En la pandemia se multiplicó el uso de datos e internet de manera exponencial. Por los indicadores posteriores a las restricciones, los nuevos usos y costumbres de la comunicación y gestión en línea (on line) parecen instalarse para siempre. Ante ésta realidad, las ciberestafas, los ciberdelitos o estafas virtuales lideraron las denuncias y reclamos en la Defensoría del Pueblo de Santa Fe durante todo el 2022, con un dato no menor, una gran cantidad de víctimas ni siquiera llegan a realizar las denuncias.
En el marco del cambio tecnológico y nuevas herramientas, cada vez hacemos más cosas en internet y en particular, las redes: hablar con nuestros amigos, manejar las cuentas bancarias, las tarjetas, buscar y compartir información, contratar servicios, comprar productos, contar en redes detalles de nuestras vidas, etc. Es muy cómodo poder realizar todo a cualquier hora del día y desde cualquier lugar, necesitando sólo una conexión a internet.
Si bien no son innumerables los casos de estafas están a la orden del día, y con mucha disposición para todas las edades, niveles de educación y clases sociales. El peligro es transversal a todos, por ello, debemos ser precavidos a la hora de hacerlo, puesto que existen muchos estafadores en la red que pretenden ganar dinero y obtener datos personales a costa de tu confianza. Esta confianza se genera a través de técnicas de Ingeniería Social en donde el estafador busca ganarse nuestra confianza, generar empatía y de esta forma obtener información personal. Somos nosotros las principales fuentes de información para los ciberdelincuentes. Por esto debemos estar atentos a que datos brindamos por medio de enlaces de correos electrónicos, información que publicamos en redes sociales o la que brindamos por medio de llamadas telefónicas.
Todos conocemos el refrán “A Caballo regalado no se le miran los dientes”, pero ojo, empecemos a revisar la dentadura.
No tenemos que salir corriendo a cerrar cuentas o dejar de utilizar canales y plataformas digitales, lo que tenemos que hacer es incorporar hábitos: higiene digital, educación digital y seguridad digital.
ciberdelito_minseg_0.jpg
La mayoría de los casos y denuncias registradas en las Defensorías del Pueblo provinciales están vinculadas a ciberestafas y delitos virtuales.
Fuente: www.argentina.gob.ar
Para poder conocer un poco más de la temática empecemos por el principio con la siguiente pregunta: ¿Qué tipos y modalidades de ciberestafas podemos identificar?
Phishing
Es una de las técnicas más utilizadas por los estafadores en internet y sirve para averiguar tus datos bancarios o tus contraseñas.
El mecanismo comienza con el envío de un mensaje de correo electrónico en el que se hacen pasar por una entidad bancaria, una red social o cualquier empresa que ofrezca servicios o productos y que sea conocida. En este correo, te piden que rellenes algunos datos o que los actualices, accediendo a un enlace en particular. Si accedes a este enlace, verás que es una página web que es muy parecida a la que tiene la empresa en cuestión. Estos mensajes también suelen llegar mediante la aplicación de mensajería Whatsapp
Vishing o Smishing
Se trata de otra variante de phising, en la que entra se hace phising a través de una llamada telefónica (voice + phising) o a través de un mensaje corto (SMS + phinsing). En éstos, se incita a la víctima a que llame a un número de teléfono para entrar en un sorteo, obtener los beneficios de una oferta o recibir un regalo.
Los casos más comunes son aquellos en los que nos llaman por teléfono y nos solicitan que nos acerquemos a cajeros automáticos con la excusa de validar un código para sorteos, subsidios e incluso turnos de vacunación.
Skimming
Modalidad que consiste en el robo de datos de tarjetas de crédito y débito mediante la clonación de las bandas magnéticas a través de un dispositivo denominado skimmer. Los datos obtenidos se utilizan para la impresión de tarjetas a nombre de determinada persona utilizando los datos de las bandas magnéticas de las clonaciones realizadas.
Para evitar este tipo de estafa es recomendable no perder de vista las tarjetas en por ejemplo bares y estaciones de servicio.
Sim swapping
Consiste en que alguien hace un duplicado de tu tarjeta SIM para poder recibir el SMS con el código de confirmación que los bancos envían al móvil de sus usuarios cuando estos realizan alguna operación (transferir dinero, solicitar un préstamo…) por Internet.
Para llevar a cabo este tipo de estafa el delincuente se habrá hecho previamente con un duplicado de tu tarjeta SIM, algo que puede conseguir presencialmente o por teléfono según la operadora de telefonía móvil. Si bien nuestra compañía debería identificar de alguna manera al titular (preguntas personales, presentación del DNI…) y asegurarse que la persona que está tramitando el duplicado de la SIM es quien dice ser, esta medida de seguridad puede ser violada.
Una vez introducida la nueva SIM en un móvil, al estafador solo le queda averiguar tu banco. Para ello, le bastará con ver si tienes la app de la entidad instalada en el móvil, o bien ir probando en los principales bancos e ir descartándolos hasta dar con el que es. Luego llamará al servicio de atención al cliente diciendo que ha olvidado de la contraseña, ¡este enviará una nueva al número de teléfono asociado a la cuenta teniendo de esta forma vía libre para sacar todo el dinero que quiera de tu cuenta.
QRshing
Se conoce como QRshing a la técnica de ingeniería social que emplea los códigos QR para lograr que la víctima, mediante el escaneo de este código, pueda ser engañada. Al accionar el código la víctima es conducida a una página web falsa donde el ciberdelincuente puede ejecutar un sinnúmero de ataques como extraer información confidencial o instalar códigos maliciosos en el dispositivo, entre otros; se trata de una modalidad relativamente nueva de phishing.
Los códigos QR por sí solos no representan peligro, es su uso indiscriminado e irresponsable lo que lo hace realmente peligroso.
El peligro se debe a que la mayoría de las personas no prestan la debida atención permitiendo, sin querer, acceder a páginas maliciosas, instalar softwares no autorizados, descargar archivos maliciosos entre otras muchas formas de ataque digital.
78786338.jpg
Capacitación sobre ciberestafas y delitos virtuales al personal de Seguridad de Rosario y la provincia.
Foto: Archivo La Capital
Las temáticas usadas en las estafas
La clave es la atención. Estar alertas al tema que la sociedad está debatiendo en el momento. Esto quiere decir que siempre nos van a hacer referencia a una temática sobre la cual se está hablando en nuestra comunidad. El tema que se está hablando en los medios de comunicación y en las redes sociales. Debemos tener en cuenta el contexto y coyuntura. Es por este motivo que podemos entrar en la duda si es real o no el contacto por parte de una empresa y/o entidad del Estado.
¿Cómo evitar una estafa virtual?
- Infórmate. Antes de hacer cualquier compra, lee opiniones de otras personas y busca información sobre esta empresa. Si encuentras cualquier cosa sospechosa o no encuentras nada de información, no compres ahí.
- Verifica la identidad del sitio web antes de acceder a él y si accedes, mira si tiene instalado el certificado de sitio web seguro (aunque el hecho de que aparezca como seguro no quiere decir que lo sea, puesto que se puede hackear).
- Acude a la fuente oficial. Si recibes un mail sospechoso, accede a través de la página web real de esa empresa o banco y consulta tus datos, en vez de hacerlo por el enlace que te envían. Es decir ponerse en contacto con los canales oficiales de la empresa y/o entidad y no a la que nos ofrecen en los mensajes o llamadas.
- Consulta tus movimientos bancarios tras una compra online, es la forma más rápida de detectar si hay algo sospechoso.
- Guarda las facturas de todas tus compras y los correos electrónicos de confirmación de tu pedido.
- Utiliza antivirus.
- Utiliza redes Wifi seguras.
¿Qué hacer ante una estafa?
Si has sido víctima de una estafa, debes recopilar todos los datos posibles de la estafa (dirección web, correo electrónico o mensaje, factura, datos de la empresa, …) y denunciar la estafa lo más rápido posible.
A tener en cuenta el comentario sobre la utilización de canales y plataformas digitales que creció exponencialmente desde el inicio de la pandemia y que la mayoría de estas prácticas llegaron para quedarse. Es por este motivo, que debemos incorporar buenas prácticas de ciudadanía digital y hacer un uso responsable de estas plataformas.
Por último, una recomendación, el gobierno de la provincia publicó una guía práctica para la prevención de estafas y fraudes por medios digitales.
(*) Soledad Martínez es licenciada en Comunicación Institucional y profesora en la cátedra de Tecnologías de la Información y Comunicación. Responsable del área de Ciberseguridad de la Defensoría del Pueblo de la provincia de Santa Fe. Capacitadora en Ciberseguridad y Ciberdelito en instituciones públicas, privadas, del tercer sector y clubes de fútbol. Análisis Digital Forense en organismos de investigaciones del Ministerio Público de la Acusación…
Primera Conferencia Cumbre sobre Asuntos Cibernéticos