Los ciberdelincuentes simulan ser múltiples empresas y entidades y, con distintas metodologías, roban datos personales de sus víctimas para cometer fraude; un relato en primera persona y cómo podés protegerte
A raíz de la pandemia se volvió más importante que nunca subirnos a la ola digital y este traslado masivo de personas al mundo virtual potenció los ciberataques. Aunque mucho escuchemos hablar de las diferentes metodologías que usan los ciberdelincuentes para robar datos personales de sus víctimas y cometer fraude cada vez son más las herramientas y técnicas de manipulación que utilizan los estafadores para conseguir que los usuarios les entreguen voluntariamente los datos y la información necesaria para acceder a sus cuentas.
“Es gente muy entrenada y muy hábil que no te deja pensar, que está todo el tiempo hablándote, intentando dar confianza. Te tratan amablemente y te ofrecen su número de matrícula y se ponen a disposición para darte cualquier dato de ellos que quieras... pero son todos falsos”, reflexionó Eugenia Castagnino víctima el pasado fin de semana de un ciberdelito.
Phishing es el fraude cibernético más conocido. Quiere decir suplantación de identidad. Son correos electrónicos que contienen información falsa como anzuelo para “pescar” contraseñas y datos personales valiosos. Pueden aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos y aquellos enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.
Lucas Goycoolea, Senior Business Development de Adobe Commerce, reveló a OHLALÁ! otras técnicas de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. “En el último tiempo se ha visto el concepto de vishing, que es finalmente un tipo de estafa, pero a través del celular, de ahí su nombre viene de voice y se mezcla con phishing. Es la suplantación de empresas o entidades de confianza para obtener datos personales a través de una simple llamada telefónica”, reveló el especialista.
Esta práctica es la que usaron con Eugenia. “Me llamó por teléfono. Se presentó con un nombre y dijo que pertenecía al sector de ciberseguridad y ventas de MercadoLibre. Me preguntó si estaba al tanto de un hackeo masivo que hubo en la empresa y me dijo que mi cuenta había sido vulnerada, que habían intentado hacer una compra de un aire acondicionado y me llamaban para solucionarlo”, relató Eugenia, aún conmocionada por lo que le tocó vivir,
“Primero me pidió que chequeara en mis cuentas si no tenía fugas de dinero, a lo cual le dije que no; después me mencionó a una persona y me preguntó si la conocía, le dije que no y me dijo que era el usuario que había intentado realizar la comprar con mi usuario de MercadoLibre y me dijo que me iba a ayudar a que podamos pararlo. Cuando vos escuchás esto ya la mente se pone en alerta porque realmente sentís que tu cuenta fue vulnerada”, continuó.
“Entonces me dice ‘ahora vas a recibir un SMS con un código para chequear tu identidad y saber que estoy hablando realmente con vos’, etc. Me llegó ese SMS desde una cuenta verificada de MercadoLibre Seguridad, o sea era la cuenta real. Ese mensaje decía que no compartiera el código con nadie y ahí me quedé recalculando y le pregunté: ‘¿Por qué te lo voy a compartir a vos?’ y él me dice ‘Justamente porque yo soy de MercadoLibre y estamos chequeando esto telefónicamente para que podamos frenar este hackeo, yo te estoy ayudando”, le dijo el estafador.
“En el abrumamiento confié, le dí el código, con ese código ellos accedieron a mi cuenta de Mercado Pago y entonces a los datos de mis tarjetas de crédito”, reflexionó Eugenia. Ahí para hacerle sentir miedo le mencionó su número de DNI y todas las tarjetas que estaban asociadas a la cuenta y le ofreció ayuda: “Ahora vamos a tener que desvincular estas tarjetas para que no sigan haciendo compras”, le dijo el ciberdelincuente en el llamado telefónico.
Eugenia continuó contando la cronología de la estafa: “Me dijo para que no te vulneren la cuenta voy a necesitar que entres a tu usuario de home banking y me des una Clave Token que te va aparecer”. A ella le llamó mucho la atención lo que el hombre le pedía, pero accedió. El delincuente le seguía dando indicaciones: “Ahora te va a llegar un mail de Galicia con un código de 6 dígitos”. Y Eugenia también se lo dio.
“Ahí acceden a mi cuenta y lo que pasa es que pueden hacer transferencias, etc. Él me dice: ‘Bueno, ya estamos cerca de terminar el trámite. Hasta que yo no te diga no entres a tu cuenta bancaria. Ahí me pareció extraño, entro a mi cuenta y veo que hay un pedido de transferencia por el total del dinero disponible en mi cuenta. Estaba en rojo por lo que no había salido todavía entonces ahí le corté. Me empezó a llamar, no atendí y fui rápido a un cajero, saqué el límite de dinero efectivo ($25.000), pero el resto de la transferencia se ejecutó”, concluyó sobre el episodio que le tocó vivir.
Otro clásico es malware, que viene de la palabra software malicioso. “Es cuando se instala en tu computadora un software de manera infiltrada para poder robar tus datos. Dentro de esta forma de estafa existen distintos tipos de virus que son los troyanos, los gusanos, spyware, que van obteniendo la información relevante dentro de la computadora para poder cometer esas estafas”, desarrolló Goycoolea.
Por último, el experto mencionó el SIM swapping. “La estafa que clona la sim card de tu celular y, de esa manera, obtiene acceso a las cuentas bancarias de la víctima o roba su número de teléfono. Así el estafador se hace pasar por la víctima vía WhatsApp y habla con sus contactos para pedir dinero o transferencias”.
Ciberseguridad: las claves para evitar caer en el fraude
- Antes de finalizar el pago, verificar que la dirección de la página donde se realiza la transacción comience con https://, lo que indica que es un lugar seguro.
- Utilizar como medio de pago una sola tarjeta, observando con frecuencia el estado y los movimientos de la cuenta bancaria. En esta línea, tampoco deben compartirse los datos personales o contraseñas.
- No ingresar a links que puedan llegar con ofertas a través del correo electrónico, mensajería instantánea o redes sociales. Del mismo modo, elegir dispositivos móviles o computadores personales para comprar en línea.
- Verificar los datos de la empresa con la que se realizará la transacción, incluso considerando recomendaciones para saber si se trata de una compañía confiable a través de la experiencia de otros usuarios. Sumado a ello, leer atentamente el detalle de la promoción, el envío y la forma de pago.
- Guardar la boleta, factura o comprobante electrónico. Contar con este documento permitirá realizar cambios, efectuar posibles garantías o reclamos en caso de cualquier falla con el producto. Otro aspecto importante es el envío, debido a que la empresa con la que se gestione la compra debe otorgar un número de seguimiento, un plazo de entrega y un canal de comunicación para aclarar dudas de los consumidores.
- Tomar capturas de pantalla durante el proceso de compra -en los que aparezca hora y fecha- con el objetivo de respaldar los precios específicos, el momento del pago y cuando la transacción esté finalizada y aprobada con éxito.
Cómo proteger datos personales
- Evita registrarte en sitios sospechosos.
- Usá contraseñas seguras con mayúsculas, minúsculas, números y símbolos.
- Usá el modo incógnito para que no se guarden tus contraseñas y tu historial de navegación.
- No uses la misma contraseña para los sitios a los que accedes y para las redes sociales.
- Nunca envíes datos personales por teléfono.
- No respondas mails donde te solicitan que completes tus datos personales.
- Nunca compartas datos personales en redes sociales.
- Tener cuidado con las ofertas o regalos muy llamativos.
- Verificar siempre la reputación de los e-commerce y los vendedores antes de realizar compras en línea.
- Los enlaces recibidos por correo electrónico o SMS pueden ser estafas digitales. Hay que verificar siempre el remitente, a dónde lleva el enlace y, en caso de duda, no hacer click.
- Desde su experiencia, Eugenia suma: “No atiendan números desconocidos. Si les vienen con el cuento no les den bola. Jamás compartan los códigos que te mandan ya sea por mail o por SMS. Si dice: ‘no compartas este código con nadie’... no compartas ese código con nadie, no hagan como hice yo”.