaron que implementaron estrictas medidas de seguridad para proteger la información de sus clientes y usuarios, asegurando la confidencialidad, disponibilidad e integridad de la operatoria.

"En Naranja contamos con un equipo capacitado, que efectúa controles diarios para mitigar este tipo de prácticas. Asimismo, mediante todos nuestros canales compartimos al usuario sugerencias a tener en cuenta sobre el uso responsable de los datos", cerraron.

Cabe mencionar que todos los bancos y las prestadoras de tarjetas tienen en sus sitios web datos de contacto para denunciar intentos de estafa. En este caso en particular, es centrodeseguridad@naranja.com o los teléfonos 0810 -333-6272 (las 24 horas).

Cómo funciona el phishing

Se trata de un típico caso de phishing, una modalidad de estafa cuyo fin es obtener datos de un usuario (claves, cuentas bancarias, números de tarjeta de crédito).

Puede producirse de varias formas: por un mensaje de texto a un celular, una llamada telefónica, un sitio web que simula ser una entidad, una ventana emergente, y la más usada y conocida, un correo electrónico.

Este tipo de estafa sería la que se conoce como phishing masivo, pero también existe la modalidad dirigida.

Esta última se trata de un engaño a una persona en particular y requiere de ingeniería social para llevarse adelante con éxito, es decir, requiere de una investigación previa para averiguar los datos del sujeto que luego permitirá robarle sus datos personales y “hackearlo”.

Cómo evitar ser una nueva victima

Con el objetivo de evitar ser víctimas del phishing, a continuación, Gabriela Ugarte, Gerente Senior de Marketing de Producto, PayPal Latinoamérica, indica algunos consejos para tener en cuenta al momento de recibir enlaces de dudosa procedencia:

"¿Recibiste un correo electrónico con un enlace desconocido? Antes de cualquier cosa, comprueba, sin hacer clic, pasando sobre él el puntero del ratón. Si en la barra del explorador aparece otro destino, estarás frente a un enlace falso. Revisa también si el vínculo contiene errores ortográficos, pues suelen ser otra clara señal de que se trata de una página fraudulenta."

"Sólo introduce tu información de acceso a cuentas (correo, redes sociales, servicios bancarios, etc.) cuando la red a la que estés conectado sea segura. Si el prefijo de la página es 'https', el sitio es seguro (la 's' es por 'secure': seguro); pero si el prefijo es solamente 'http', hay que prestar atención pues es probable que se trate de un intento de robo de datos."

"Aunque el mensaje en cuestión haya sido enviado por algún familiar, amigo o conocido, no hagas clic en los vínculos internos antes de comprobar los elementos explicados en los dos puntos anteriores. Es posible que estos contactos hayan sido infectados por algún virus o hacker y ni si quiera sepan que el mensaje fue enviado a través de sus canales personales."

"Todas las consideraciones anteriores hay que tenerlas en cuenta al momento de abrir correos electrónicos enviados supuestamente por organizaciones oficiales, como bancos e instituciones financieras, negocios online, agencias de viajes o compañías aéreas."

"Ten siempre instalado en tu equipo (ya sea computadora de escritorio, laptop, tablet o smartphone) un antivirus actualizado. En general, estos programas ayudan mucho a los usuarios y evitan que los softwares maliciosos se descarguen y roben información."

"Evita acceder a tus cuentas de correo electrónico o banco en redes públicas de wi-fi, cibercafés o negocios físicos con acceso a internet. Para ello, da preferencia a la conexión 4G de tu red celular o al wi-fi protegido de tu casa u oficina."

"Recuerda que los cibercriminales son profesionales del engaño, y trabajan arduamente para que los mensajes se parezcan lo más posible a las comunicaciones verdaderas de las empresas."