iProfesional

Alerta por una nueva estafa por WhatsApp con el IFE: se hacen pasar por la ANSES para obtener las claves del home banking

Investigadores de la firma de seguridad informática ESET alertaron por un nuevo engaño que tiene como objetivo a beneficiarios del IFE
23/09/2020 - 08:18hs
Alerta por una nueva estafa por WhatsApp con el IFE: se hacen pasar por la ANSES para obtener las claves del home banking

Una nueva estafa a través de WhatsApp comenzó a circular en los últimos días y afecta a los beneficiarios del Ingreso Familiar de Emergencia IFE. Los delincuentes se hacen pasar por la ANSES para obtener las claves del home banking

Este nuevo engaño fue alertado en las últimas horas por el grupo de investigadores de la firma de seguridad informática ESET.

Al parecer, los estafadores se comunican primero vía WhatsApp con un mensaje en el que afirman pertenecer a la ANSES y que al usuario le corresponde el Ingreso Familiar de Emergencia, por lo que se contactan para ayudar a cobrar el beneficio.

El servicio de mensajería permite configurar la cuenta como empresa para enviar muchos mensajes a la vez. Aquel que no se percata del origen del que le escribe, quien modificó la foto de perfil por un logo oficial, parece que lo recibe de una institución y no un individuo. 

Luego, se comunican telefónicamente y solicitan acercarse a un cajero con la tarjeta, para hacer de guía y acercar los pasos para cobrar el dinero.

"En principio los delincuentes no tienen conocimiento previo sobre quién cobra esta asignación. Los ataques se hacen por spam a miles de personas, por no decir millones de teléfonos, con el objetivo que alguien responda. A partir de esa instancia comienza la ingeniería social para obtener datos privados de la víctima y llevar adelante la estafa", dijo Luis Lubeck, especialista del laboratorio de ESET Latinoamérica. 

Durante la comunicación telefónica derivan a la víctima a distintos supuestos operadores de ANSES como distracción e incluso utilizan el mismo audio que utiliza la entidad oficial para las llamadas en espera y así disuadir por completo al estafado.

Una vez en el cajero, en caso de seguir los pasos indicados y, creyendo que se está ingresando el código para cobrar la IFE, la víctima modifica su clave de home banking por una que le indicaron los estafadores, secuestran su cuenta y sacan un préstamo a su nombre, según consignó el diario Clarín.

Las consecuencias de la estafa

En el caso al que ESET tuvo acceso, los ciberdelincuentes solicitaron un préstamo preaprobado en el Banco Ciudad a nombre de la víctima por 200.000 pesos a pagar en 36 cuotas. 

"Un usuario sin mayor conocimiento de quienes tienen acceso a la IFE y dada la incertidumbre económica que muchas personas atraviesan por la situación actual que se vive a raíz de la pandemia, la posibilidad de obtener el beneficio resulta atractiva y permite caer en el engaño de manera más fácil", explicó Luis Lubeck.

Si bien en este caso en particular la red bancaria detectó movimientos sospechosos, detuvo la transferencia y bloqueó el acceso a la cuenta, recién pasados algunos días la víctima pudo volver a recuperar el acceso, tiempo en el que los estafadores habían llegado a transferir 80.000 pesos.

la nueva estafa por WhatApp con el IFE: se hacen pasar por la ANSES para obtener las claves del home banking
La nueva estafa por WhatApp con el IFE: se hacen pasar por la ANSES para obtener las claves del home banking

En un primer momento el usuario afectado creyó que le habían robado el dinero de la cuenta, hasta que comprobaron que en verdad la estafa tenía como objetivo un préstamo bancario.

Al denunciar lo que ocurrido en el banco, la entidad financiera les comentó que muchas personas están siendo víctimas de esta estafa y que la única opción que tenían era cancelar parte del préstamo y pagar en cuotas el resto.

Qué hacer frente a una estafa telefónica

Las estafas telefónicas o bien a través de servicios de mensajería crecieron durante la cuarentena. Se las conoce como vishing a estos delitos en que se suplanta la identidad de una empresa u organismo con el objetivo de robar dinero o información sensible de sus víctimas.

"Lamentablemente, si bien las estafas en las que se suplanta la identidad de la ANSES no son nuevas, durante la cuarentena se vio un incremento dado que los delincuentes aprovecharon la excusa de la IFE para engañar a más personas.", menciona Lubeck.

Para cobrar la IFE por cajero no se necesita tarjeta de débito

​Aquellas personas que les corresponde la IFE, un ingreso que el gobierno dispuso como medida para ayudar a monotributistas (categorías A o B), trabajadores informales, desocupados, trabajadores de casas particulares o personas que cobran Asignación Universal por Hijo o Asignación por Embarazo para Protección Social, ANSES publicó un documento en el que explica los medios de pago y aclara que, si bien se puede cobrar a través de cajeros automáticos, no se necesita una tarjeta de débito para acceder al dinero.

Asimismo, ANSES no realiza llamados ni solicita datos personales vía correo o SMS. En junio el organismo de presentó 156 denuncias por casos de estafas en varias provincias del país en las que se hacían pasar por empleados del organismo para engañar a eventuales beneficiarios de la IFE.

Además de las llamadas telefónicas, los delincuentes utilizan también otras formas para engañar a los usuarios: el correo electrónico y falsas páginas de Facebook para obtener el CBU o el usuario del Home Banking son otras vías habituales. ANSES advirtió que en ningún caso solicita datos personales o bancarios de manera telefónica, por correo electrónico o a través de mensajes de texto.

En lo que va del año de pandemia de coronavirus los cibercriminales fueron empleando diversas campañas para quedarse con dinero de los damnificados. Además de las estafas telefónicas, se dieron engaños en el que se utilizó el tema del COVID-19 como excusa, también a través de WhatsApp se ofreció una supuesta tarjeta alimentaria y la promesa de un bono a través de un mensaje bajo el título de " programa quédate en casa".

"Nosotros aconsejamos prestar atención, estar informado sobre las distintas amenazas que circulan, mantener los sistemas actualizados y contaron con una solución de seguridad en todos los dispositivos", concluyó Lubeck.