Desde que comenzó el aislamiento social se multiplicaron los delitos virtuales. Las ciberestafas se volvieron moneda corriente en tiempos de cuarentena, cuando se pasa mucho más tiempo que el habitual frente a una pantalla y conectados a Internet. El fiscal Horacio Azzolín, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), indica a El Destape que pasaron de recibir 10 reportes por mail por día a 100. Por su parte, desde el centro de ciberseguridad de la Ciudad de Buenos Aires señalan a este medio que registraron un aumento del 44% en consultas sobre seguridad informática en el primer mes del aislamiento en comparación con el mismo período de 2019. Ante este escenario, la pregunta se hace inevitable: ¿Cómo detectar una ciberfraude? ¿Cómo hacer para no caer en la trampa y evitar el robo de datos?
“Hay muchas noticias falsas vinculadas con la pandemia que se distribuyen por WhatsApp, engaños para captar nuestras credenciales que llegan por mail o por mensaje de texto, fraudes en compras en línea y otros ataques informáticos”, explica Azzolín. Y agrega, un dato sintomático de estos tiempos de pandemia: “Antes, cuando los delincuentes captaban los datos de la tarjetas de crédito, hacían las compras a los 6 o 7 meses. Ahora las hacen a la semana. Pensamos que necesitan comer. Por eso actúan rápido con las compras”.
Al ser consultado por la forma de advertir la maniobra delictiva, el fiscal que investiga los delitos informáticos precisa: “Por lo general, este tipo de fraudes vienen acompañados de una serie de condiciones que pueden estar presentes de a una o varias al mismo tiempo. Es una combinación que incluye una comunicación por un canal de información no habitual; una determinada urgencia; y una oferta muy tentadora”.
-Comunicación por un canal no habitual. “En general los bancos no mandan un mail para avisar que van a suspender un servicio. Ni el Estado envía un whatsapp para brindar un subsidio. Los canales de contacto son diferentes. Hay que desconfiar, chequear. Por ejemplo, ante un supuesto aviso de un banco, llamar a la sucursal y consultar si eso es real”, indica el fiscal de la UFECIA.
-La urgencia. “Hay que tener en cuenta que estos fraudes también apelan a que uno no piense. Tratan de que la víctima haga todo ya. Es la misma lógica de los secuestras simulados, en los que hacían que la víctima estuviera siempre al teléfono y no pueda llamar al familiar para consultar si estaba bien”, explica Azzolín.
-Una oferta demasiado tentadora para ser real. “Cuando se trata de ofertas, hay que tener claro que los reyes Magos no existen. Si la oferta es muy tentadora, como un descuento del 50%, hay que desconfiar. Difícilmente una corporación en Argentina tenga ese tipo de promoción”, añade el especialista.
En este marco, Azzolín le pide a la ciudadanía que ante la duda “siempre chequee con información oficial. Si llega un descuenta de una empresa de delivery, buscar la página oficial de la marca y ver si esa promoción está publicada. Si lo ofrece, debe estar publicada”, afirma. “Si se ofrece un formulario para que la gente se empadrone en un subsidio, hay que buscar en Anses o googlearlo. La información oficial en estos tiempos de pandemia la anuncian los ministros o el Presidente”, agrega.
Por su parte, el centro de ciberseguridad porteño (BA CSIRT) brinda seis “consejos para un uso responsable y seguro de Internet”. Los tips que recomiendan son:
1. No revelar información personal ni datos confidenciales por teléfono, email, redes sociales o servicios de mensajería instantánea.
2. Informarse sobre los diferentes ataques de ingeniería social. “Saber identificarlos es esencial para tener una buena seguridad en internet”, indican.
3. Configurar la privacidad de las redes sociales y aplicaciones. “Hay que evitar exponerse en internet y en redes sociales publicando información personal” como el número de teléfono, la dirección, los hábitos. “Estos datos facilitan el trabajo a los delincuentes informáticos”, explican.
4. Si se vive con menores, se pide revisar “el contenido que comparten y con quiénes chatean”. “Podés controlar el historial de navegación, bloquear sitios sospechosos y fijar horarios de uso de dispositivos”, precisan.
5. También recomiendan a quien hoy haga homeoffice que evite exponerse a delitos informáticos. “Ingresá a links seguro, actualizá el sistema operativo de tu PC y creá copias de seguridad de tus archivos de manera regular”, señalan.
6. Por último, remarcan la importancia de tener “siempre actualizado un antivirus en todos los dispositivos”.
En un reciente informe del BA CSIRT se comparan datos del 15 de marzo al 11 de abril de este año con los de la misma fecha de 2019 y se asegura que, en base a lo recabado, es “claro que, en esta cuarentena, pasamos más tiempo en la web y seguramente utilizamos plataformas y aplicaciones donde puede llegar a quedar expuesta nuestra información personal”. Por eso, advierten, “es muy importante estar alerta y adquirir una conducta adecuada al utilizar cualquier tipo de dispositivo electrónico”.
Casos paradigmáticos
Azzolin utiliza con cotidianeidad su cuenta de Twitter (@horacioazzolin) para hacer públicas las maniobras delictivas que le reportan. “En un nuevo capítulo de las avivadas en tiempos de #covid19, recibimos muchos reportes sobre falsas promociones de servicios de streaming y otro tipo de engaños”, tuiteó, por ejemplo, el 13 de abril. Entonces, reveló distintos casos.
Promociones que no son: DisneyPlus y Netflix
“@disneyplus NO llegó a Argentina. Es por eso que no hay forma de que lo puedas contratar, ni por email, ni por @Facebook ni por cadenas de @WhatsApp. Si recibís promociones o ves publicidades en redes sociales, reportalas”, tuiteó Azzolín aquel día para informar sobre la trampa.
“Nadie regala cuentas de @CheNetflix, menos a través de cuentas de @Facebook o por cadenas de @WhatsApp. En realidad, recordemos que nadie regala nada... Si querés contratar @CheNetflix hacelo a través de su página”, escribió luego el fiscal de la UFECI. “@CheNetflix no te va a avisar por email que tenes problemas con tu tarjeta de crédito y que tenés que ir a una página igualiiiita a la original para poner toooodos tus datos de tarjeta de crédito... Rostro con ojos girando (Si hiciste eso, avisá a tu operador de tarjeta / banco)”, alertó.
Falsas ofertas de supermercados
También circuló por Whatsapp que la cadena de supermercados Día había anunciado que regalaba cupones de $10.000 durante el estado de emergencia. “Obtenga su cupón en dia.cuponland.net”, se podía leer en el mensaje que se hizo circular. Era una estafa: cuponland.net no esta indexado en google. Mediante esta falsa promoción lo que se buscaba era obtener datos de las víctimas para luego usufructuarlos.
Empadronamientos truchos
En otro tuit, el fiscal se refirió a cadenas de Whatsapp con falsos empadronamientos para cobrar subsidios. “NADIE te ofrece subsidios por #WhatsApp, menos el Estado Nacional. Recibimos varios reportes de este #phishing y desde la #UFECI estamos gestionando su baja. Ya advertimos que el #Covid19 iba a ser aprovechado para este tipo de cosas y acá tienen una muestra.”, escribió en la red social.
Vendedores falsos
Azzolin también remarcó que en hay “mucho falso vendedor de alcohol en gel, barbijos y lavandina”.
Las “avivadas” en medio de la pandemia no reconocen fronteras. Este tipo de maniobras se repiten por el mundo. Hasta la Organización Mundial por la Salud (OMS) comunicó que hay criminales que se están haciendo pasar por personal de la agencia para robar información delicada y dinero.