Crecen las estafas virtuales: recomendaciones para prevenirlas

Es habitual que lleguen por mail correos electrónicos oficiales de entidades bancarias, por ejemplo. Pero ojo, pueden que no sean "oficiales" y estés frente a una estafa. Digamos que ese ya es un método común y corriente para cometer delitos online. Las nuevas tecnologías trajeron otros mecanismos para generar confusiones y darle lugar a las trampas que pueden generarnos pérdidas significativas. Por eso, a cuidar los datos personales y evitar situaciones peligrosas. 0223 dialogó con el Ingeniero Santiago Trigo, perito informático especializado en cyberdelitos, quien nos brindó recomendaciones para este tipo de casos.

"Las estafas más frecuentes están todas relacionadas con la Ingeniería Social. Esta técnica consiste en utilizar artilugios o mecanismos de manipulación de personas para ganarse la confianza de ellas y hacer que la propia víctima realice una acción o brinde información que le permita a los delincuentes lograr su cometido. El mecanismo por excelencia es la Suplantación de Identidad", define Trigo. "El delincuente se hace pasar por una persona, una organización o institución para que la víctima crea que efectivamente es quien dice ser y le brinde al delincuente información o realice alguna acción para lograr su cometido. Los mecanismos más habituales de engaño se dan en la compra/venta de productos -sobre todo en marketplace de Facebook- entregando comprobantes falsos de transferencias o no entregando el producto que se dice vender, haciéndose pasar por personas cuya identidad es falsa o ha sido robada de una víctima anterior. Otro mecanismo sigue siendo la llamada telefónica o "cuento del tío", añade. 

Por otro lado, desde hace un poco más de dos años, los delincuentes comenzaron a robar cuentas: primero de Whatsapp y ahora de cualquier tipo. También utilizando la suplantación de identidad, engañan a su víctima para que ella, sin darse cuenta, le brinde acceso a su cuenta, entregando el código de acceso o token para el acceso. Luego que el delincuente obtiene acceso a su cuenta, le piden a los contactos, de esta cuenta robada, dinero prestado u ofrecen dólares. Otra de las estafas más frecuentes se hace vía correo electrónico de suplantación de identidad o "phishing". Los delincuentes envían falsos correos, haciéndose pasar por una entidad bancaria, tarjeta de crédito/débito y entre los diversos argumentos que establecen, hacen que la víctima acceda a un sitio web falso que suplanta la identidad de esta organización, para robar los datos de acceso o de tarjeta de la víctima. Es importante destacar que los delincuentes son expertos en vulneración de personas y no tanto de sistemas como uno podría creer.

- ¿Cuáles son las medidas de seguridad obligadas que tenemos que tener?

1) No brindar datos personales, fotos de documentos, o tarjetas a nadie. En el único caso que tendríamos que hacerlo, porque no tenemos otra alternativa, es a través de las aplicaciones de bancos, billeteras virtuales o similar, que nos los solicitan esta información para validar nuestra identidad. Nunca brindar esta información por mensajería instantánea, teléfono o correo electrónico.

2) Activar el doble factor de autenticación o verificación en dos pasos de todas nuestras cuentas y, por supuesto, no brindar este código a nadie, excepto cuando la cuenta nos lo solicita. Este mecanismo es útil para garantizar que somos nosotros quienes estamos accediendo a determinada cuenta. Cuando el proveedor de nuestra cuenta, detecta que se está accediendo desde un dispositivo que no es habitual o estamos instalando la aplicación en un nuevo dispositivo, por ejemplo para el caso de Whatsapp, esta empresa nos solicitará este código para verificar que somos nosotros los que estamos queriendo acceder y no otra persona con nuestra clave.

3) No acceder a enlaces o links que nos llegan en el cuerpo de un correo electrónico. Nadie nos va a enviar un correo informando que se nos bloqueó la cuenta y debemos acceder al link que se encuentra en el propio cuerpo del mensaje.

4) Debemos verificar siempre los remitentes. Por lo general, y sobre todo en los correos electrónicos, los remitentes no mantienen ninguna relación (en cuanto al nombre y principalmente luego del "@") con respecto a la empresa que dicen ser.

5) Cambiar regularmente nuestras claves y tratar de que sean todas diferentes. Es un tanto engorroso acordarse de todas pero podemos utilizar un gestor de claves para mantenerlas aseguradas. Las claves no nos deben identificar (nombre de familiares, mascotas, dni, fecha de nacimiento, etc.) y deberían tener, al menos, 10 caracteres que incluyan números, letras y caracteres especiales.

6) No buscar en Google nuestros bancos o sitios de tarjetas, por ejemplo. Tenemos una costumbre que es entrar a Google y buscar sobre todo lo que queremos acceder. Los delincuentes pueden aprovecharse de eso y pagarle a Google para que su sitio falso, que suplanta la identidad de esta organización, aparezca entre los primeros resultados de búsqueda bajo una etiqueta que suele decir "patrocinado". De esta forma, y sin darnos cuenta, podríamos estar accediendo a un sitio falso que nos robaría nuestros datos al ingresarlos. Mantener todo este tipo de sitios dentro de "favoritos" de nuestro navegador.

7) Siempre verificar la dirección web (o URL) del sitio al que estamos accediendo. De esta manera, por ejemplo, si queremos acceder a https://www.0223.com.ar y entramos a un sitio falso, esta dirección estaría cambiada. Por ejemplo, podría figurar https://www.0222.com.ar (y no es la correcta).

8) No recomendamos el uso de marketplace para la venta/compra de productos. Nunca podemos estar seguros quien está detrás de una cuenta por más que intenten acreditar su identidad porque podría ser robada de una víctima anterior.

9) Utilizar plataformas para la compra/venta destinadas a tales fines. Entiendo que, por otros medios, nos ahorramos la comisión, pero después podríamos tener un dolor de cabeza. Si utilizamos estas plataformas, nunca debemos seguir la comunicación con el comprador/vendedor por fuera de la misma: utilizar los medios que la plataforma brinda para realizar la operación. De esta forma, ante un inconveniente, tendremos el respaldo de la empresa para que nos solucionen el problema.

10) En cuanto a las llamadas telefónicas, no brindar datos personales, ni códigos que nos llegan por mensaje de texto, etc. Cortar la comunicación y si nos genera dudas, contactarnos con esa empresa desde los canales oficiales. Siempre debemos iniciar la comunicación nosotros y no a la inversa.

Nueva modalidad de estafa virtual

Con la utilización de billeteras virtuales a la orden del día, también crecieron los delitos en ese rubro. El delincuente simula que ha realizado un pago y se lo muestra al vendedor/a como forma de operación exitosa. El o la vendedora, no verifica que el dinero haya sido acreditado en la cuenta y entrega el producto. Frente a eso, Santiago Trigo recomienda que "siempre, ante una operación de cualquier tipo, entreguemos el producto que estamos vendiendo cuando el dinero, efectivamente, esté acreditado en nuestra cuenta".