Para sus 2,4 millones de seguidores de Instagram, Ray "Hushpuppi" Abbas era un hombre de éxito pese a sus humildes orígenes en Nigeria: tenía una flota de Rolls Royce, un jet privado, ropa de lujo... En realidad, era un ladrón de guante blanco que operaba usando cuentas falsas de correo electrónico.

El gobierno de EEUU ha detenido a Abbas por participar en una masiva operación de fraude y de lavado de dinero, el cual obtuvo defraudando a bancos, firmas de abogados y otros tipos de negocios. El FBI lo ha podido localizar y detener en Emiratos Árabes Unidos, donde tenía su residencia habitual.

Su método para acumular riquezas era rudimentario, pero no por ello menos efectivo. Se dedicaba a comprometer cuentas de correo de ejecutivos usando correos electrónicos que parecían auténticos. Así, atacaba a un banco de una firma determinada escribiendo con un correo de la propia firma que había elaborado fraudulentamente.

Sin embargo, fue una propia dirección de correo electrónico personal, [email protected], la que permitió ligar algunos de los crímenes con sus cuentas de Instagram, Snapchat y más plataformas en línea.

Una de las estafas que ha hecho pública el FBI implica un traspaso de más de 900.000 dólares en nombre de un inversor de New York que estaba llevando a cabo la compra de un terreno.

Abbas consiguió engañarlo empleando una dirección de mail que parecía auténtica y desde la cual envió los pasos para hacer el giro a otra cuenta bancaria diferente. Para cuando los responsables del banco estafado quisieron anular la operación, ni la cuenta seguía activa ni era posible cancelar el movimiento.

Otro incidente implica el robo de al menos 13 millones de euros a un banco a través de un ataque informático y la posterior sustracción del dinero mediante transferencias a otros países.

Aunque Abbas no ha sido detenido por llevar a cabo estos movimientos, el FBI espera poder conseguir información suficiente y documentación relacionada con los crímenes a través del nigeriano.

Las estafas por correo por parte de este nigeriano evocan a los intentos de estafa más primitivos de Internet, los del hombre nigeriano, en los que se ofrecía al receptor de correos electrónicos cuantiosas herencias que provenían de un principado nigeriano inexistente. Es una de las primeras estafas en línea documentadas pero ni un 6% de los e-mails de este tipo de engaño provenía de Nigeria.

 

 

 

 

 

Ver esta publicación en Instagram

 

 

 

 

 

 

 

 

 

Fellow inmates, Where’s the first place you flying after this is over and with who? I miss being on the go ✈️ I’m heading to Ivory Coast ???????? ????

Una publicación compartida por HUSHPUPPI (@hushpuppi) el 17 de Abr de 2020 a las 6:24 PDT

Pandemia y fraudes bancarios: consejos para evitarlos

Con motivo de la cuarentena, los clientes bancarios están usando más que nunca el home banking. Muchos de ellos, incluso, se están conectando con sus bancos por primera vez. 

En ese marco, los ciberdelincuentes están aprovechándose de los más desprevenidos y, mediante mails o llamados telefónicos que buscan recrear una interacción habitual con el banco, roban datos y cometen fraudes. En varios casos, las interacciones empiezan con supuesta información sobre la pandemia de coronavirus o con un pedido de donaciones para combatir el brote. En respuesta, las entidades están realizando campañas de concientización entre sus clientes para evitar estas situaciones. 

Los 10 consejos de los bancos

Desde los bancos difundieron una serie de consejos para minimizar el daño que puedan hacer los ciberdelincuentes en el actual contexto. 

• No hacer click en enlaces o archivos adjuntos sospechosos. 
• Nunca ingresar datos personales ni bancarios (como claves, datos de la tarjeta de coordenadas o token) a través de un correo electrónico, redes sociales, cadenas de WhatsApp o mensajes de texto. 
• No aceptar ningún beneficio o premio a cambio del cual le pidan ir a un cajero automático, realizar una transferencia o revelar datos bancarios. 
• Al ingresar en los sitios de los bancos, comprobar que la dirección escrita en el navegador empieza con "https", o bien, está acompañada por un ícono con forma de candado. 
• Al momento de contactarse con el banco mediante las redes sociales, las cuentas de las entidades tienen el tilde de verificación. 
• Nunca realizar transferencias ni operaciones en cajeros automáticos según las indicaciones telefónicas de un desconocido. 
• Configurar mediante el home banking las alertas de compras o transferencias, para seguir los gastos inmediatamente. 
• Tener en cuenta que ningún organismo público solicitará información bancaria por teléfono, correo electrónico o redes sociales. 
• Antes de utilizar un cajero automático o una terminal de autoservicio verificar que no haya ningún dispositivo extraño y evitar aceptar la ayuda de desconocidos al momento de operar. 
• Desde Visa, en tanto, compartieron consejos para realizar compras online en forma segura y explicaron que, recién una vez que el usuario hizo click en "comprar" y agregó un producto al carrito, el sitio puede pedir datos de la tarjeta de crédito. 

Los hackers, a la pesca

Por estos días, varios usuarios de redes sociales publicaron el texto de falsos mails de una entidad donde se podía leer: "Como parte de nuestras medidas de seguridad, examinamos periódicamente la actividad del sistema de home banking. Durante una reciente investigación hemos observado un problema de su cuenta en línea. Para evitar la suspensión de la misma y de otros servicios provistos por el banco, le pedimos activar nuevamente su cuenta. Le solicitamos que haga click en la dirección web y verifique sus coordenadas". 

Durante la cuarentena, se dispararon los fraudes bancarios

Este tipo de técnicas se conocen con el nombre de "phishing" y cuando el usuario hace click en el enlace, se le piden datos bancarios mediante los cuales se puede robar dinero de las cuentas o hacer consumos con tarjeta de crédito. "En las últimas semanas hubo un incremento de 60% en los ataques de tipo phishing", sostuvo Luciana Lello, manager general para América del Sur de Emailage, una firma que brinda soluciones predictivas de fraudes en línea. 

Ante esta situación, la especialista brindó 5 consejos para prevenir estos problemas: 

• Conocer la fuente antes de abrir el link, que llega por SMS o mail. 
• Identificar la fuente del mensaje antes de abrirlo, es decir, verificar la sintaxis de link. Mirar si tiene letras adicionales o si cambió el orden de las letras porque es una señal de que es un link fraudulento. 
• Si la oferta es muy buena para ser verdad, es probable que sea un phishing. 
• Mantener actualizados los softwares de protección de la computadora y el celular. 
• Pensar antes de abrir cualquier tipo de link y, al hacerlo, nunca poner los datos de tarjeta en formularios. 

Una operatoria similar se realiza mediante llamados telefónicos, donde el delincuente se hace pasar por un operador del banco que está chequeando datos. En esos casos, es habitual que la persona que llama tenga algunos datos de la persona y se los mencione, de modo de ganar su confianza, para luego pedirle información restante. Los bancos aclararon que tampoco se contactan de esa manera con sus clientes.

Además de los correos electrónicos y los llamados, las publicaciones en redes sociales y los mensajes de texto (ya sean SMS o WhatsApp) también pueden ser la puerta de entrada para los hackers. Por ello, es fundamental estar atento y seguir las recomendaciones de las entidades financieras para evitar robos. 

Los bancos brindan una serie de consejos para evitar el fraude mancario

Alerta en los bancos

Los bancos, como el resto de las compañías, se muestran preocupados por el incremento de los fraudes online. "Desde AON realizamos una encuesta mundial sobre los riesgos que más les preocupan a los accionistas de las empresas. El año pasado, el riesgo de ciberataques llegó al quinto puesto, cuando hace algunos años estaba muy lejos o ni siquiera existía. A la vez, la cantidad de ataques está en ascenso desde 2017 y genera un daño reputacional en las marcas. Este último, dentro de la misma encuesta, es la segunda preocupación de los ejecutivos, con lo cual la relación es directa", contó Mariano Gestido, director del broker de seguros Aon. 

"Venimos viendo muchos ataques a nivel de seguridad, con exposición de las credenciales de los clientes. Los tientan con un premio, por ejemplo, y los llevan a exponer sus claves. Si bien los bancos ponen a disposición varios factores de autenticación, no hay método que resguarde al cliente cuando él mismo expone sus credenciales. Por eso es fundamental la concientización", sostuvo Fabian Mealla, gerente de banca digital de Banco Comafi. 

Mónica Gonzalez Bernadac, responsable del área de prevención de fraudes de la misma entidad, agregó: "El cliente se da cuenta de que ha sido víctima de un fraude cuando le falta dinero en alguna de sus cuentas o cuando percibe que brindó demasiada información. Lo esencial en estos casos es la respuesta inmediata. Es decir, comunicarse con los canales oficiales del banco para bloquear las cuentas y detener el fraude". 

Los bancos se muestran preocupados por el incremento de los fraudes online.

Desde Banco Macro, en tanto, hicieron hincapié en que la pandemia está generando nuevas oportunidades de fraude bancario, basado en la excusa de realizar una donación.  "Algunas organizaciones delictivas están utilizando la pandemia de Covid-19 para cometer delitos. Con distintos engaños, buscan obtener números de cuentas y contraseñas como también manipular a sus eventuales víctimas para que realicen pagos y transferencias por supuestos beneficios, premios o donaciones", dijeron. Y agregaron: "Las víctimas en su mayoría suelen ser jubilados, pensionados, personas con problemas económicos o sin acceso al crédito bancario", agregó la entidad.Sobre el segmento de adultos mayores, desde BBVA también recalcaron su poco acceso a los canales digitales: "En este tiempo de cuarentena es importante acompañar a los adultos mayores en sus gestiones ‘online’ para que pierdan el temor a las operaciones digitales", sugirió la entidad.

En Banco Galicia, también advirtieron sobre el aumento exponencial de "la cantidad de sitios falsos relacionados con organizaciones sanitarias y otros términos que tienen que ver con el Covid-19". 

En la misma línea se pronunció Santander: "Con el aumento en la circulación de información relativa a la pandemia de coronavirus (Covid-19), han aparecido mensajes virales que ofrecen desde supuestos subsidios estatales para trabajadores informales o desocupados, hasta la solicitud de actualización de datos bancarios. Se trata de mensajes diseñados para engañar a los usuarios, obtener sus datos, usurpar identidades e, incluso, hackear sus cuentas personales o bancarias".