Pergamino
CIBERFRAUDE

Alerta por nuevas modalidades de estafas virtuales que crecieron en el año

No solo se incrementaron los ataques a cuentas bancarias y billeteras digitales, sino también a redes sociales y apps de mensajería para utilizarlas de trampolín hacia otros tipos de engaños, como suplantación de identidad y “cuentos del tío” con las temáticas más diversas.

La pandemia trasladó la vida al mundo digital, y también a los delincuentes, tras el rastro del dinero. El ciberdelito se multiplicó a tal punto, que en nuestro país se registraron al menos un 600% más de fraudes en línea que antes de ese período.

De acuerdo a un informe presentado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic), las denuncias por estafas virtuales aumentaron casi un 200% en los tres primeros meses del año en comparación con el mismo período de 2021.

El informe señala que en la Argentina se registran en promedio 4.800 fraudes mensuales en sus distintas modalidades (estafas en WhatsApp, phishing, usurpación de identidad y “cuento del tío 2.0”), por un monto aproximado de 1.200 millones de pesos. En Pergamino, las estafas virtuales crecieron casi un 32% en un año.

No solo se incrementaron los ataques a cuentas bancarias y billeteras digitales, sino también a redes sociales y apps de mensajería para utilizarlas de trampolín hacia otros tipos de engaños, como suplantación de identidad y “cuentos del tío” con las temáticas más diversas.

Los falsos llamados de Anses para cobrar el IFE, los empleados de atención al cliente truchos que se contactaban con quienes pedían ayuda en las redes para entrar al homebanking y el "cuento del tío del premio del supermercado" fueron las estafas virtuales más difundidas y se cobraron miles de víctimas. Pero la onda expansiva no para y las modalidades van cambiando. Hoy ya hay en el país un caso de ciberfraude cada 10 minutos.

La estafa de la transferencia bancaria

Al phishing (falsos correos electrónicos personificando a empresas como Netflix o Mercado Libre que buscan quedarse con los datos de nuestras tarjetas de crédito), vishing (voice phishing, llamadas telefónicas de alguien que se hace pasar por personal de Anses o un banco para obtener nuestras credenciales bancarias o tarjeta de crédito) y smishing (lo mismo pero a través de SMS o WhatsApp), hay que sumarle un nuevo tipo de estafa que apunta directamente a los emprendedores que venden sus productos a través de Instagram o a quienes lo hacen a través del Marketplace de Facebook: la estafa de la transferencia bancaria.

Imaginemos que tenemos para la venta algún objeto en una plataforma online. Un supuesto interesado se contacta con nosotros consultando el precio y tras acordar la transacción, nos pide el CBU y el DNI para hacernos la transferencia correspondiente.

Ahí es cuando el comprador “se equivoca” y nos transfiere “por error un monto varias veces superior, por lo que nos pide que le devolvamos la diferencia al CBU de un tercero o algún canal extrabancario, generalmente aduciendo algún motivo en particular. Como nosotros somos honestos -y sobre todo confiados- devolvemos el dinero depositado sobrante y seguimos con nuestra vida.

Días después, descubrimos que de nuestra cuenta se han estado realizando débitos a nombre de alguna entidad crediticia y ahora somos deudores de un crédito que nunca tomamos. ¿Qué sucedió? Resulta que algunas financieras online otorgan créditos con requisitos mínimos: CBU, DNI y un número de teléfono. Estas facilidades otorgan a los estafadores una valiosa herramienta para hacerse de nuestro dinero, endeudándonos sin nuestro consentimiento ni conocimiento.

Debin

Las entidades bancarias salieron a alertar a sus clientes por la modalidad de estafa virtual. Se trata del Débito Inmediato (Debin), un mecanismo concebido para agilizar transacciones pero que ha sido utilizado para realizar engaños.

El Débito Inmediato (Debin) es un medio de pago online que genera automáticamente un débito en la cuenta de la persona que lo recibe, que puede aceptarlo o rechazarlo. Si lo acepta, el dinero no ingresará a su cuenta, sino que será debitado para que lo reciba quien envió el Debin.

La estafa consiste en que una persona avise a un tercero que le hará un pago a través de este método y en vez de enviarle dinero, se lo saca. Por ejemplo, el estafador se hace pasar por un comprador y le manda un mail o un mensaje al comerciante con la leyenda: “Te envié el pago por Debin, acéptalo para recibir el dinero”. El texto viene acompañado de un link, que la persona al aceptar, en vez de recibir dinero se le debita de su cuenta.

Venta de dólares

Desde el área de Seguridad advierten sobre la modalidad de estafa que incluye el robo de una cuenta de WhatsApp y redes sociales a partir de las cuales los delincuentes acceden a los contactos de la víctima y les ofrecen como anzuelo venderle dólares a cambio de una transferencia o un depósito bancario.

“No es solo WhatsApp, también hay hackeos de Instagram y Facebook. El 100 por ciento de los hackeados no tiene activada la autenticación por dos pasos, que es la única herramienta para frenar los hackeos”, afirmó el fiscal especializado en ciberdelitos, Martín Laius.

Según Laius, hay dos maneras de robar la cuenta de WhatsApp. En el primer caso “te llega un SMS que te pide el código de seis dígitos para abrir la cuenta en otro dispositivo. De esta manera te toman la foto y los contactos para escribirles desde otra cuenta haciéndose pasar por vos”.

El segundo, se da a través de un “link que te manda el estafador para hacer clic y te roban la cuenta”.

Cabe destacar que se trata de una modalidad del “cuento del tío”, que tiene en alerta a los vecinos, en la que, a través de mensajes de WhatsApp, un ciberatacante, que simula ser amigo o familiar, contacta a la víctima y le avisa que cambió de número de teléfono para que lo agende nuevamente.

 Siguiendo la conversación, “el delincuente le pregunta al damnificado si conoce a alguien que quiera comprarle dólares o una casa de cambio”. En el paso siguiente, si la víctima se muestra interesada en realizar la transacción y se ofrece como comprador, el ladrón le cede su número de CBU y le pide que le transfiera los pesos, y le dice que, al día siguiente, “nos encontramos, así te doy los dólares”.

El proceso suele comenzar con un acceso no autorizado, a perfiles de redes sociales o a Gmail, aunque también se puede lograr con un poco de Ingeniería Social: entrar a las cuentas -abiertas- de las personas, anotar algunos datos y guardar algunas fotos.

Si se tiene una contraseña débil, o ya fuimos víctimas de phishing, es posible que la mecánica incluya el robo de nuestra lista de contactos, sincronizada con WhatsApp.

Con esta información, los cibercriminales se hacen pasar por amigos o familiares, usando el nombre de pila, un apodo o seudónimo con el que los tenemos guardados en la agenda.

El engaño puede incluir una foto del WhatsApp original de la persona que dice escribirnos o de algunas de sus redes sociales. Los delincuentes las auditan los días previos para armar un “guion”, con datos para generar empatía y confianza. Y nunca quieren que la víctima los llame al celular desde el que están escribiendo.