iProfesional

Nueva estafa del "cuento del tío" por WhatsApp: cómo acceden a tarjetas y homebanking

Durante la pandemia, se perfeccionaron cada vez más rápido las modalidades fraudes a clientes de bancos. Qué hay que tener en cuenta para no caer
17/07/2021 - 11:09hs
Nueva estafa del "cuento del tío" por WhatsApp: cómo acceden a tarjetas y homebanking

En abril de este año, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020. En esta misma línea, según un informe de la empresa de ciberseguridad Avast el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.

En este contexto, se perfeccionan cada vez más rápido las modalidades de estafas y fraudes: perfiles falsos en redes sociales que envían mensajes directos, llamadas telefónicas, mensajes de texto o de WhatsApp y otras aplicaciones de mensajería, además de correos electrónicos engañosos para obtener datos personales y bancarios.

La enorme mayoría de estas estafas se basan en el engaño. Una de las más recientes es el "cuento del tío" por WhatsApp. El nuevo método involucra una supuesta compra, una transferencia abultada con un error y finalmente el engaño a la víctima para que transfiera dinero o brinde acceso a su home banking. La víctima es, casi siempre, un vendedor online o una tienda de e-commerce. El estafador llama, desesperado, porque en vez de 10 mil pesos "se confundió" y le mandó 100 mil, adjuntando  un falso recibo de envío. La víctima, luego, recibe un llamado falso de alguien que se hace pasar por el banco para guiarla en el proceso de devolución del monto. Algunas víctimas, incluso, devuelven el dinero de buena fe sin necesidad de llamadas del banco.

Durante la pandemia crecieron exponencialmente las denuncias por el delito de phishing
Durante la pandemia crecieron exponencialmente las denuncias por el delito de phishing

Debin, la otra nueva estafa

La modalidad de estafa a través de Debin consiste en una autorización de transferencia inmediata que un tercero puede solicitar a la cuenta del titular afectado, según informó SeguInfo. Sucede, comúnmente, en las compras por internet y redes sociales. Un interesado se acerca al vendedor con la intención de señar un producto a través de una transferencia, pide autorización a través del banco (con Debin). Esto genera una transferencia inmediata a una cuenta de un tercero, en lugar de recibir el dinero, este se descuenta desde la propia cuenta.

Para generar una mayor atención, el supuesto interesado en el artículo pide ver videos y fotos y apura la autorización de la transferencia. Además, advierten que el link puede llegar a través de Whats App.

Cabe señalar que el DEBIN admite pagos en pesos o en dólares, entre cuentas de igual moneda. A diferencia de las transferencias comunes, la otra parte no debe ser incorporada previamente y basta con pedirle su nombre de cuenta (Alias CBU), sin agregar otros datos como el DNI o el CUIT. También permite programar, para cobros recurrentes, la aceptación automática de pedidos futuros hechos desde ciertas cuentas, con fechas y topes fijados.

f
El debin genera una transferencia inmediata a una cuenta de un tercero y, en lugar de recibir el dinero, este se descuenta

Qué es el phishing y cómo evitar ser estafado

Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información. Entonces, el error o descuido de los usuarios está involucrado en el 95% de todas las violaciones de seguridad.

Tenga en cuenta los siguientes consejos sobre cómo los usuarios pueden evitar caer en estafas de phishing:

Cuestionar el mensaje

Independientemente del contexto, ya sea personal o profesional, es importante que los usuarios adivinen los mensajes que no los abordan. Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido. Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata.

Los mensajes de ransomware, por ejemplo, son conocidos por intentar convencer a las víctimas de que el mensaje es del FBI y que hicieron algo ilegal y, por lo tanto, necesitan pagar una multa con urgencia para recuperar el acceso a su sistema bloqueado.

Comprobar si hay errores

Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal escritos o contienen archivos adjuntos de algo a lo que normalmente solo se puede acceder desde una cuenta, como una factura mensual. 

Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.

Ser cauteloso

En ninguna circunstancia, ningún contacto legítimo debe solicitar credenciales de inicio de sesión, independientemente de si la solicitud llega por correo electrónico o por teléfono, de una persona que dice ser alguien de un banco o un especialista en TI que necesita acceso a un sistema o credenciales.

Evitar abrir enlaces o adjuntos

Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan.

Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, es mejor visitar los sitios web de la empresa directamente para descargar software o acceder a sitios.

En caso de duda, vuelva a verificar a través de un canal diferente

Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, no deben reaccionar. En cambio, es recomendable que utilicen un canal diferente para comunicarse con la empresa de la que dice ser la persona.

Por ejemplo, los usuarios pueden ponerse en contacto con la empresa a través de los canales que suelen utilizar como forma habitual de contacto con esta compañía, como a través de los canales de redes sociales oficiales de la firma, o direcciones de correo electrónico o números de teléfono que figuran en el sitio web oficial de la organización.