La irrupción de la pandemia de coronavirus Covid-19 mudó a gran parte de las actividades cotidianas del mundo de la presencialidad y los átomos al de la distancia social y la virtualidad. Al movernos hacia una vida más cibernética arrastramos con nosotros a los problemas del mundo físico: el fraude y el delito nos acompañó en la mudanza. De ahí que bancos, fintech y otras entidades financieras hayan tenido que reforzar las campañas de ciberseguridad y concientización ante una disparada de los casos de estafas virtuales que, según un experto, habrían crecido 300% el año pasado.
Diego Real, responsable de Seguridad Informática del Banco Bica, respondió algunas preguntas de Infobae respecto a qué es lo que están viendo desde los bancos en materia de fraudes y cómo tratan de prevenirlo.
—¿Cuáles son las estafas más comunes?
—Actualmente las estafas realizadas a través de ingeniería social (lo que popularmente se conoce como el cuento del tío) lamentablemente tienen mucho éxito, y son las que generan mayor impacto en la economía de la gente. Se realizan mayormente a través de llamadas telefónicas y diversas estrategias para engañar a la gente, con un fin supremo: robar el dinero de las cuentas bancarias. Estas estrategias van cambiando constantemente. A medida se van construyendo estrategias de defensa y que se van divulgando las metodologías de engaño a través de la viralización en redes sociales y medios de comunicación en general, estas estrategias van perdiendo efectividad y son reemplazadas por otras. Los estafadores son muy hábiles, muy creativos, y constantemente están a la búsqueda de las debilidades de la gente para aprovecharse de ellas.
“La pandemia y el aislamiento social contribuyeron a que el uso de las herramientas digitales de compra y pago creciera exponencialmente, y con ello también crecieron las estafas”
Con la pandemia también aparecieron muchas nuevas modalidades de estafas a través de llamadas telefónicas:
1. Estafas utilizando la herramienta de pago DEBIN (débito inmediato).
2. Confirmación de préstamos pre-aprobados y posterior transferencia de los fondos a cuentas de los estafadores o cuentas mulas.
3. Creación de sitios web idénticos a los de los bancos para robar usuario y contraseña de Home Banking.
4. Engaños utilizando las publicaciones de compraventa en sitios de internet como Marketplace y similares.
—¿El boom del comercio y las finanzas electrónicos variaron, de alguna forma cuantificable, la cantidad de hechos?
—La pandemia y el aislamiento social contribuyeron a que el uso de las herramientas digitales de compra y pago creciera exponencialmente, y con ello también crecieron las estafas realizadas a través de ingeniería social. El viejo cuento del tío se modernizó y se multiplicó, encontrando situaciones propicias a partir d: la gran cantidad de personas que se incorporaron al sistema financiero durante la pandemia, las herramientas financieras creadas para facilitar y simplificar el acceso de la gente a la banca, y el desconocimiento del uso de estas herramientas por parte de la gente que no está familiarizada con las mismas.
Si bien se estima un crecimiento de un 300% de las estafas digitales, no se cuenta con estadísticas oficiales, dado que no hay ningún ente que concentre la información de estos hechos delictivos.
—¿Cuáles son las armas que utilizan los estafadores en general?
—Se aprovechan del desconocimiento, la ingenuidad, la necesidad, y el apuro de la víctima. Siempre apuestan a no dejar pensar, no dar tiempo a la víctima y presionarla para que actúe rápido.
—¿Por qué el DEBIN es uno de los principales blancos?
—Porque DEBIN es una modalidad de pago nueva que no es conocida por la gente, y además propicia la oportunidad para realizar estafar por montos mayores. El desconocimiento y la necesidad de vender, hace que los comerciantes o personas en general centren sus esfuerzos y atención en lograr una venta, y centrados en este objetivo no se dan cuenta del engaño del que está siendo víctima.
“Si bien se estima un crecimiento de un 300% de las estafas digitales, no se cuenta con estadísticas oficiales”
Los defraudadores instan al vendedor a realizar rápidamente la transacción, diciéndole que cuando acepte la solicitud va a recibir el pago, cuando en realidad la operatoria funciona exactamente en forma inversa. Hay que tener muy presente que quien confirma la operación de DEBIN siempre es quien va a realizar el pago.
—¿Qué otros tipos de estafas virtuales son importantes?
—Uno es la toma de préstamos bancarios preaprobados y posterior transferencia del dinero a cuentas de los estafadores. La maniobra delictiva se inicia de diversas formas. Primero la persona recibe un llamado en el que le comunican que ha ganado un premio, como dinero, teléfonos celulares, televisores, etc. Segundo, la persona se contacta con el banco a través de redes sociales, sin darse cuenta que el perfil con el que se contactó no es realmente el banco sino una cuenta falsa en poder del delincuente que simula ser el banco. Luego la persona recibe un llamado telefónico donde le dicen que le van a confirmar el turno para la vacuna de Covid-19, etcétera. Las temáticas del llamado por parte del defraudador pueden ser muy diversas, pero siempre intentan atraer la atención de la persona.
Posteriormente el estafador le pide a la persona que se dirija a un cajero, para generar un código de verificación para confirmar tu premio, tu turno de vacunación, etc. Y que se lo transmitan a quien está del otro lado del teléfono, es decir, al estafador. Esto no es ni más ni menos que la generación de un token que le permite al delincuente tomar el control de la cuenta de Home Banking de la víctima, y robarle su dinero.
También son frecuentes los engaños a través de publicaciones de venta de artículos en sitios de internet. Una persona pone a la venta un artículo en un sitio de internet, por ejemplo a $10.000. El estafador finge estar interesado en dicho artículo, le pide la CBU al vendedor para realizar la transferencia en pago de dicho artículo. Luego, le avisa al vendedor que le realizó el pago, pero que por error en lugar de transferirle $10.000 le transfirió $100.000, y le envía una imagen del comprobante de transferencia, el cual no es genuino sino falsificado a partir de la información que el vendedor le proporcionó. Posteriormente le pide al vendedor que por favor le devuelva los $90.000 excedentes. Si el vendedor no está atento al engaño, y no verifica que en realidad la transferencia nunca existió, el delincuente tendrá éxito en su intento de estafa.
Otro es el robo de usuario y contraseña de Home Banking. Los delincuentes construyen sitios de internet falsos idénticos a los de los bancos, y envían mails masivamente a las personas indicándoles que su cuenta está por vencer y no podrá seguir utilizándola si no ingresa en las próximas horas a confirmar sus datos, o que el banco registra una deuda y que necesitan que en forma urgente verifique. El mensaje de correo electrónico contiene además del mensaje, un link o un botón para direccionar a la persona al sitio web falso. Cuando la persona accede al sitio falso, ingresa su usuario y contraseña los cuales son registrados por los delincuentes, a partir de los cual pueden acceder al sitio bancario genuino con las credenciales robadas. Es importante que la gente conozca estas situaciones, y logre entender claramente como funcionan estos engaños que impactan directamente en el bolsillo de las personas, para evitar que los delincuentes tengan éxito.
SEGUIR LEYENDO: