Le robaron dinero a tandilense a través del home banking: cómo evitar futuras estafas
El 18 de este mes, Silvina Majorel expuso a través de su Carta de Lectores lo que le ocurrió con su cuenta bancaria, en la que se encontraba depositado dinero que, misteriosamente, fue debitada por terceros desconocidos. No habría que descartar considerar que se trate de un delito informático, que sin darnos cuenta, permitimos nosotros mismos que ocurran, desde nuestra computadora.
Recibí las noticias en tu email
El ‘phishing‘ es una práctica que consiste en la obtención de los datos de usuarios bancarios, a través de varias vías, para luego operar sin su consentimiento y extraer dinero, ya sea a través de falsas tiendas en línea, repositorios de descarga de software, páginas de sorteos y descuentos, u otros engaños montados en sitios web. Esta práctica no sólo afecta a usuarios corrientes como Silvina, sino que alcanza a organizaciones de todo tipo. Incluso, en noviembre de 2016, al municipio de la localidad de 25 de Mayo le robaron $ 3,5 millones con un aviso en Google.
Para conocer un poco más acerca de esta modalidad y saber cómo prevenirlo, ElEco.com.ar se puso en contacto con Lucas Paus, investigador de seguridad informática en la empresa ESET Latinoamérica, dedicada al área y cuyo producto más popular es su antivirus ESET NOD 32.
Al recibir un correo aparentemente proveniente de la entidad donde poseemos cuentas bancarias, tarjetas de crédito o, incluso, realizamos compras online (como Mercado Libre), debemos observar ciertas características para detectar si se trata de un engaño o no. Una de las formas más fáciles de detectar si se trata de un sitio apócrifo o no es intentar ingresar datos falsos y ver cuál es el compartimiento de la página. En caso de que no sea el sitio original, tomará como válidos los datos incorrectos. Después de todo, no es un servicio en el que realmente te hayas registrado y no tiene una base con la que validar tu identidad; sólo está tratando de pescar cualquier dato que ingreses.
En primera instancia se robarán los datos de número de documento y contraseña. Sin embargo, a lo largo de los años, cada día la cantidad de información solicitada tiende a ser mayor, como nombre y apellido, dirección, documento, contraseña, correo y su contraseña, número de tarjeta con su fecha de expiración y código de seguridad, entre otros. Parece ser una exageración, pero como las entidades financieras realmente reforzaron sus medidas de seguridad, esa información es requerida para eludir los obstáculos y concretar sus fraudes. Cuanta mayor sea la información a su disposición, más allanado será el camino para obtener un rédito económico.
Cómo no caer en la trampa
Antes de abrir un correo, hay que prestar atención a ciertas señales que permitirían identificar si se trata de un engaño o no:
- Remitente: Desconocido, aunque puede usar un dominio que luzca normal como “@banconacional.com”. Pero, ¿somos clientes o jamás habíamos tratado con esa entidad?
- Destinatario: Puede que sólo esté nuestro email, que el campo esté vacío o que figuren otras direcciones, que implican un envío masivo.
- Asunto: Urgencia, pedido de que pagues, revisar o actualizar una cuenta o servicio.
- Encabezado: Se dirige a un usuario genérico, no está personalizado con nombre y apellido.
- Firma: Imita a un banco o cualquier compañía conocida que inspire confianza. Se copian el logo y quizá la estética, incluso puede incluir los nombres de sus representantes.
- Adjunto: Algunos siguen usando archivos infectados para propagarse.
- Mensaje: Faltas de ortografía, mala redacción, amenaza de que algo grave ocurrirá si no hacemos lo que nos piden.
En caso de acceder a un link o recibir una ventana emergente automática, es necesario verificar si se trata de un sitio falso. Si bien algunos sitios web son réplicas casi idénticas de los originales, hay patrones similares para detectarlos:
- URL: ¿Es la misma que recuerdas o que figura en Google para esa entidad? Presta a tención a alteraciones difíciles de percibir como BANNCONACIONAL.COM
- Estructura: ¿Funciona y luce como el sitio de una entidad, con encabezado y menúes desplegables, o sólo hay un formulario sin nada alrededor?
- Formulario: ¿Te pide más datos de lo habitual? Si ingresas una contraseña errónea, ¿lo advierte o la toma como válida?
Es posible que no recordemos cuándo pudimos haber facilitado los datos para que los cyberdelincuentes accedan a nuestras cuentas, aunque a veces sería difícil determinarlo, ya que los encargados de cometer estos delitos cada vez generan más maneras de hacerlo y con mayor precisión, justamente para que nosotros no detectemos que estamos siendo engañados.
También a través de SMS o WhatsApp
Luego de todas las recomendaciones, y a pesar de no abrir enlaces desconocidos que llegan a través del mail, no debemos confiarnos de estar exentos de la amenaza. Los cyberdelincuentes también recurren a los teléfonos celulares, mediante acciones denominadas ‘smishing‘. Normalmente los delincuentes se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente las victimas deben responder con algún tipo de código o número especial para validar su falso premio, mediante un clic en un hipervínculo, un llamado telefónico o respuesta a un mensaje de texto.
De esa manera, establecen un primer contacto con nosotros, para luego continuar su estrategia y, finalmente, obtener los datos necesarios para acceder a nuestras cuentas bancarias o de compras, como Mercado Pago o Pay Pal.
Instrucción de los usuarios
Uno de los aspectos que Paus remarca es la importancia de instruir a los usuarios acerca de las formas de detectar posibles fraudes, para borrar su miedo de operar de manera online y puedan efectuar sus transacciones y comprar de manera segura y tranquila.
De todos modos, contar con alguno de los softwares conocidos como ‘antivirus’, pueden ayudarnos a evitar que ingresemos en sitios engañosos. Están preparados para detectar cualquier irregularidad e impiden que entremos a lugares que simulan ser nuestro home banking, por ejemplo.
Dónde denunciar
En caso de ingresar a sitios engañosos que tienen la intención de extraer datos para usos maliciosos, es posible denunciarlos con el propósito de bloquearlos o dar con quienes están detrás de esta operaciones y evitar que otras personas se conviertan en víctimas:
- División Delitos Tecnológicos de la Policía Federal Argentina. Cavia 335 1º, Ciudad Autónoma de Buenos Aires Tel. 4800 1120/ 4370 5899 delitostecnologicos@policiafederal.gov.ar
- Unidad Fiscal Especializada en Ciberdelincuencia – UFECI, Sarmiento 663 6°, Ciudad de Buenos Aires, Tel. 11 5071 0040 denunciasufeci@mpf.gov.ar
Este contenido no está abierto a comentarios