Prevención por estafas: "Nunca un banco te va a pedir que ingreses un dato sensible en Internet"

Los ciberdelitos están a la orden del día y la estrategia de los ladrones es abusar de la confianza o del despiste de sus víctimas. Ahora están en crecimiento las estafas haciéndose pasar por bancos, vía emails que llegan a distintas casillas con señuelos.

Por ejemplo, últimamente están usando la solapa de una entidad bancaria "X" y dejan el mensaje: "Su cuenta ha sido deshabilitada por inactividad, desbloquea tu cuenta con el token digital, para activar nuevamente tu cuenta es necesario que ingreses...". Una vez que clickean el enlace piden datos sensibles y ya los malvivientes tienen acceso exclusivo al dinero.

Gustavo Sain, experto en Ciberseguridad y Cibercriminalidad y asesor del Ministerio de Justicia y Derechos Humanos de la Nación, dialogó en Radio Noticias y expuso: "Estos emails son casos típicos de phishing bancario, que viene de la palabra pescar y lo elabora un phisher que no es más que un estafador que usurpa la identidad del banco, por cuestiones de seguridad que a veces son por vencimientos de tarjetas de crédito, actualizaciones de datos o demás, y va a establecer esta comunicación que seguramente tiene un enlace".

En la misma línea, indicó: "Se abre una página Web muy similar a la del banco, pero en realidad es una página que maneja el propio estafador. Uno vuelca sus credenciales de acceso, que son el usuario y la contraseña de su Home Banking y cuando se ingresan esas claves se apoderan de la cuenta y usurpa la identidad de la víctima, vaciando los fondos a otra cuenta".

"Esto se vio en pandemia de una forma mucho más sofisticada, pero es un clásico de phishing bancario clásico y estas comunicaciones generalmente provenían del exterior, pero ahora empezaron a aparecer bandas organizadas que toman las estafas en línea como un emprendimiento delictivo", continuó.

A modo de prevención, Sain remarcó: "Hay que mantener un principio básico de que nunca el banco nos va a mandar un email de ese tipo, solicitando una actualización de datos por una vía alternativa de Internet. Nunca por motu proprio una organización, ya sea un banco, un organismo de Gobierno, una tarjeta de crédito, una ONG o una empresa, te va a solicitar que ingreses un dato sensible en una comunicación que aparece de la nada en Internet".

"Lo más fidedigno es llamar a las vías telefónicas oficiales del banco o por cuentas certificadas, porque los bancos en pandemia tuvieron que realizar una atención remota porque estaban cerrados y habilitaron vías de contacto a través de la Web. Cuando es así, con el sistema de mensajería o a través de Instagram o Facebook, tienen que estar certificadas; es decir, que tengan una tilde azul. Pero ni siquiera desde esas cuentas certificadas las van a pedir que les den datos, porque las organizaciones jamás hacen eso por vías alternativas", detalló.

El cuento de las vacunas y clonación de tarjetas

La particularidad en estos casos es que nunca se dirigen con nombre y apellido, van al voleo y por ello se le llama "phishing", porque van a la pesca. En este término, comentó que los ciberdelicuentes han adquirido bases de datos de forma sofisticada y hoy en día hay estafadores que siguen llamando a personas que se fueron a vacunar por el Covid-19 para una "sexta dosis". Después de hacerles el cuento, obtienen datos sensibles y pueden robarles.

En esa línea, describió que hubo casos que se comunicaban haciéndose pasar por el Gobierno de la Ciudad de Buenos Aires, que no tenía una página oficial para las vacunas: "Se comunicaban diciendo usted es tal persona, con tal DNI, usted se aplicó la primera dosis en tal lugar, en tal día y en tal hora y claramente uno les cree porque saben todos esos datos. Para el próximo turno piden que les pases una clave numérica que van a llegarles como mensaje de texto, y ahí desde el otro lado el estafador intenta ingresar al WhatsApp de la víctima con otro dispositivo, para hackearle".

Consultado sobre la clonación de tarjetas, Sain señaló: "Eso se da en los sistemas de cajeros automáticos, poniendo lectores falsos que leen los datos de las bandas magnéticas cada vez que un cliente ingresa, eso se llama skimming, que viene del término rozar" y "acá hay un problema donde los clientes tienen poco que ver".

Por este motivo, sostuvo: "El Banco Central tiene que obligar a los distintos sistemas bancarios a cambiar toda la red de cajeros automáticos por cuestiones de seguridad" y aclaró que el sistema con bandas magnéticas de nuestro país "es obsoleto, es de la década de los 80, en Estados Unidos y en Europa no existen más".

"Si uno ve que el teclado del cajero está un poco flojo tiene que sospechar, porque puede ser que sea falso y que quieran clonar tarjetas, aunque esto ya no es algo muy común, por las cámaras en los bancos, ya que uno tiene que instalar esos dispositivos, tanto en los cajeros como en las puertas", puntualizó.

"Hay bandas delictivas que están todo el día con esto, viven de esto", determinó e instó a la comunidad a que extremen los cuidados.