Empezó a circular una nueva estafa en la que se usa a la Administración Nacional de la Seguridad Social (Anses) para obtener datos de cuentas bancarias. Los delincuentes roban datos de tarjetas de débito y crédito y vacían las cuentas de homebanking mientras se hacen pasar por empleados de la Anses. El método elegido en este caso es el phishing, que consta de engañar a los usuarios para que ejecuten alguna acción que vuelva vulnerable la seguridad de sus cuentas bancarias.

El vacío del que se agarran los ciberdelincuentes para atrapar a sus víctimas son las dudas y ansiedad provocadas por el cobro de beneficios del Gobierno en el contexto de crisis económica.

Anses publicó un comunicado oficial con consejos para cuidarse de las ciberestafas.

El modus operandi de la estafa

Para obtener los datos y vacias las cuentas, los estafadores operan a través de un llamado -phishing telefónico o también llamado vishing- o a través de una forma todavía más antigua: tocando la puerta con la oferta de los bonos de $15.000, fondos destinados a la tarjeta Alimentar o créditos de Anses.

Si la víctima accede a esa oferta, los delincuentes les piden datos sensibles de sus tarjetas de crédito, débito y datos bancarios, tales como usuario y contraseña del home banking.

Otra manera de estafar detectada por Anses son los correos electrónicos que circulan con su identificación. Los ciberdelincuentes dedican un tiempo previo a desarrollar un sitio web que parezca ser la entidad y le piden a los usuarios que ingresen con sus datos, ya que de otra forma no podrán recibir los beneficios económicos.

Cómo identificar una estafa de la Anses

En los últimos meses, debido al aumento de estafas cibernéticas del estilo del phishing, múltiples entidades bancarias – al igual que la Anses- estuvieron alertando a sus clientes sobre esta realidad, y aconsejándolos a que no brinden sus datos privados en ningún correo que reciban.

En este caso, ante la llegada de un mail de Anses demandando que urgentemente se realice una operación, la entidad aconseja dudar del origen del mismo y recomienda siempre ingresar desde el buscador a las páginas oficiales y no desde un correo electrónico, ya que puede tratarse de una ciberestafa.

Así se ve uno de los correos que se hacen pasar por la Anses para ejecutar la estafa

"Desde llamados anónimos o teléfonos con códigos de área de Buenos Aires (011) o La Plata (221) o (351) o por mail, delincuentes envían imágenes como estas para completar con datos y prometen bonos o beneficios. Es falso", alertó la Anses en un comunicado oficial.

"Mucho cuidado, Anses no está llamando desde ningún teléfono ni envía personal a domicilio. Corten de inmediato y bloqueen el número", aconsejaron.

Cómo identificar una estafa de correo electrónico

Para no caer en una estafa por e-mail, es recomendable jamás ingresar claves en enlaces desconocidos ya que los bancos no necesitan las claves de los usuarios para resolver inconvenientes. Si un correo pide este tipo de datos, como contraseña y correo electrónico del usuario, es porque es una estafa.

Además, hay que tener en cuenta que las entidades financieras o gubernamentales jamás van a suspender una cuenta o servicio y presionar con acciones urgentes.

Los especialistas en seguridad informática aconsejan releer los enlaces enviados por personas desconocidas o sospechosas, y hacen hincapié en chequear que la conexión sea cifrada mediante HTTPS. Para poder identificar esto último, hay que ver un candado verde donde se encuentra la URL -la barra buscadora del arriba- en el navegador.

El candado verde al costado de la URL indica que el sitio es seguro y confiable

En conclusión, se recomienda escribir la dirección del sitio al que se intenta ingresar directamente en la barra de direcciones y no ser redirigidos desde otro origen, por ejemplo, un correo electrónico. Alertan entonces que jamás se debe ingresar a enlaces desconocidos enviados por remitentes sospechosos a través de mail.