Este miércoles se conoció que unas cien personas fueron víctimas de estafa por entregar sus datos de usuario y contraseña a una página web, enviada por correo electrónico, que se hacía pasar por la del Banco República (BROU). El monto conseguido por los estafadores llegó a unos US$ 25 mil y el banco ya lo reintegró a los clientes afectados.

¿Quién estaba detrás de esos correos electrónicos? No se sabe, como tampoco si lo hizo desde Uruguay o cualquier otro rincón del mundo. Esa técnica, conocida como phishing, fue comparada por el investigador en ciberseguridad y director de ESET, José Luis López. Para el especialista, es una versión del "cuento del tío", aunque los casos de phishing son, todavía, difíciles de identificar para algunas personas.

La característica de este está en la velocidad y masividad con la que se consigue llevar a cabo esta forma de estafa, y por lo mismo, se convierte en algo más difícil de ser evitado. López dijo que la responsabilidad no es del banco y que el lado débil son los usuarios. Es por esto que cree que la única manera de prevenir este tipo de fraude es educando e informando a los usuarios.

"Desde el banco lo que hacen es advertir. No hay ninguna barrera ni filtro ni acción en sistemas de seguridad que impida que alguien envíe un correo, whatsapp o mensaje en su nombre", agregó López. Además, dijo que el banco tampoco tiene la posibilidad de cortar esta estafa al momento en que empieza a suceder, ya que se envían rápidamente de forma masiva.

"Ocurre todo con muy poco espacio de tiempo para poder reaccionar. Simplemente alguien está usando su imagen para poder engañar a sus clientes", explicó. El método utilizado en este tipo de maniobras, según López, es "muy fácil". Lo único que los estafadores tienen que hacer es enviar un correo electrónico a cierta cantidad de personas, falsificar el contenido de una web imitando a una institución financiera (que recaudará la información) y esperar a que caigan en la trampa. "Cualquiera puede hacer una página en segundos hoy en día", dijo López.

En este caso, la estafa se llevó adelante con clientes que habían realizado giros a través de AppBrou, que fue deshabilitada por tiempo indefinido a raíz de la estafa. Los delincuentes utilizaron los datos de los usuarios ingresados en el falso enlace para mandarse dinero a través de giros desde las cuentas de las víctimas.

Para López, otra consecuencia de la estafa que en este caso se hizo falsificando la web de BROU es el daño en la imagen de la institución. De hecho, un audio que se viralizó en las últimas horas decía que había que tener "mucho cuidado" con el BROU. Pero ninguna empresa está libre de sufrir este tipo de engaños. "Lo mejor siempre es tratar de difundir y educar al usuario", afirmó el experto. Por ejemplo, recomienda desconfiar siempre que se reciba un enlace de una institución financiera pidiendo que se cambien los datos.

En estos casos, dijo, lo mejor es ingresar a la página real y siempre que se deban ingresar datos, asegurarse de que se está en la página verdadera. Para eso, hay que conocer cuál es el dominio real de su institución financiera.

"Ningún banco te va a pedir en un enlace que cambies tus datos. Es un poco de sentido común y estar pendientes de que no todo lo que hay que Internet es lo que parece ser. En un enlace podemos ir a parar a cualquier lado", añadió.