Estos avances –que deberían significar una ventaja- termina por ubicar a los usuarios y clientes en una posición vulnerable frente a los delincuentes cibernéticos y los estafadores que están cada día más avezados en las técnicas para vulnerar la seguridad de nuestras operaciones virtuales.

Un usuario de Facebook de Río Gallegos compartió hoy una anécdota de intento de estafa y robo de datos mediante fraudes: “Siguen con las estafas, jamás tuve Santander, pero me llegó ese correo”. Sin ser cliente del banco le llega un mail de Santander Rio que parece real, donde le dicen: “Necesitamos diligenciar algunos datos personales para verificar nuevamente su cuenta. Terminos y condiciones para ello haga click acá” y seguidamente le dejan un enlace denominado “Online Banking”.

El usuario advierte que “cuando les llegue algo así, deberán verificar los tres puntitos y acá podemos ver el correo desde donde se envía, esta solicitud de datos personales, [email protected]”. Como es sabido “los bancos utilizan cuentas propias oficiales, ninguna tiene Hotmail o Gmail, la de gente que deben sacarle plata porque creen que deben actualizar datos y demás, de igual manera yo me guío a la antigua en persona en el banco”.

Lo que le ocurrió a este usuario fue un ataque bajo la modalidad de “pishing” que –de acuerdo a la definición brindada por el Banco Central de la República Argentina- consiste en el envío de un correo electrónico que aparenta ser legítimo que se utiliza para que la persona destinataria abra un enlace, complete formularios con información personal o descargue archivos que contienen malware o programas maliciosos. En caso de recibirlo se recomienda eliminarlo inmediatamente.

A menudo, en los emails y mensajes de texto “phishing” tienen un determinado relato para engañar a las potenciales víctimas y lograr que hagan clic en un enlace o abran un archivo adjunto. Los mensajes podrían:

Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.

Afirmar que hay un problema con su cuenta o con su información de pago.

Decir que debe confirmar algunos datos personales.

Incluir una factura falsa.

Pedirle que haga clic en un enlace para hacer un pago.

Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.

Ofrecerle un cupón para algo gratis.

Recomendaciones para evitar ser víctima de “phishing”:

Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños.

Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.

Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.

Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc.

Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo.

Tal como advierte el usuario de Facebook, un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar NO ES OFICIAL, y para detectarlo basta con tocar “los tres puntitos”.

Smishing, fraudes por celular

Los llamados y mensajes de texto falsos (smishing) son técnicas habituales para estafar.

En cuanto al smishing, es una modalidad de estafa mediante mensajes de texto o cualquier aplicación de mensajería que tiene como objetivo obtener información privada. Al igual que los casos de phishing la recomendación es eliminar el mensaje.

El Banco Central da una serie de recomendaciones ante un caso de “smishing”:

En caso de recibirlo se recomienda eliminarlo inmediatamente

No hacer clic en enlaces, ni responder a mensajes de texto o llamar a números que no se reconoce.

No responder, incluso si el mensaje solicita enviar el texto "STOP" (detener) para finalizar los mensajes.

Eliminar todos los mensajes de texto sospechosos.

Asegurarse de que el sistema operativo y las aplicaciones de seguridad del dispositivo inteligente están actualizados a la versión más reciente.

Considerar instalar un antivirus en el dispositivo para mayor seguridad.

No instalar aplicaciones que no provengan de sitios oficiales.