El "phishing" el método más utilizado para obtener información
Las estafas electrónicas, una práctica que toma cada vez más fuerza en Santa Fe
Desde la Defensoría del Pueblo advirtieron que en 2020 con la pandemia se duplicaron las denuncias en comparación a 2019. Una cadena de supermercados advierte a sus clientes que hay personas que utilizan el nombre de la empresa para realizar engaños. Los modus operandi son inagotables.
Captura digital El estafador que llama o se contacta con uno, es siempre empático o cordial y logra que la persona le brinde información como claves y datos personales , alertó Laura Santamaría, directora de Atención Ciudadana de la Defensoría del Pueblo.
Las estafas digitales están a la orden del día. Los delincuentes detrás de una pantalla se toman el trabajo de estar constantemente actualizados para sacar provecho y engañar a los más desprevenidos. Hay estafas vía telefónica, correo electrónico y las diferentes redes sociales WhatsApp, Facebook, e Instagram "pican en punta".
El lector tal vez considere que se torna una situación repetitiva en los medios de comunicación, pero lo cierto es que a pesar de la infinidad de recomendaciones, lamentablemente sigue cayendo gente en manos de ciber-delincuentes que acrecientan su negocio cada vez más. Para dar cuenta de lo que sucede en la ciudad, El Litoral dialogó con Laura Santamaría, directora de Atención Ciudadana de la Defensoría del Pueblo, quien indicó que una de los métodos más utilizados es el "phishing" que utilizan los delincuentes para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancaria.
"El estafador que llama o se contacta con uno, es siempre empático o cordial y logra que la persona le brinde información como claves y datos personales. Desde la Defensoría hace mucho tiempo que el Dr. Raúl Lamberto (Defensor del Pueblo) viene advirtiendo a los ciudadanos a que no brinden ningún dato personal, ni de sus cuentas bancarias, por ejemplo de la clave Token que es como darle la llave de tu casa a un desconocido", destacó Santamaría.
Modalidades
Los mensajes de textos con la leyenda "te ganaste un premio", siguen a la orden del día, y una recomendación que debe grabarse a fuego es que si ganas un premio no tenés porqué pagar costos de envío. En este sentido, días atrás una de las empresas damnificadas por el accionar de los estafadores virtuales es la cadena de supermercados COTO, que para alertar a sus clientes informa en su sitio web oficial, con un flyer que aparece a penas se ingresa, y que expresa: "Hemos verificado que existen individuos haciéndose pasar por personal de COTO y realizan diferentes modalidades de estafas, mencionando sorteos y/o concursos. Queremos avisarte que nunca nuestro staff solicitará tus datos personales ni claves bancarias. Ante cualquier sospecha, contáctate directamente con nuestro centro de atención al cliente 0800 888 4848".
"Las modalidades son diversas. La ´ingeniería` de los estafadores se va moldeando a las distintas temáticas: la reparación histórica; después el IFE; el banco y el ofrecimiento de seguros, que la gente termina contratando sin la voluntad de hacerlo", ejemplificó la directora de Atención Ciudadana. Y agregó que uno de los errores habituales de los damnificados es contactarse a través de Instagram o Facebook a cuentas falsas que los delincuentes crean para hacerse pasar por una entidad bancaria.
"Desde la Defensoría insistimos que tanto los bancos como Anses, las cajas de jubilaciones, nunca van a pedir ni datos de cuentas bancarias y mucho menos claves de seguridad", aseveró Santamaría.
Captura digital Aviso del COTO en su sitio web.
Aviso del COTO en su sitio web. Foto: Captura digital
Duplicación de reclamos y accionar
-El mayor tiempo frente a las pantallas al que obligó la pandemia ¿Generó un aumento en las denuncias por estafas?
-El 2020 fue un año atípico y hemos duplicado la cantidad de reclamos que hemos recibido en comparación a épocas normales. La Defensoría a lo largo de los años se convirtió en un lugar de referencia para todos los ciudadanos para cualquier tema, vienen en busca de un asesoramiento y más allá de que el tema nos compete o no, la persona se va con una respuesta.
-¿Cómo actúa la Defensoría cuando reciben las denuncias de los ciudadanos?
-A veces llegan con la denuncia ya hecha en el Ministerio Público de la Acusación (MPA); otras veces no la tienen hecha, por lo que se les sugiere que la realicen, o bien la derivamos nosotros a los fines de la investigación. A su vez cursamos una nota solicitando al banco con la cual el estafado tiene relación, para que brinde una respuesta formal sobre la situación.
Actualmente, el Banco Central de la Nación emitió una serie de comunicaciones, por la cual los bancos debe adecuarse a nuevas normativas de seguridad. Es todo un tema y nosotros consideramos como institución que el banco debe dar una respuesta y acompañamiento en el proceso de investigación al usuario.
"Hay mucha creatividad en el mundo de la delincuencia informática"
Marcelo Temperini es abogado especializado en Derecho Informático, es investigador en la FCJS de la Universidad Nacional del Litoral, becario del Conicet con un doctorado en Derecho en proceso sobre delitos informáticos y cibercrimen, y socio fundador de AsegurarTe (consultora en seguridad de la información).
El Litoral entrevistó a Temperini para profundizar en esta problemática de los delitos electrónicos que no dejan a nadie exento.
-¿Hay prácticas que se dejaron de usar y otras que se reinventan?
-En el rubro de los distintos delitos hay algunos que llevan más esfuerzos que otros. Por ejemplo la clonación de tarjetas significa tener un "skimmer", que es un dispositivo que clona la tarjeta física, luego instalarlo en cajeros, hubo casos en Santa Fe; y después tenés que tener una cámara que grabe el PIN que la persona ingresa, por lo cual es súper complicado y al delincuente le lleva mucha inversión para hacerse de un usuario y contraseña.
Es mucho más redituable para los delincuentes lo que está pasando hoy en día que son los casos de "phishing", que no solamente es el clásico correo electrónico que te llega a tu mail diciendo "somos del Banco X y hubo un ingreso irregular, confirme los datos aquí", sino que también es phishing cualquier ardid o engaño que tenga por destino que la víctima entregue información confidencial. La pandemia le dio una oportunidad inmejorable a los delincuentes para obtener información.
-¿Este método está penado en Argentina?
-En Argentina no es delito la obtención de información confidencial a través de un engaño. Es delito cuando uno utiliza esa información y efectivamente ingresas a la cuenta, eso es un acceso indebido que está regulado en los artículos 153 y 153 bis (Código penal).
-En tu experiencia ¿Han dado con los delincuentes o han tenido resultados favorables de alguna investigación?
-Hay un caso en el cual cooperamos porque lo quisieron estafar a mi socio. Él grabó las conversaciones, algo que siempre recomendamos, y era una estafa en lo que hacían creerle que se había ganado un auto 0 km. Lo llamaron varias veces porque una vez que el delincuente piensa que te creíste la estafa te llaman para que brindes mayor información. Le pasamos la información a un fiscal de la ciudad de Santa Fe y con el tiempo terminaron desarticulando una organización que operaba en Córdoba, muchos llamaban desde la cárcel.
-¿Cómo se empieza a erradicar esta problemática?
-Creemos que desde el Estado se debe que invertir en recursos para la investigación de delitos que son descubribles, es posible poder llegar a una solución exitosa. Las entidades bancarias también deben cooperar; el otro día me preguntaron porqué con dos clicks uno accede a un crédito de un banco y es fácil porque al banco le conviene. Hay medidas de seguridad que podrían implementarse para evitar estas estafas, pero el banco cuida su negocio y su negocio es prestar plata.
También parte de la solución es capacitar al ciudadano común, aunque es muy difícil de que todos puedan aprender en este mundo digital.
-¿El estafador de qué formas accede a datos?
-Hay datos que no son públicos, pero por ejemplo ahora con el protocolo de Covid en los bares, que te piden que llenes una hoja con tus datos: nombre y apellido, DNI, teléfono, a esas hojas no las cuida nadie, y circulan por las diferentes mesas. Después te llaman y tienen que fuiste a tal bar, tal día y a tal hora, y de ahí puede surgir una estafa. Hay mucha creatividad en el mundo de la delincuencia informática y que ya exceden los sistemas y tienen que ver con la información en sí.