Ciberdelitos a la orden del día: qué es lo primero que hay que hacer ante una estafa virtual

Las estafas bancarias, tanto físicas como virtuales, son cada vez más comunes y ocurren casi en un abrir y cerrar de ojos. Al igual que sucede con todos los otros ciberdelitos que hoy en día tienen lugar en nuestro país, como es el caso del phishing, el pharming, malware o los virus que llegan a traves de e-mails o redes sociales, el usuario se ve afectado por el robo de su dinero o de los datos personales y así los delincuentes generan la estafa.

Cuando una persona se entera de que fue víctima de una estafa virtual, lógicamente se desespera. Sin embargo, lo que hay que saber es que el hecho ya fue cometido, y que lo primero que es necesario hacer es dar aviso a "la entidad que ha sido el vehículo para el engaño y avisar el caso". Según el ingeniero Pablo Rodríguez Romeo, después hay que "cambiar todas las claves y usuarios de las diferentes cuentas y dispositivos para que los delincuentes no sigan actuando".

El Perito Informático Forense aclaró en diálogo con BigBang que en estos casos "actuar con rapidez es fundamental" y que si bien, el usuario vive un estrés enorme, no debe "paralizarse ante la situación". Además, mencionó que una vez informado el delito ante la entidad donde ocurrió, lo que sigue es realizar la denuncia ante las Fiscalías de Ciberdelito correspondiente a su zona.

Según el experto, si bien estos tipos de robo existen desde hace mucho, es cierto que se han visto potenciados con el mayor uso de Internet y sobre todo con la llegada de la pandemia, lo que permitió que se realicen muchas más operaciones sin ir a un lugar físico y desde la virtualidad.

"Los atacantes se aprovechan de la información que los usuarios vuelcan en Internet (a través de las redes sociales, los chats, etc.) y además agudizan cada vez mas su ingenio para utilizar vehículos como la vacunación, información sobre el Covid-19, las vacaciones, y tantos otros motivos que son de gran interés para los usuarios. Ofrecen lo que ellos están buscando en Internet para ganar su confianza y luego obtener lo que buscan. Así ejecutan sus ataques. Lo que yo llamo el cuento del tío de la era digital. Por eso, es tan importante ser conscientes de los riesgos a los que se exponen ante un uso poco responsable de Internet y los dispositivos, y sobre todo de la información que comparten por estos medios", explicó el especialista en seguridad.

Leer más | Realidad virtual vs. aumentada: las diferencias y por qué son el futuro del entretenimiento

-¿Sirve de algo intentar rastrear y recordar las compras u operaciones que se hicieron para determinar dónde ocurrió el robo?

-En realidad, el rastreo lo va a realizar la fiscalía especializada. Al momento de realizar la denuncia se debería explicar lo sucedido así ellos, con las herramientas que tienen a disposición, hacen la investigación correspondiente.

Detectar o recordar dónde fue el robo de datos ayudaría, pero no sería determinante. Lo más importante cuando se detecta una operación desconocida es siempre denunciarla ante la entidad con la que se opera. Y controlar constantemente las cuentas y las tarjetas siempre es bueno, sobre todo cuando uno viaja.

-Si los delincuentes hicieron compras con la tarjeta de débito o crédito, ¿cómo puede el usuario demostrar ante las entidades bancarias que no fue él quien las hizo?

-A mi entender, quien debería demostrar que el gasto fue del propietario de la tarjeta, o no, es el comercio donde se realizó la operación. El usuario debe denunciarlo ante la entidad. Ahora las tarjetas con chip aportan una seguridad adicional y es más difícil que cualquiera que no disponga del plástico físico en mano pueda usarla en los comercios físicos. Pero, en las compras por Internet esta seguridad es más débil, ya que no se necesita la tarjeta física para pagar, sino tan solo los datos de la misma: información del propietario de la tarjeta y algún punto más de seguridad que se está agregando.

-¿Por qué, en general, cuando roban datos de la tarjeta de débito, los ladrones hacen muchas compras pequeñas y pagan servicios de bajos montos?

-Porque son más difíciles de detectar por el usuario y por las herramientas automáticas de las entidades. Si las compras que realizan se encuentran en los rangos normales, y claramente no se pide autorización, entonces es más fácil para el delincuente actuar.

-¿Cómo puede el usuario evitar que vuelva a sucederle una situación similar?

La herramienta de prevención más eficaz y al alcance de todos es la educación y concientización sobre el uso responsable de Internet y los dispositivos. Con esto me refiero a saber qué información compartimos, con quién la compartimos, ser conscientes de los riesgos a los que se exponen al momento de compartir su información personal. La educación y concientización sobre el uso que se hace de la tecnología, Internet y los dispositivos se vuelve fundamental para prevenir y anticipar esta tendencia en alza.

Consejos a los que hay que estar atentos para evitar estafas

  • Estar alerta ante los mensajes que llegan por mail e inspiran alguna desconfianza. Prestar especial atención al remitente y a la información que solicitan y nunca responder con datos personales o información sensible.
  • No ejecutar ningún hipervínculo desde el cuerpo del mail, siempre ingresar tipeando la página a la que se quiere acceder. Corroborar que siempre comience con el protocolo de seguridad https.
  • Evitar brindar información sensible ante un contacto por chat (ya sea por Whatsapp o los servicios de mensajería de las redes sociales). Antes corroborar el pedido con quien está iniciando el contacto.
  • Desconfiar de los contactos apresurados cuando provienen de servicios de mensajería. Más aun cuando solicitan acudir al cajero a extraer dinero, cambiar una contraseña o ejecutar una transferencia bancaria.
  • Contar con contraseñas seguras, difíciles de adivinar, y siempre activar el segundo factor de autenticación.
  • Configurar la privacidad de las redes sociales para que no se publiquen datos personales.
  • Contar con un antivirus actualizado en nuestros dispositivos de uso diario.

Asimismo, desde el Banco Galicía comentaron a BigBang que en los últimos dos años los delitos bancarios aumentaron en gran medida y que por eso le recomiendan a los clientes estar muy atentos, y comunicarse enseguida con la entidad si detectan movimientos extraños. Pueden hacerlo por Whatsapp, correo o un teléfono 0-800, aunque desde ya las opciones disponibles para hacer la denuncia varían según cada empresa.

Estafas virtuales

Según el Galicia, las estafas virtuales más comunes actualmente son con un virus adjunto en un e-mail y el phishing. La primera se da a través de correos electrónicos con archivos maliciosos adjuntos, mayormente en formato ".ZIP", que envían los atacantes y que intentan que quien los reciba, los abran y los ejecuten. Al ejecutar el archivo, instalan un software malicioso (virus) que queda instalado y escondido a la espera de que el usuario ingrese en un sitio bancario para realizar operaciones y robar la información.

Leer más | ¡Atentos! La nueva función que permitirá pasar los chats de WhatsApp desde Android a iOS

En cuanto al phishing, se realiza a través de una falsa comunicación oficial de una entidad mediante un correo electrónico (más común), redes sociales, SMS o llamadas telefónicas, con el objetivo de obtener información como claves de acceso, números de tarjeta de crédito, cuentas bancarias, etc.

También es habitual que ocurran casos de pharming, un método muy similar al phishing, pero en este caso lo que se busca es direccionar hacia páginas fraudulentas. A pesar de escribir la dirección de Internet correcta, no será necesario pulsar ningún enlace y la página web falsa será igual a la del Banco.

Además, a través de redes sociales se dan otras estafas, las cuales se representan a través de grupos o cuentas en Facebook, Twitter, etc. que responden consultas haciéndose pasar por el Banco incitando a los usuarios a compartir información o ingresar a sitios fraudulentos.

Por último, existe el malware, un programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento. Quieren robar datos personales instalando un programa oculto (Troyano), o copiar información que el usuario tipea en su teclado (Keylogger), entre otras cosas.

Estafas físicas

En lo que respecta a las estafas físicas, normalmente se trata de métodos de clonación, copia o robo de datos de tarjetas o personales. El skimming se da en cajeros automáticos y ocurre porque los delincuentes agregan una segunda ranura donde se insertan las tarjetas, o superponen un dispositivos similar en el lector de apertura de la puerta de ingreso.

También suelen instalan una micro cámara en la parte superior del cajero para ver todos los datos que inserta el usuario o colocan sobre el teclado original del cajero otro estéticamente similar.

Por otro lado, la clonación de tarjetas, muy común, puede realizarse a través de compras por Internet, cajeros automáticos alterados y transacciones en comercios con posnet adulterados.

Fuente: BigBangNews