Redacción El País
En el último tiempo se ha visto que el “cuento del tío” permanece vigente, con más sofisticación, nuevas mentiras y diferentes canales por los que se intenta estafar a algún desprevenido.
En este Finanzas de Bolsillo veremos casos de phishing y vishing que han cobrado relevancia en las últimas semanas y qué debemos tener en cuenta para no caer en las trampas de los delincuentes.
El phishing es un método de ingeniería social que tiene como fin acceder a las cuentas de la víctima a través de plataformas o enlaces falsos, con los que se busca que el usuario dé a conocer sus credenciales. Usualmente se caracterizan por utilizar correos electrónicos o mensajes de WhatsApp (u otras plataformas de mensajería y SMS) en las que se hacen pasar por una persona o institución de nuestra confianza.
A su vez, con el avance de las herramientas digitales y la inteligencia artificial (IA) se ha perfeccionado una variable de este método, el cual se denomina spare phishing. A diferencia del phishing original, que se suele hacer por oleadas de mensajes o correos electrónicos, esta modalidad más avanzada se caracteriza por estar dirigida a una persona o grupo específico, por lo que pueden utilizar información más precisa (nombre, documento de identidad, entre otra información) como anzuelo para hacernos caer.
En tanto, así como el “cuento del tío” —que aún existe, por lo que debemos estar alerta de no caer en estas situaciones—, en el que tocaban timbre y se hacían pasar por un familiar o persona conocida, el vishing conecta la modalidad de phishing a través de un medio más cercano a la persona, como son las llamadas telefónicas, en las que piden las credenciales o información del usuario.
De estas modalidades de estafa se han visto diferentes casos en los que se hacen pasar por organismos públicos, propuestas de empleo, empresas que regalan premios e, incluso, como “agentes” de la propia plataforma de WhatsApp.
Por ejemplo, en el marco de la campaña de vacunación pública, han aparecido casos de estafadores que se hacen pasar por funcionarios de la Administración de los Servicios de Salud del Estado (ASSE) para “reagendar” los horarios para vacunas contra el covid-19 (con el fin de obtener información o que las personas pongan sus accesos en alguna plataforma ilegítima).
Algunos de estos contactos se destacaron porque en la foto utilizada en el perfil de WhatsApp se utilizaba el logo de ASSE.
En otros casos similares se han hecho pasar por funcionarios de Interpol o UTE, en donde la estatal uruguaya advirtió “que NO realiza este tipo de llamadas”.
Otro que ha cobrado relevancia es el de las falsas encomiendas, con la que solicitan entrar a un enlace para brindar información o se solicita dinero para liberar la supuesta encomienda “trancada” en la aduana, por parte de un supuesto familiar en el exterior.
En el caso del Correo Uruguayo, usuarios han recibido un SMS de un número que se hacía pasar por esta institución, diciendo que tenían un paquete que “llegó al almacén” pero que no era posible “determinar la dirección de entrega”. Ante esto, enviaban un enlace en el que robaban datos de los usuarios.
También se han visto casos en los que usuarios de plataformas de mensajería son contactados con ofertas laborales, que provienen de países como Indonesia o Yemen —esto no es excluyente a la hora de desconfiar, los contactos también pueden ser de países de la región o incluso desde Uruguay—, en las que proponen el pago por dar “me gusta” en videos de YouTube. Para constatar que el trabajo fue realizado, solo basta con enviarle capturas de pantalla.
Entre la información que requieren para realizar el pago por los servicios prestados, alegando tener que verificar si la persona está calificada para el trabajo, solicitan información como la edad, si se tiene una cuenta en Telegram (plataforma de mensajería similar a WhatsApp) y si tiene “un banco” con una tarjeta prepaga “para transferir fácilmente su recompensa salarial después de la tarea”.
De este modo consiguen información bancaria y, en otros casos, luego agregan a la persona que ya comenzó a transitar su estafa a grupos de Telegram para pedirle que deposite dinero.
¿Cómo cuidarse?
Las intentos de estafa suelen caracterizarse por uno o la combinación de estos factores: son inesperados, inusuales o urgentes. Por esto, hay algunos recaudos que se deben tener en cuenta para mitigar la posibilidad de caer en las artimañas de los delincuentes.
Ya que las estrategias son varias y cada vez más avanzadas, lo fundamental es siempre estar alerta y que, como principio, recordar que ninguna institución va a solicitar información fuera de sus canales formales.
En esta línea, siempre se debe prestar absoluta atención al correo electrónico o teléfono por el que nos estén contactando.
A su vez, debemos recordar que toda acción que vayamos a realizar con la institución, debe ser de forma proactiva, es decir que somos nosotros quienes iniciamos el proceso en base a una primera intención propia y no de forma reactiva al contacto de la supuesta institución.
Al momento de revisar los enlaces digitales a los que vamos a entrar para colocar nuestra información, se debe cuidar que el dominio diga “https” en lugar de “http” —protocolo con el que inician los links de los sitios web— ya que esta es la versión más actualizada y segura de los mismos.
Parte de estar alerta también significa desconfiar de los mensajes sospechosos o no solicitados, así como también mantener recaudo a la hora de proteger los datos personales.
Otro factor importante para la prevención de estos fraudes es mantener actualizado el software y antivirus que se utilizan, como también utilizar sistemas de doble autenticación.
Asimismo, es importante utilizar contraseñas largas, mayores a 10 caracteres, ya que haría más difícil descifrar la clave por el aumento de variables que presenta el carácter extra que se le agrega. Es recomendable también utilizar un gestor de contraseñas en lugar de guardar las mismas en el buscador.
Además de los casos mencionados anteriormente, también están aquellos fraudes a través de plataformas digitales de compraventa de bienes, en los que compradores o vendedores falsos embaucan a través de publicaciones en estas plataformas.
Para el caso de las compras en redes sociales, se han visto situaciones en donde, al momento de concretar la compra y enviar el dinero, el supuesto vendedor del bien, bloquea la cuenta del comprador o da de baja la publicación.
También ha sucedido que se hacen pasar por comercios o empresas reales, que tienen cuentas en las plataformas digitales, y al momento de ir a buscar el bien, los compradores se dan cuenta de que fueron estafados.
Para no caer en estas estafas, es clave verificar algunos datos antes de enviar el dinero, como los comentarios, la puntuación y la fecha de creación de la cuenta del vendedor.
Por otro lado, para el caso de los vendedores, los supuestos compradores al mostrarse interesados en la compra y confirmarla, acuerdan el método de pago y hacen una supuesta transferencia por el total del bien o una seña.
Luego, envían un comprobante falso por un monto mayor al acordado, agregando la “desesperación” del envío erróneo del dinero, por lo que avisan que el banco contactará telefónicamente o por mensaje al vendedor para coordinar la devolución. Esta estafa busca conseguir los accesos de la cuenta del vendedor, ya que le enviarán un enlace en donde debe poner sus datos, o el mismo dinero que correspondería a la transacción de la venta.
Otras estafas de carácter más inusual
“Llevo unas cuantas semanas vigilándole. ¿No tiene idea de cómo es esto posible? Visitó un sitio en que fue infectado con un software de mi creación”, decía un correo electrónico que buscaba extorsionar a una persona a través de un fraude.
Estos casos han comenzado a verse más seguido en el último tiempo, en el que el delincuente dice haber tomado el control del mail de la persona y que puede acceder a información personal, lista de contactos y a su cámara de la computadora o dispositivo móvil. Todo esto burlando supuestamente al antivirus de sus dispositivos.
De este modo, ha logrado filmar al dueño del correo en situaciones que no querría que fuesen públicas, por lo que debe transferir dinero —en este caso US$ 750— en criptomonedas a una billetera digital, para que el video no sea compartido en redes sociales.
A su vez, da un límite de tiempo de 48 horas para realizar el pago y afirma que al abrir ese “mensaje de correo”, recibirá una notificación y su “temporizador se pondrá en marcha”.
“Presentar una queja o denuncia no le va a servir de nada, ya que este mensaje no puede ser rastreado, al igual que mi identificador de pagos. Llevo años dedicándome a esto y creáme.. Nunca cometo errores (sic)”, agrega.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.