Cómo proceden para obtener datos del usuario. Cuánto creció la ciberdelincuencia en Argentina. Dónde y cómo denunciar.
En abril de este año, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020. Eso informa el medio INFOTECHNOLOGY. Muy de acuerdo con esto, información de la empresa de ciberseguridad Avast, revela que el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.
Tal vez, no todos lo conozcan por el nombre, pero phishing es el ataque bancario más común a escala local: se trata de campañas falsas a través de correo electrónico que suplantan la identidad de los bancos y de sus servicios.
Se está haciendo muy común que, los ciberdelincuentes envíen una estafa digital y utilizan fraude, engaño y el timo para manipular a sus víctimas y forzarlos a revelar información confidencial.
Los ciberdelincuentes engañan a los argentinos, según la Ufeci, prometiéndoles «promociones exclusivas» o soluciones a un problema operativo. Para esto, solicitan datos sensibles que luego usan para robar los fondos de las cuentas bancarias.
Los casos locales
Es una realidad tan frecuente que, las entidades bancarias están al tanto de la situación. Tanto es así que, a finales de marzo el departamento de ciberseguridad del Banco Galicia registró una estafa que se efectuaba a través de un correo electrónico con el asunto «Inhabilitado para operar de manera online».
Puesto que el asunto sorprende a los usuarios, los clientes del banco abren el «phishing» y entregan información personal valiosa.
Debido a eso, la entidad habilitó una casilla de correo electrónico para aquellos usuarios que cayeron en la estafa y alertó al resto de las personas sobre el peligro de abrir el correo electrónico e ingresar datos en él.
La empresa Visa detectó una estafa bancaria similar, hace unas semanas: los ciberdelincuentes envían un mail diciendo que la cuenta será suspendida por «actividades sospechosas». Luego, piden ingresar a un enlace que exige acceder a una página con datos sensibles como e-mail y contraseña para reactivar la cuenta.
En diciembre del año pasado el Banco Central de la República Argentina (BCRA) detectó una estafa a su nombre. El phishing circuló entre miles de argentinos un correo electrónico engañoso con el asunto «La división de seguridad del BCRA».
Lo cierto es que, las entidades financieras no son las únicas afectadas. En los últimos días, cientos de personas fueron víctimas de una nueva estafa viral que engaña a usuarios de WhatsApp. Se trata de un virus que se esconde detrás de una falsa propaganda que suplanta la identidad de Toyota y Volkswagen para «regalar» autos por el aniversario de ambas empresas.
En otros casos, los delincuentes se hacen pasar por el Ministerio de Salud, informan que la persona ya tiene turno para recibir la vacuna contra el coronavirus y les roban los datos bancarios. Para conseguir estos datos, los ciberdelincuentes se aprovechan de las dudas y ansiedad que genera la vacunación frente a la pandemia.
Dónde y cómo denunciar
La pregunta a contestar inmediatamente es: ¿Y ahora, qué hacemos? Para quienes se vieron afectados, la primera acción es reportar la situación al banco, si se tratara de esta entidad. Una vez hecho esto, hay que hacer la denuncia en Defensa del Consumidor. link de denuncia en Defensa del Consumidor
Se puede hacer algo más. Con los datos de la denuncia que realizó el usuario en su banco puede presentar el reclamo en el Banco Central (BCRA) ingresando dentro de la sección «Reclamos no resueltos». link de Reclamos No Resueltos
También, es recomendable dirigirse a una fiscalía o bien directamente acudir a la UFECI, especializada en delitos cibernéticos y que tiene diferentes canales de contacto, que están disponibles de forma online. link de Reclamos por delitos cibernéticos
Con el objeto de disminuir los riesgos relacionados con tecnología y seguridad, el BCRA cuenta con un texto denominado Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas. link de Guía del BCRA sobre Riesgos Relacionados con Tecnología Informática
de información y recursos asociados para las entidades financieras».