Robo de Whatsapp e Instagram: los ciberdelitos en pandemia

Las denuncias durante la pandemia son similares a las recibidas en la etapa pre coronavirus pero crecieron los hurtos de cuentas de servicios de mensajería o redes sociales. ¿Cómo son y qué hacer para evitarlo?

08 de julio, 2020 | 18.05

Internet es el nuevo gran aliado de una sociedad atravesada por la pandemia del coronavirus y la cuarentena. La interacción pasa por las redes sociales, videollamadas, publicaciones en plataformas y compras online. Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia, explicó a El Destape que crecieron las denuncias de fraudes por el robo de datos de las tarjetas de créditos, también de cuentas Playstation, de Instagram o Facebook e incluso de Whatsapp. 

El mejor antídoto es estar atentos, no seguir links que lleguen por correo electrónico o mensaje, tener un segundo factor de autenticación en cada una de las plataformas y consultar ante la duda. Parece un chiste, pero nuestra vida pasa por esas redes o cuentas. Muchos, de hecho, trabajan con eso. El acceso a una de ellas puede llevar a gastos no deseados con tu tarjeta de crédito o incluso a la propagación de mensajes con tu número de celular y foto. Por supuesto, el mal momento lo vas a pasar vos.

¿Cuáles son las denuncias más frecuentes por ciberdelincuencia?

Este proyecto lo hacemos colectivamente. Sostené a El Destape con un click acá. Sigamos haciendo historia.

SUSCRIBITE A EL DESTAPE

Históricamente, pero más con la pandemia, estuvimos recibiendo denuncias por fraudes en general: compraste algo con la tarjeta de crédito y no te llegó o lo que mandaron no era lo que vos querías; también fraude con tarjeta de crédito cuando te sacan los datos bajo engaño. Además se incrementó el robo de cuentas. Usualmente son las de Instagram, Facebook, algunas de correo pero ahora creció mucho el de Whatsapp, de Mercado Pago y de PlayStation.

¿Por qué se roban cuentas de PlayStation?

Por más que parezca una pavada, es muy común porque ahora los chicos están jugando mucho y compran, entonces las cuentas están asociadas a tarjetas de crédito. Por ejemplo, se ponen a jugar en línea y alguien les dice “te paso el nivel, dame tu usuario y contraseña” y se los quedan. Se quedan con esos datos y después hacen otros tipos de gastos.

Esa cuenta está vinculada a una tarjeta de crédito, pero ¿para qué se roban las redes sociales?

Todo se monetiza. Una opción es robarte el Whatsapp, agarrarte todos los contactos y pedir plata con la excusa de que no estás en el país, estás incomunicado, das un botón de Mercado Pago y ya está. Es súper común. La otra opción es quedarte con ese número para distribuir mensajes basura o noticias falsas o una amenaza de bomba y después el allanamiento lo tenés vos. ¿Para qué sirve? Sirve para eso. Es más fácil que salir a comprar un chip. Estamos viendo que pasa con mayor intensidad. Antes de la pandemia, eran juegos de adolescentes o cosas más relativas al espionaje, como le pasó a Marcelo Tinelli, pero en el medio no había otra utilidad. 

¿Cómo hacen para robar las cuentas?

Lo más común que está pasando en Instagram es que te llegue un correo o un Whatsapp avisándote que tu cuenta se va a suspender porque violaste los derechos de autor, generalmente cuando subís historias con música, o que sos elegible para la verificación de la cuenta. Te mandan a un enlace que es igual a Instagram y ahí dejás usuario y contraseña. Por lo general, eso le pasa a quienes tienen muchos seguidores porque después vacían las publicaciones y las venden o te piden plata para recuperarla. En Whatsapp es un poco más sofisticado pero ni siquiera es muy complicado (por una cuestión lógica, no se va a explicar el proceso pero lo recomendable es tener un segundo código de verificación en todas las redes y, ya que estamos, cambiar la clave del contestador automático del teléfono). Una vez que te lo sacan, pasa eso: usan tu nombre. Si quiero hacer cosas malas, usualmente voy a ir a un kiosco, comprar un chip y lo hago. Pero para qué gastar plata si te lo puedo robar y que encima la investigación vaya contra vos y no contra mí.

¿Todo es denunciable?

Es denunciable, lo que pasa es que por lo general los accesos a las cuentas de correo representan un delito contra la intimidad en el cual necesitás poner un abogado. Tienen un procedimiento especial y depende de que vos hagas la denuncia, no puedo actuar de oficio. Vos y sólo vos podés impulsar la acción. Pero más allá de la denuncia penal, todas las plataformas tienen una forma de que vos puedas reportar ésto, revisan la situación y en la inmensa mayoría de los casos las cuentas se recuperan. El problema es que es una revisión manual, con el COVID-19 hay menos gente y puede tardar mucho. Whatsapp suele demorar hasta siete días. Es un montón, si estás trabajando con eso te parte al medio.

¿Podés rastrear tu cuenta una vez que te la roban?

Es difícil porque no solamente te bajan las publicaciones sino que te cambian el nombre de la cuenta y no te encontrás. Nadie guarda el ID de la cuenta. Si vos no sabés cómo se llama, no la podés ubicar. En el caso de Instagram, tener sólo la URL no sirve pero en el caso de Facebook sí porque es única. Es necesario tener el ID y es lo que siempre recomendamos. Una vez que lo encontrás, tenés que hacer el reclamo pero en el medio te robaron todo el contenido. Además, la venden en el medio para promocionar productos o te piden plata.

¿Cómo hacer para evitar ésto?

Si tenés doble factor de autenticación en todas las plataformas, no pasa. Si no le das las contraseñas a nadie y lo tenés, estás como súper blindado salvo que se use algo más sofisticado. Pero para la inmensa mayoría, es suficiente. Si te dedicás profesionalmente a tener una cuenta de Instagram, además de tener un segundo factor también se puede bajar el contenido de la cuenta para que, si tenés que disputarla, puedas mostrar cuáles eran tus publicaciones.

También están en escena los fraudes bancarios, ¿cómo evitarlos?

Lo ideal sería que puedas ver la URL de la página y te vas a dar cuenta automáticamente que no es la de tu banco. A lo mejor, hay una “i” cambiada por un “1”. Con la ansiedad que vivimos hoy en día y mirando todas las cosas por el teléfono, donde la URL no aparece, es un poco complicado. Pero es lo ideal. También lo es no seguir los enlaces que llegan por correo y saber que ese tipo de mensajes de “cuenta bloqueada” son mentira. Hay un pretexto, algo pasó y una especie de urgencia pero hay que tener en claro que si tenés un problema, se comunican directamente del banco. Nunca te piden datos por teléfono. Y si tenés alguna duda, llamá y consultá. Hay opciones incluso automáticas para chequear eso el fin de semana.

¿Es peligroso hacer compras mediante plataformas Internet?

Por lo general, cuando usás plataformas que son de empresas que se dedican a eso, uno parte de una presunción de que tus datos van a estar adecuadamente cuidados y si no lo hacen tienen responsabilidades legales. Desde mi punto de vista es más seguro dejar la tarjeta de crédito ahí a mandarla a alguien por Whatsapp porque le estás comprando un mueble. ¿Cuál es la seguridad que le va a dar a tus datos? ¿La base de datos está registrada, tiene las medidas de protección adecuadas?.