Oportunistas del ciberdelito en acción: la vacuna anti Covid es la "carnada"

Con el repunte de casos de Covid-19 y la recomendación de aplicarse las dosis de refuerzo, volvieron a la acción los oportunistas del ciberdelito, que siempre están buscando el tema del momento para usarlo de carnada y engañar a las personas por la vía virtual. Varios casos ocurridos en Santa Fe, alertan sobre intentos de robo de sus cuentas de Whatsapp para luego pedir transferencias de dinero a familiares y amigos en su nombre.

Una de las víctimas es Pablo F., a quien hace poco le sustrajeron sus cuentas de esa red social y de e-mail, haciéndose pasar por un trabajador de Salud. "Yo estaba de viaje, en una actividad de campamento; esto lo cuento porque sucede en esos momentos que te agarran distraído. Me llama un contacto que no tenía agendado, pero como en la foto de perfil aparecía el Ministerio de Salud de la provincia, atendí", arrancó contando este vecino.

Del otro lado de la línea, "una persona me empieza a hablar de la vacunación por el covid, de la importancia de colocarse la 4ta dosis, me dice que me estaban haciendo un carné nuevo y que querían corroborar algunos datos que ellos ya tenían sobre mí", señaló. Y agregó: "Me empiezan a preguntar adónde me convenía vacunarme, qué día me venía bien, si por la mañana o por la tarde, si durante la semana o los fines de semana, y así fui eligiendo todas las opciones".

Para finalizar, "esta persona me dice: ahora te voy a mandar un código por mensaje de texto y ya te paso el turno. En el momento no caí, pero era el código de verificación de mi e-mail asociado a la cuenta de Whatsapp". Al darles ese código de seguridad, los estafadores virtuales tomaron posesión del e-mail de Pablo y pudieron acceder a su cuenta de Whatsapp para comenzar a enviar mensajes en su nombre.

Este santafesino se dio cuenta de que había sido víctima de un hackeo virtual cuando lo empezaron a llamar conocidos para preguntarle si verdaderamente era él quien estaba solicitando dinero a través del Whatsapp. "Lo primero que hice fue avisar a mis contactos más cercanos para que les dijeran a todos mis allegados que no era yo el que estaba pidiendo dinero. Entre los primeros llamados que hice fue a mi suegra que justo estaba por transferir plata por home banking al estafador, pensando que era yo; la alcancé a detener", contó.

Pablo recuperó su cuenta siete días después haciendo la denuncia en la página de Whatsapp. Hasta el momento se enteró de dos intentos de estafas, usando su identidad, a conocidos, pero no sabe si pudo haber otras potenciales víctimas.

Cada vez más casos

Rodrigo Alvarez, jefe de la División de Cibercrimen de la Agencia de Investigación Criminal (AIC), del Ministerio de Seguridad de la provincia de Santa Fe, dijo a El Litoral: "Vemos que las denuncias por cibercrimen crecen porque, por un lado, más personas se animan a presentarlas y, por otro lado, porque aumentó la cantidad de víctimas, ya que cada vez se usan más las tecnologías virtuales para operar con banca on line o tarjetas".

"Los delincuentes están migrando hacia la virtualidad porque piensan que les da anonimato y no van a ser atrapados -amplió el jefe de División de Cibercrimen-. Y esto es no tan así; nos complica un poco más el trabajo pero casi siempre se llega a allanar y encontrar a los culpables. Como investigadores del Ministerio de Seguridad nos corresponde atrapar al autor. Luego, cuando se pierde algún tipo de dinero, la víctima tiene que reclamar de forma civil a la institución para que se haga cargo de la falla de seguridad".

Álvarez comentó que desde la AIC y el Ministerio de Seguridad se busca tomar varias denuncias similares para investigarlas juntas. "Estamos tratando a este tipo de casos no como estafas simples, porque generalmente hay una organización piramidal detrás. Por eso, elegimos trabajar tomando varias denuncias para poder vincularlas y que nos lleve a ese camino", dijo.

"Una estafa simple -diferenció- es un delito excarcelable, se detiene (al ciberdelincuente), se le pinta los dedos y se va a la casa. En cambio, si se llega a la organización, donde hay un líder, responsabilidades en su equipo y podemos demostrar un lavado de activos, eso ya conlleva una pena de entre 4 a 6 años de prisión. Esto es lo que buscamos, que sean punibles los delitos y que no queden sin resolverse".

Cómo actuar

Sobre la mecánica del engaño, Álvarez explicó que siempre lo que hace el ciberdelincuente es buscar temáticas vinculadas a situaciones del momento: "Cuando es la temporada de oferta del cyber monday, del black friday, el mundial, los operativos de vacunación, navidad y los alquileres temporarios por vacaciones. Cualquier excusa viene bien para generar el ardid que van a usar para engañar a la víctima y luego intentar obtener dinero".

Según refirió el especialista en cibercrimen y analista criminal, este trabajo previo que hace el delincuente "no es complejo pero tampoco es tan simple" porque tiene que "armar un speech con el cual convencer a la víctima de que le mande la información que le está pidiendo".

En el caso de la sustracción de la cuenta de Whatsapp, explicó que requiere de dos etapas que quizá no se ven en otro tipo de estafas. "Cuando llaman con la identidad del Ministerio de Salud para hacerle creer que hay turnos de vacunación para el ciudadano, lo que están buscando en ese momento es robarle la cuenta para luego, con esa identidad sustraída, contactar a los agendados en el celular. En ese punto, hay dos modalidades ya conocidas: o dicen vender dólares o que necesitan determinada cantidad de dinero porque sucedió algo o tiene que costear un viaje", sostuvo.

Si el ciberestafador logra que alguno de esos contactos le transfiera dinero "ahí se habla de delito; en cambio, lo anterior, el robo o hackeo de la cuenta de Whatsapp, que conlleva una sustracción de identidad, no está tipificado como delito. O sea, si ninguno de los contactos transfirió plata, no hay delito".

No obstante, desde la AIC instan a la persona a hacer la denuncia por robo de cuenta de Whatsapp, ya que esto colaborará luego si alguno de sus contactos fue estafado con dinero. "Esto lo pondrá en salvaguarda si en algún momento le vienen a reclamar la devolución del dinero; haber hecho la denuncia le permitirá tener algún respaldo a nivel judicial de que había perdido la cuenta por engaño o negligencia", sugirió.

Mejor prevenir

Otras personas corrieron con mejor suerte con el intento de estafa, como Martín C. a quién días atrás le llegó un alerta por sms que decía: "Tu cuenta de Whatsapp está siendo registrada en un dispositivo nuevo; no compartas el código con nadie; tu código de Whatsapp es …". Según contó a El Litoral, "esto me puso en alerta y, casi en simultáneo, me entra una llamada de Whatsapp de un número con característica de CABA (011) y que tenía en la foto de perfil una imagen del Ministerio de Salud. Tomé la llamada y me dicen que es para darme un turno para vacunarme con la 4ta dosis covid".

Martín sospechó enseguida: "El interlocutor no tenía mucha precisión de con quien hablaba. No sabía mi nombre ni tenía ningún dato de mis anteriores vacunas. Igualmente le sigo la charla para ver a dónde iba. Me da un turno para vacunarme. Para esto me pide que le pase el código que me iba a dar una llamada entrante. Ahí en simultáneo entra una llamada de línea que me da el código de verificación de Whatsapp. Corté enseguida las dos llamadas, insistieron nuevamente y no atendí más. Entonces procedí a bloquear el número y reportarlo a Whatsapp y activé el segundo factor de seguridad de mi cuenta".

Al respecto, Alvarez dijo que lo recomendable es activar las medidas preventivas para proteger la cuenta, así como aplicar el sentido común. "Ninguna empresa, ministerio de gobierno, plataforma de streaming, banco, te va a pedir datos de validación de cuenta o credenciales de acceso, porque esos datos son privados. Entonces, ante cualquier tipo de llamada, no hay que dar información", sugirió.

Finalmente, recomendó: "Prestar atención, no estar distraído, fijarse siempre y no cargar datos así nomás, chequear en plataformas oficiales si esa empresa de camisetas en verdad está haciendo un sorteo o una promoción. Tener cuidado con quejarse en redes sociales porque ahí te pescan: el ciberdelincuente crea un mail falso con el nombre de la empresa a quien te quejás y te hace creer que está atendiendo tu reclamo, cuando te está queriendo robar datos".

Aclaración desde Salud

Desde el Ministerio de Salud de la Provincia advierten que "no se solicita ningún tipo de información" a las personas ni por celular, ni por e-mail ni por otras vías para la colocación de la vacuna. Ante cualquier duda, los puestos de vacunación disponibles pueden conocerse en el sitio oficial: www.santafe.gov.ar. También recordó que la vacunación para coronavirus es libre en toda la provincia de Santa Fe.

Más información

Las denuncias formales deben presentarse en:

• Ministerio Público de la Acusación (MPA), de forma on line o presencial.