Aerolíneas Argentinas advirtió que, dado que en los últimos tiempos se incrementaron las comunicaciones con los clientes por medios digitales, se generaron nuevas modalidades de estafas y fraudes a través de redes sociales, mensajes de texto, Whatsapp, llamadas telefónicas y correos electrónicos y que hay cada vez más denuncias de personas que argumentan que fueron contactadas por la empresa para solicitarle datos personales.

"Hay personas que se hacen pasar por nosotros para robarte información", advirtieron desde la línea de bandera.

Las recomendaciones

Para prevenir acciones de fraude, desde la compañía compartieron algunos puntos sobre los cuales estar atentos:

1) Aerolíneas no solicita ni solicitará los datos de claves, número de tarjetas de crédito o de coordenadas o el número de cuenta bancaria CBU o alias, a través de correos electrónicos, mensajes de texto o whatsapp, teléfono o por redes sociales. Por esta razón recomiendan que, si se recibe una petición de esa naturaleza, sea desestimada.

2) En caso de recibir un mensaje por redes sociales, teléfono o correo electrónico que genere dudas, evitar responderlo por ese medio.

3) No compartir los datos personales, contactos o información de las cuentas bancarias, sino a través de los canales oficiales.

4) Chequear que la cuenta con la que se está hablando sea oficial (identificada con la tilde azul).

5) No comentar publicaciones en las redes sociales brindando tu información personal.

Aerolíneas Argentinas advirtió sobre posibles estafas en las que utilizan el nombre de la compañía

Delito en aumento

El año pasado, se duplicaron las detecciones de ataques de ingeniería social, de acuerdo datos de ESET. Además, Perú, Brasil y México son los países de América latina en los que se registró la mayor cantidad de detecciones. En el caso de la Argentina, se reportaron 641 casos de estafas digitales a la Unidad Fiscal Especializada en Ciberdelincuencia en el último año. Incluso, según este organismo, las denuncias por estafas bancarias crecieron casi un 3.000% en 2020.

"Fue un año bastante atípico debido a los cambios provocados por la pandemia, con nuevas condiciones que también definieron la proliferación de diversas amenazas. Dado que el teletrabajo se convirtió en una nueva normalidad en diversos sectores, amenazas como los ataques al Protocolo de Escritorio Remoto (RDP) aumentaron significativamente", de acuerdo a Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.

Según el informe trimestral de Amenazas de ESET, los ataques a través de RDP han aumentado en un 768% entre el primer y el último trimestre de 2020. Y esta tendencia se ve en diferentes segmentos e industrias.

Cómo detectar un correo electrónico fraudulento

Afortunadamente, la mayoría de los servicios de correo electrónico como Gmail o Outlook tienen buenos filtros de detección de spam, lo que significa que la gran mayoría de los correos electrónicos fraudulentos enviados a tu dirección de correo electrónico rara vez se ven.

Sin embargo, algunos correos electrónicos no deseados todavía se filtran, ya sea como promociones sin escrúpulos que simplemente eluden las leyes contra el correo no deseado, o como estafas directas que buscan robar su información personal. Con los correos electrónicos fraudulentos, suelen ser bastante fáciles de detectar:

• Usan dominios públicos como "gmail.com" o el dominio está mal escrito.
• El nombre de la empresa no es familiar y no aparece en los resultados de búsqueda web.
• Existe una demanda para hacer clic en un enlace, con un sentido de urgencia que parece poco profesional.
• El correo electrónico contiene muchos errores ortográficos y fuentes extrañas (a menudo con líneas de asunto mal puntuadas como "Necesitamos su confirmación lo antes posible" o "Solicitud, confirme su cancelación de suscripción").
• Hay un enlace o botón de "cancelar suscripción" falso, a menudo de gran tamaño, para hacer clic, aunque también puede tener diferentes etiquetas ("¡participe ahora!" O "haga clic en Aceptar para comenzar").

Desafortunadamente, con los correos electrónicos fraudulentos, alternar un botón o enlace para cancelar la suscripción simplemente confirma al estafador que su cuenta está activa y que es fácil de marcar para recibir más correos electrónicos fraudulentos. Peor aún, estos enlaces pueden contener malware (incluido ransomware) que robará información personal de tu computadora.

Aunque Gmail y Outlook tienen muy buenos filtros contra el spam, suelen filtrarse mails fraudulentos.

¿Debo evitar el botón para cancelar la suscripción por completo?

Como regla general: si conocés y confías en la empresa y comprendés por qué recibís el correo electrónico, probablemente sea seguro alternar "cancelar suscripción" para las comunicaciones que no son realmente spam (por ejemplo, un boletín que recientemente dejaste de leer molestos correos electrónicos de seguimiento después de una compra).

Si el correo electrónico es desconocido, no solicitado o simplemente extraño, mantenélo marcado como "no leído" (si es posible) y reportálo como spam. Si lo hacés, marcarás el correo electrónico como correo no deseado, lo que mantendrá los correos electrónicos adicionales fuera de tu bandeja de entrada.

También podés bloquear remitentes individuales , pero eso podría no ser muy efectivo ya que los estafadores cambian su dirección todo el tiempo. Para protegerte aún más: es posible que debas considerar un correo electrónico "desechable" por separado que no contenga información personal, utilizado estrictamente para compras o boletines. De esa manera, si el spam se convierte en un gran problema, simplemente podrás crear una nueva cuenta de correo electrónico y comenzar de nuevo.

La pandemia abrió múltiples alternativas para las estafas vía correo electrónico y teléfono.

Cómo detectar las estafas más comunes relacionadas con la Covid-19

Parte de la "nueva normalidad" de la pandemia es el repunte de las estafas relacionadas con la Covid-19. Si te contactan sobre un posible contagio, aseguráte de que la persona que se comunique con vos sea un rastreador de contactos legítimo.

Los rastreadores de contactos que trabajan para las áreas estatales de salud se comunicarán por teléfono, mensaje de texto o por correo y podrán proporcionar su nombre, oficina y número de teléfono. Preguntarán, por ejemplo, lo siguiente:

• Por tu nombre y dirección.
• Por tu fecha de nacimiento.
• Por tu paradero en determinadas fechas.
• Preguntas sobre si has experimentado algún síntoma.

Los rastreadores de contactos nunca deberían hacer lo siguiente:

• Solicitar pagos o información financiera.
• Preguntar por tu número de afiliado de obra social o PAMI.
• Preguntar por tu número de CUIT o CUIL.
• Enviar mensajes de texto o correo electrónico a sus sitios web.
• Amenazarte.

Cuidado con las llamadas automáticas

Estas llamadas fraudulentas son mensajes pregrabados de personas que afirman ser rastreadores de contactos o agentes de agencias gubernamentales o de las áreas de salud estatales.

Por lo general, las personas que llaman afirman falsamente que están ofreciendo tratamiento o pruebas de la Covid-19 o asistencia financiera. Estos mensajes te pedirán que proporciones información personal o te indicarán que presiones "1" en tu teléfono, lo que te transfiere a un estafador en vivo. Si recibís una llamada como esta, no presiones ningún botón y colgá.

Otra técnica consiste en enlaces maliciosos en los textos, una forma de phishing conocida como "smishing". Recientemente, estos textos han tomado la forma de una serie de avisos de entrega falsos de "paquete pendiente", pero los estafadores también enviarán mensajes de texto que afirman ser trabajadores del gobierno, soporte técnico, instituciones financieras o rastreadores de contactos.

Hacer clic en un enlace smishing da como resultado un intento de obtener tu información personal o detalles de inicio de sesión, generalmente a través de una pantalla de inicio de sesión falsa que se hace pasar por la institución que el estafador dice representar. En algunos casos, hacer clic en estos enlaces provocará que los estafadores carguen malware en tu dispositivo.