Una nueva modalidad de estafas virtuales fue detectada por especialistas en ciberseguridad. Personas simulan ser de la empresa Mercado Pago y, a través de diversos engaños como filtrado de datos, mail falsos y llamados telefónicos, buscan obtener datos personales del cliente.

Las técnicas de estafas digitales encuentran nuevos artilugios creativos que además combinan llamados telefónicos o técnicas de verificación de WhatsApp y correos electrónicos, al tiempo que "recrean la estética, sonidos y protocolos de las diferentes entidades o empresas involucradas", informó la consultora BTR Consulting.

Según informó la empresa a iProfesional en un comunicado, los delincuentes se contactan con los usuarios, diciendo que se comunican desde el área de ciberseguridad de Mercado Pago indicando que detectaron un intento de fraude con una compra efectuada.

De forma urgente piden verificar la identidad del cliente para garantizar o desestimar la operación ya que de lo contrario la estafa se concretará solicitando a la víctima que "valide por whatsapp el usuario y contraseña", explicaron los especialistas

Si el usuario se niega a la validación "proporcionan como señuelo el nombre y DNI de la víctima para corroborar la identidad e incluso la entidad financiera o banco con la que opera, datos que obtienen de bases de datos robadas o filtradas y de ingeniería social".

Explican que el engaño llega a tal nivel de complejidad que ante la duda de la víctima "le indican que la transfieren con un operador del banco para que clarifique la situación. Tal operador es un cómplice del delincuente".

Durante la transferencia del llamado, "el usuario escucha la música de espera del banco con el que normalmente opera, acción que tiene como propósito dar credibilidad al llamado".

Luego el usuario es atendido por otro operador que, con el mismo saludo y protocolo que tienen los empleados de la entidad financiera, "indica al cliente que enviarán un mail para que valide los datos a fin de evitar la estafa".

El cliente "recibe un mail con el logo del banco para realizar la validación de datos" aunque está claro que "son correos fraudulentos de phishing, con la apoyatura del tratamiento de ablande preliminar que intenta convencer, desgastar y cansar a la víctima"

La consultora destacó que en general "las tácticas de los ciberdelincuentes a menudo aprovechan la información disponible y que de hecho el 63% de las intrusiones en redes se producen como resultado de contraseñas y nombres de usuario comprometidos".

Pero "se incrementó "la combinación de varias técnicas en simultáneo y una participación cada vez más preponderante de la víctima a la hora de entregar la información clave y privada".

Un antecedente de la última Navidad

Un falso mensaje que invita a participar de una promoción para recibir regalos de Mercado Libre para Navidad comenzó a circular en las últimas horas en WhatsApp: en realidad, se trata de una ciberestafa que recopila direcciones de mail para spam y lleva a los usuarios a instalar una VPN en sus celulares.

El mensaje, que promociona "unos 2.000 productos gratis" incluye un link cuyo dominio no pertenece a la compañía de comercio electrónico. Al abrirlo, el usuario es reenviado a un cuestionario que abre con una imagen de sus típicas cajas con el logo de la empresa y un gorro navideño.

"¡Bienvenidos a la promoción navideña de Mercado Libre! Completa el cuestionario y gana un regalo exclusivo", reza el mensaje, que acompaña con falsos comentarios de usuarios agradeciendo los supuestos regalos.

Sucede que al abrir el link, éste se reenvía automáticamente al resto de los contactos. Además, al responder la encuesta quedan expuestos los datos e información del usuario, incluyendo el mail que luego es usado para spam.

El falso cuestionario busca robar datos personales.

Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: "La información que está circulando sobre el sorteo no es verdadera. Nuestro equipo ya siguió con la denuncia y acciones correspondientes. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial, o cuentas con la tilde azul (verificadas)".

En junio pasado, un mensaje similar había circulado por WhatsApp usando el nombre de la compañía de Marcos Galperin: realidad, se trató de otro caso de phishing -suplantación de identidad-, una de las ciberestafas más comunes.

 

Qué es el phishing

Aunque puede parecer que el phishing es un método muy refinado, su mayor virtud es el engaño. Los expertos en tecnología señalan que se pueden desarrollar muchas herramientas y softwares de prevención y contención de amenazas pero sólo la capacitación y concientización eliminará el "error de capa 8". Un nombre técnico para los errores que cometemos las personas físicas que usan los programas.

Según estudios, en el 100% de los correos electrónicos de phishing, el ciberdelincuente utiliza como recurso la autoridad y el 71% de los correos electrónicos de phishing agregan una sensación de urgencia.

Ya se trate de la entrega de un paquete no cumplido, una fecha límite para una competencia o la amenaza de una "acción legal" inminente, los estafadores saben que persuadirnos de que nos apresuremos aumenta la probabilidad de equivocarnos.

Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, nombres de usuario, números de tarjetas de crédito, DNI, Cuit o cuil y códigos PIN.

 

Consejos para no caer en ciberestafas

Nunca hacer clic en enlaces en correos electrónicos: esto es muy importante. Si nos llega, por ejemplo, un correo de Netflix diciendo que tenemos que cambiar nuestro medio de pago, nunca hacer clic en el correo. En todo casi, Netflix nos notificará cuando abramos la aplicación o la página oficial, y en ese caso estaremos seguros de que la plataforma de streaming no pudo procesar un pago.

Y nunca dar datos personales por fuera de las plataformas oficiales.

 

Para denunciar delitos informáticos

Unidad Fiscal Especializada en Ciberdelincuencia - (UFECI): Teléfono: (5411) 5071-0040

Fiscalía de CABA. Equipo Especializado en Delitos Informáticos: Teléfono gratuito: 0800-333-47225

Dirección Nacional de Protección de Datos Personales: Teléfono: (54-11) 2821-0047