El ingenio para cometer ilícitos por parte de los delincuentes nunca se interrumpió, ni siquiera en épocas de pandemia por Covid, ya que los engaños virtuales en busca de datos personales, cuentas bancarias y credenciales de acceso siguen a la “orden del día” y hay que estar atentos para evitar ser víctimas de esto.

Cuando se ejecutan ataques de phishing u otros tipos de engaños virtuales, lo primero que se piensa es en la vulnerabilidad de la plataforma o red social que se está utilizando. Pero, a diferencia de lo que comúnmente se cree, los usuarios de Internet son los que brindan gratuitamente (aunque sin quererlo) a los ciberdelincuentes la información que luego ser usada para una estafa, engaño o extorsión.

Incremento de ciberestafas en la cuarentena

Estos hábilmente se aprovechan de los datos que se vuelcan en Internet a través de las redes sociales, chats, y foros para obtener un perfil del usuario, y luego utilizan esa información para ejecutar el engaño. Sobrados ejemplos hemos conocido los últimos meses de phishing bancario o estafas cometidas a través de WhatsApp, que fueron posible gracias a la astucia de los ciberdelincuentes en el momento de utilizar estas técnicas de manipulación o “ingeniería social” para encontrar a las víctimas perfectas.

Mientras tanto, los usuarios, en el afán de compartir su vida en Internet, dan a conocer sus gustos, intereses, datos personales y familiares, lugares de residencia, y tanto más, sin ser conscientes de los riesgos a los que se exponen cuando toda esta información es usada en su contra. En manos de delincuentes “al acecho”, puede ser utilizada para crear un mensaje verosímil, hacerse pasar por una persona conocida, un personal de soporte o alguien que les resulte familiar, al cual le entreguen toda la información que solicitan, e incluso ejecutan una transferencia bancaria si un “amigo” la pide.

Alertan por un crecimiento preocupante de las estafas digitales a clientes bancarios

Estos fallos humanos inducidos por ciberdelincuentes son cada vez más comunes, ya que las técnicas utilizadas para el engaño son sofisticadas y difíciles de identificar. Pero también porque se encuentran con usuarios que no son conscientes de los riesgos a los que se exponen ante un uso poco responsable de Internet y dispositivos, como puede ser publicación y utilización de información sensible en Internet y medios sociales (datos personales o credenciales de acceso).

Es por eso que hoy en día la herramienta de prevención más eficaz que tenemos es la educación y la concientización del usuario. El ingenio para cometer ilícitos por parte de los delincuentes nunca se interrumpió, ni siquiera en épocas de pandemia por Covid, ya que los engaños virtuales en busca de datos personales, cuentas bancarias y credenciales de acceso siguen a la “orden del día” y hay que estar atentos para evitar ser víctimas de esto.

Para no caer en engaños o estafas virtuales, el especialista en seguridad y perito tecnológico Pablo Rodríguez Romeo (M.N. 5.117) dejó una serie de recomendaciones a tener en cuenta para no caer en la trampa de los ciberdelincuentes, que están al acecho de cualquier oportunidad.

1) Un punto importante es que hay que estar alerta ante mensajes que llegan por e-mail e inspiran desconfianza, prestar atención al remitente y a la información que solicitan y nunca responder con datos personales o información sensible.

2) No ejecutar ningún hipervínculo desde el cuerpo del e-mail, siempre ingresar tipeando la página a la que se quiere acceder, corroborar que siempre comience con el protocolo de seguridad https.

3) Evitar brindar información sensible ante un contacto por chat, antes corroborar el pedido con quien está iniciando el contacto.

4) Desconfiar de contactos apresurados cuando provienen de servicios de mensajería, más cuando solicitan acudir al cajero a extraer dinero, cambiar contraseña o ejecutar una transferencia bancaria, ya que es una acción típica para poder robar información de alguna víctima desprevenida.

Así lo dispuso el Banco Central en medio de un crecimiento de las estafas virtuales. Las entidades deberán cerciorarse, ya sea a través de llamado telefónico, reconocimiento facial, que es el cliente quien está solicitando el créditoEn medio del crecimiento exponencial del ciberdelito, sobre todo a partir del crecimiento del crecimiento de la digitalización de la población en medio de la pandemia de coronavirus, el Banco Central reforzó las medidas de seguridad que deberán tomar las entidades financieras a la hora de otorgar préstamos preacordados a través de canales electrónicos, una de las principales vías de las que se aprovechan los delincuentes que practicar estafas bancarias.

A partir de ahora, los bancos tendrán que corroborar -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia.

Como segunda barrera de control, una vez verificada la identidad del cliente, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que su crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta recién a partir de las 48 horas hábiles siguientes. No obstante, el plazo de acreditación del préstamo podrá ser reducido en el caso de recibirse la conformidad del usuario de servicios financieros de manera fehaciente.

A partir de ahora, los bancos tendrán que corroborar -ya sea a través de llamado telefónico, reconocimiento facial o cualquier otra técnica de identificación positiva- que efectivamente es el cliente quien está solicitando el préstamo que la entidad le tiene asignado de acuerdo a su categoría crediticia

“El control deberá ser sobre todas las operaciones de créditos preaprobados realizadas a través de todos los canales electrónicos disponibles: ATMs, TAS, banca de internet (BI) y banca móvil (BM)”, señaló la entidad monetaria a través de un comunicado.

Los bancos también deberán hacer un monitoreo y control de, como mínimo, los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente, de modo de detectar posibles engaños o robos de claves.

La medida fue resuelta esta tarde en la reunión de Directorio del Banco Central como una forma de reforzar las normas de seguridad de los bancos y su responsabilidad para detectar maniobras fraudulentas. Cabe destacar que la digitalización masiva de operaciones durante la pandemia significó un salto muy grande en la gestión online de los trámites bancarios. Sin embargo, trajo aparejado un aumento exponencial de los ciberataques y las campañas de robo de datos vía correo electrónico.

La ciberdelincuencia aumentó 3.000% durante el año pasado, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). El estudio explicó que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y robarles, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron el año pasado al pasar de 22 casos denunciados en 2019 a 641 en el último año. Cabe recordar que en 2020, 6 de cada 10 de los nuevos clientes se orientaron directamente a los canales digitales como el homebanking, según un informe elaborado por Red Link en base a datos de 31 millones de usuarios.

Las estafas pueden tener llegar a tener formas más o menos elaboradas pero, en todos los casos, se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, entonces, robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

En todos los casos, los delincuentes se hacen pasar por representantes del banco que le piden a los damnificados las claves de cuenta para solucionar un problema o bien facilitarle un beneficio, ya sea a través de un correo electrónico, una llamada telefónica o las redes sociales.

Las 10 recomendaciones del Banco Central

El BCRA informó una serie de recomendaciones que las personas usuarias de servicios financieros deben tener en cuenta para proteger su información personal y adoptar buenas prácticas para evitar estafas bancarias virtuales y robos de identidad. Las principales recomendaciones son:

No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.

No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.

Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).

Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.

Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

El Banco Central (BCRA) difundió una serie de recomendaciones para operar con seguridad y evitar las estafas bancarias, una forma de delito que creció exponencialmente durante los últimos años, y que se practica a través de internet, de llamados telefónicos o de mensajes de texto.

En ese sentido, los estafadores atraen a clientes bancarios con supuestas ofertas que van desde promociones exclusivas y soluciones a inconvenientes operativos, hasta regalos o beneficios con el objetivo de pedir contraseñas con las que roban el dinero depositado o solicitan préstamos inmediatos.

Por ese motivo, el BCRA dio una serie de recomendaciones para evitar caer en estas estafas.

La primera de ella fue que si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes y, ante cualquier duda, se debe comunicar telefónicamente con el banco”.

“Tiene que ser el cliente el que llame y nunca aceptar una llamada supuestamente originada en la entidad. Es una nueva práctica ilegal detectada que simula un error en una transferencia bancaria por la compra de un bien ofrecido”, indició la entidad monetaria.

También señaló que nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria y que el cliente debe ser el que origina la llamada.

Tené en cuenta estas 10 recomendaciones para proteger tu información personal y evitar estafas bancarias virtuales y robos de identidad.#VosSosLaClave¡Seguí el hilo!? pic.twitter.com/W4Wlx32fpc

En esa línea, pidió no brindar datos personales (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato) por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.

Otra de las recomendaciones fue no ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, ya que podrían ser fraudulentos, y tener cuidado con los enlaces sospechosos y asegurarse siempre de estar en la página legítima antes de ingresar información de inicio de sesión.

“Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números”, apuntó el BCRA, además de “no usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios”.

Además recomendó “no usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales”, así como tampoco usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.

En cuanto al uso de Internet y dispositivos recomendó “mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones” además de “aprender a diferenciar un perfil verdadero de uno falso en redes sociales”.

En caso de detectar un fraude virtual o engaño recordó que es posible comunicarse con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) por teléfono (5071-0040/0041) o correo electrónico a través de: denunciasufeci@mpf.gov.ar

Cinco claves para manejarte con tus dispositivos de la manera más segura posible.

Como se viene haciendo desde 2003 cada segundo día de la segunda semana del segundo mes del año, este martes 9 de febrero se celebra el Día Internacional de Internet Seguro, una fecha propuesta por la red INSAFE y que tiene como objetivo la concientización para hacer de Internet un espacio más seguro para todos.

Respaldada por más de cien países y la mismísima Unión Europea, esta fecha vuelve a tener el mismo lema que en 2020: “Juntos y juntas por una Internet segura”, te damos cinco consejos para que no tengas problema a la hora de navegar por Internet.

Hackeos, estafas y fraudes en Instagram: qué hacer y cómo prevenir

Las páginas webs maliciosas abundan en Internet, por lo que es esencial evitar caer en ellas a toda costa. Nuestros datos personas son megavaliosos, por lo que es fundamental saber a qué página se los vamos a otorgar. Para saber distinguir si una página web es fiable o no, la mejor técnica es comprobar si sigue el protocolo de seguridad https. Si la URL incluye al final una -s, significa que es una página web segura y está adaptada a los estándares de protección.

Ignorar las actualizaciones puede suponer un importante riesgo. Y es que, además de quedar desconfigurada la estética misma de la aplicación o página web, también pueden descontinuarse diferentes parches de protección que los proveedores ofrecen para solventar errores de seguridad previamente detectados. Es casi obligatorio: actualizar las aplicaciones cada vez que ellas lo requieran permite optimizar el nivel de seguridad.

Si bien recordar decenas de usuarios y contraseñas es difícil (porque, siendo sinceros, cada vez son más las apps y páginas donde nos registramos), hacerlo es una práctica que va a impedir hackeos masivos y constantes. Y es que, si tenemos el mismo usuario y la misma contraseña para todas las redes sociales, va a ser muy sencillo para el ciberdelincuente tener acceso a ellas, ya que, si saca una, saca todas las demás. Por ello, lo primordial es utilizar nombres y claves distintas, así como no emplear contraseñas que puedan adivinarse con facilidad.

El MPA recibe un promedio diario de 27 denuncias on line

Hoy en día la oferta de aplicaciones es enorme. Juegos, redes sociales, apps para encontrar pareja, apps de relajación… pero lo importante es descargarlas en las tiendas oficiales de nuestros dispositivos móviles, ya sea la App Store o Play Store.

Son varias las formas con las que un ciberdelincuente puede acceder a tu tablet, computadora o celular. Por eso, es super importante que tengas en dichos dispositivos un software de seguridad que los proteja y que emita un aviso si alguien está intentando acceder a ellos para poder contrarrestarlo lo antes posible.

Si bien esta forma de robo ya existía, este tipo de delito creció en forma preocupante durante la cuarentena y movilizó a todo el sistema bancario.

Promociones exclusivas, soluciones a inconvenientes operativos y hasta regalos o beneficios son algunas de las estrategias que usan estafadores virtuales para atraer a clientes bancarios y quitarles su dinero, según refirieron a Télam fuentes de diversas entidades financieras.

Si bien esta forma de robo ya existía, este tipo de delito creció en forma preocupante durante la cuarentena y movilizó a todo el sistema bancario. “La digitalización masiva de las operaciones producto de la pandemia significó un salto beneficioso para la mayoría de los usuarios porque facilitó la gestión de los trámites bancarios, pero trajo aparejado un aumento de los ciberataques y las campañas de phishing”, confiaron a Télam desde el Banco Provincia.

En este sentido, el vuelco a canales digitales de personas con poca experiencia o de incipiente aprendizaje hizo que crecieran la cantidad de estafas.

Los mecanismos que utilizan los delincuentes son variados, pero todos coinciden en un un punto: hacerse pasar por representantes del banco para pedir contraseñas o información y, con esos datos, robar el dinero que tienen depositado o solicitar préstamos inmediatos que transfieren a cuentas en el exterior.

Si bien no hay cifras oficiales, diversas fuentes del sector financiero confirmaron a Télam que el aumento de este tipo de delitos fue “exponencial” en los últimos meses y que, en algunos bancos, llegó a registrar un incremento del 500% respecto a los niveles de enero.

Por este motivo, unas 35 entidades financieras de todo el país agrupadas en las cuatro cámaras bancarias comenzaron la semana pasada una campaña conjunta de concientización en redes sociales para advertir a la gente del peligro de compartir información sensible con desconocidos.

“Los delincuentes aprovechan las redes sociales para contactarse con su víctima. Buscan los reclamos o comentarios de los usuarios en los perfiles oficiales de las entidades para luego contactarse por privado y ofrecer atención inmediata a sus reclamos, pidiendo datos personales como usuario y claves”, detallaron a Télam desde el Banco BBVA.

Las estafas también toman lugar a través de llamados telefónicos, una técnica que si bien ya se utilizaba, en los últimos meses aumentó considerablemente.

“Es el famoso ‘cuento del tío’- explicaron desde el BBVA-, los delincuentes se hacen pasar por organizaciones reconocidas o inventan historias para robar datos o convencer a usuarios de que realicen alguna acción, como por ejemplo acercarse a un cajero automático para obtener la clave token y luego realizar un fraude”.

Uno de los casos más notorios de la relevancia de estos delitos la protagonizó el Banco Galicia, que primero desactivó los comentarios públicos en sus redes sociales y, a partir del 16 de septiembre, decidió finalmente cerrar sus cuentas de Instagram. “Fue una decisión consensuada entre Ciberseguridad junto a otras áreas del Banco con el fin de preservar la seguridad de nuestros clientes”, confirmaron a Télam desde el Galicia, luego de que detectaran una gran cantidad de perfiles falsos en redes sociales.

La clave, insisten desde el sector financiero, es avanzar con la educación y que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso.

Por este motivo, la semana pasada las asociaciones que agrupan a los todos los bancos públicos y privados, tanto de capital nacional e internacional, que operan en el país (ABA, Adeba, Abapra y ABE) lanzaron una campaña de concientización en redes sociales.

Precauciones

Los consejos son simples pero imprescindibles para evitar que los ciberataques se sigan replicando: no dar datos confidenciales por teléfono, correo o SMS; ingresar siempre al homebanking a través de la página oficial del banco y no por un buscador; nunca ir a cajeros automáticos si te lo piden por teléfono; verificar que las cuentas de redes sociales de los bancos cuenten con un tilde azul de validación.

En el caso de recibir una llamada de un representante del banco del que son clientes: no dar datos personales ni bancarios (claves, Token, números completos de tarjetas o cuentas), no realizar transferencias a cambio de futuros beneficios, e informar al banco si recibimos un contacto desde un canal no oficial.

Por último, la mayoría de los bancos tiene un sistema de alertas por correo y mensaje de texto con el detalle de operaciones realizadas, que les permite mantenerse informado y prevenir o accionar a tiempo en caso de ceder datos personales sin saberlo y que puede activarse a través del homebanking.