Desde la Dirección de Defensa del Consumidor y Relaciones Vecinales se emitió un informe para alertar a la comunidad acerca de las estafas virtuales, una modalidad delictiva cada vez más frecuente y genera importantes perjuicios económicos en las víctimas.
Desde el área se explicó que las formas utilizadas por los delincuentes para “pescar nuestros datos” se van multiplicando, por ello es preciso estar alertas. Este tipo de accionar se da por medio de las llamadas “técnicas de ingeniería social”. Esta expresión alude a los métodos de engaño que se utilizan para lograr que sean los propios usuarios quienes briden sus credenciales de acceso (usuario y contraseña) a cuentas bancarias, billeteras virtuales, correos, perfiles en redes sociales y hasta WhatsApp.
¿Cuáles son las maneras más comunes de inducirnos al engaño? Los anzuelos: temas de moda, regalos y promesas de inversión. A la hora de orquestar un engaño de este tipo, los ciberdelincuentes buscan generar un anzuelo atractivo. Así es que enviarán un correo, mensaje o incluso llamarán por teléfono a sus potenciales víctimas diciéndoles que son de una supuesta entidad reconocida y les van a ofrecer un beneficios o promociones.
Pueden decir, por ejemplo, que son representantes de alguna dependencia de gobierno (últimamente se detectó del programa Vacunate o del ANSES); o de un banco, o de un comercio de renombre.
También aparece este tipo de engaño cuando publicamos un artículo para vender en redes sociales. En estos casos se muestran interesados por nuestra publicación y solicitan un contacto de teléfono para tener una comunicación más directa. Lograr que el usuario dé sus claves.
Una vez que los cibercriminales lograron tener la atención y confianza de la potencial víctima les pedirán sus claves de acceso. A veces se pueden pedir de forma directa, pero en otras utilizan artilugios un poco más elaborados. Para secuestrar una cuenta de WhatsApp, pueden decirle a la víctima que le enviaron un código promocional por SMS y que lo tienen que compartir para obtener el supuesto beneficio. Si la víctima comparte este dato corre el riesgo de perder el acceso a su perfil. Ese dato es el código de validación para la cuenta.
En otros casos, se le envía al usuario, por medio de un correo o mensaje, un enlace a una página falsa que simula ser un sitio genuino (como el de un banco, empresa, comercio, red social, etc.) y se le pide que ingrese allí su usuario y contraseña para actualizar una información, o finalizar un supuesto proceso para obtener el beneficio prometido. De esa manera obtiene los datos.
También se observó, en los casos en que es la víctima que actúa como vendedor de un producto, simulan interesarse y luego por “error” hacen una transacción por una suma mayor. A partir de ahí piden la devolución del dinero y en el transcurso de la conversación supuestamente van indicando como hacerlo, cuando en realidad, están tomando los datos o guían para sacar un crédito sin que la víctima se dé cuenta de ello. (tanto cuentas bancarias como billeteras virtuales)
Para evitar el robo de información confidencial es importante contar con segundo factor de autenticación en todas las cuentas.
Recomendaciones para protegerse de los ciberataques:
- Es importante estar informados acerca de cómo funcionan las campañas de phishing o vishing para evitar ser víctimas de estafas o suplantación de identidad.
- NO descargar adjuntos que llegan por correo o mensaje con supuestos beneficios.
- -NO ofrecer datos confidenciales por teléfono.
- Evitar hacer clic en links que llegan por diferentes servicios de comunicación, porque es posible que sean páginas falsas donde se solicitan credenciales de acceso que luego serán utilizadas para ingresar a otras cuentas del usuario.
- ¡Verificar en las páginas que sean seguras, para ello revisar en el costado izquierdo que aparezca un candadito!
- Contar con contraseñas seguras, no dejar activadas las contraseñas en las plataformas de búsqueda y no utilizar las mismas en todas las cuentas.
- Activar el segundo factor de autenticación en todas las cuentas que lo permitan (ej. whatsapp)
- Recordar que los códigos de seguridad y los que se reciben vía SMS o correo electrónico no deben compartirse nunca con nadie.
- Cerrar sesión en las aplicaciones bancarias o billeteras virtuales apenas se termina de realizar cualquier operación.
- Mantener el sistema operativo actualizado.
Si fuiste víctima podés acercarte a la oficina de Defensa Del Consumidor y Relaciones Vecinales, ubicada sobre Dorrego Nº2615. El horario de atención al público de lunes a viernes 7:30 a 13 horas. Teléfono: 2284-418477/78