17 Sep 2021

Robaron miles de cuentas por $600 millones: cómo cuidar el sueldo

En América latina, las principales entidades dedicadas a la ciberseguridad detectaron un aumento drástico en los ataques digitales y alertaron a las personas sobre la manipulación de parte de los ciberdelincuentes.

Y la Argentina no está exenta del contexto regional. Según datos oficiales de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), las denuncias por delitos y estafas bancarias crecieron en un 3000% durante el 2020.

Otra estadística más actual del Observatorio de Delitos Informáticos de América latina confirma que la tendencia se acentuó en el país. La entidad analizó 226 reportes en los primeros cinco meses del año y por día, recibió alrededor de 1,45 denuncias.

Además, el Observatorio reveló el total de dinero robado por estafas online en la Argentina en ese mismo período: en tan solo 156 días, los delincuentes extrajeron $69.831.971 de cuentas bancarias de los argentinosPor año, esta cifra asciende a $643 millones, según la misma fuente. En dólares, los argentinos perdieron unos US$ 3.523.000. 

Hoy en día, en la Argentina los engaños y los focos de ciberdelincuencia más preocupantes son el phishing bancario (39%), el phishing de tarjetas (29%) y las redes sociales (10%), de acuerdo a otro informe de la Asociación Argentina de Lucha Contra el Cibercrimen.

A continuación, de qué se trata la estafa «phishing», cómo manipulan los delincuentes a las víctimas a través de redes sociales y cómo proteger la cuenta bancaria frente a estos ataques.

¿QUÉ ES EL PHISHING BANCARIO Y DE TARJETAS?

Tarjetas.

El término phishing proviene de la palabra en inglés «fishing» que significa pescar y se trata de un tipo de estafas que intenta pescar despistado a los clientes de entidades financieras.

¿Cómo es el modus operandi de los ciberdelincuentes? En primera instancia, se recibe un correo electrónico de alguna entidad de importancia, ya sea financiera o otra índole con carácter urgente. Puede tratarse de una supuesta extracción ilegal, de un cambio de claves o de un saldo a favor.

En el correo, los delincuentes detallan qué acción deberá llevar a cabo la persona para, por ejemplo, no perder su cuenta bancaria o sufrir otras consecuencias.

En realidad, el correo es falso y contiene un enlace malicioso que, al hacer clic lleva una página apócrifa que, en la mayoría de los casos, imita al sitio web o aplicación en cuestión. 

Al ingresar los datos de, por caso, el homebankinglos delincuentes obtienen las credenciales necesarias para hacerse pasar por el usuario y acceder a la información y las operaciones.

En el caso de las tarjetas, el funcionamiento es similar: por ejemplo, los delincuentes suplantan la identidad de una emisora de tarjetas como Visa o Mastercard para enviar un correo electrónico de carácter urgente.

Cuando el usuario ve el correo, frente a la posibilidad de que su tarjeta se dé de baja, escribe el número del frente y dorso del plástico en un sitio ilegítimo. Finalmente, los delincuentes pueden efectuar pagos en su nombre.

En resumen, el phishing se trata de campañas de comunicación falsas que llegan a través de correo electrónico y suplantan la identidad de un banco para robar datos bancarios y vaciar cuentas.

¿CÓMO PROTEGERSE DEL PHISHING BANCARIO Y DE TARJETAS?

Oportunamente, en diálogo con Infotechnology, Gonzalo García, vicepresidente de Fortinet para Sudamérica reveló que el homebanking es uno de los principales focos de los ciberdelincuentes y explicó qué deben tener en cuenta los usuarios para protegerse del phishing bancario.

«Hay una variable crucial a considerar en el caso de los home banking que aplica tanto a los clientes de los bancos como a los empleados que trabajan en ellos: los cibercriminales se han dado cuenta que los ataques de ingeniería social emulando correos reales provenientes de bancos son muy exitosos porque los usuarios no están bien prevenidos o aún no hay una cultura extendida de ciberseguridad para toda la población», explica el ejecutivo.

En esta línea, la primera recomendación de Fortinet es verificar la dirección de correo electrónico antes de dar clic en un archivo adjunto o ingresar a un enlace ya que puede tratarse de un malware.

Para esto, hay que revisar el remitente, la dirección de correo, el asunto y contenido y los enlaces y adjuntos. Los ciberdelincuentes simulan ser organizaciones o personalidades reconocidas y, por esta razón, suelen estar mal escritos.

Por otro lado, son correos electrónicos no esperados por lo que «sorprenden» y pueden desesperar a las personas. Por esta razón, hay que leer el contenido varias veces antes de hacer clic en el enlace o completar un formulario con datos personales porque puede tratarse de una estafa.

En último lugar, se aconseja ingresar a las páginas oficiales del banco pero no hacerlo desde enlaces que llegan desde correos electrónicos.

«Si reciben correos de su banco pidiendo datos, verifiquen con el banco si efectivamente lo están solicitando. Todas estas medidas ayudan a prevenir este tipo de fraudes informáticos por phishing», dice García.

¿CÓMO FUNCIONAN LAS ESTAFAS A TRAVÉS DE REDES SOCIALES?

En las redes sociales oficiales de los bancos, las personas dejan comentarios con dudas. Luego, los delincuentes contactan a las personas por privado y les ofrecen ayuda. A cambio, solicitan las claves bancarias para poder «solucionar» el problema.

En otros casos, los ciberdelincuentes están atentos constantemente a quienes comienzan a seguir a las cuentas oficiales de los bancos y comienzan a seguirlos en su cuenta personal al instante ofreciéndoles trato diferencial.

Cuando la persona responde al mensaje, el delincuente le pedirá el teléfono para empezar el trámite. Luego, una vez avanzada la conversación, le pedirá acceso a su homebanking, los números de las tarjetas de crédito y débito.

fuente : https://www.infotechnology.com/actualidad/robaron-miles-de-cuentas-por-600-millones-como-cuidar-el-sueldo/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *