El fraude electrónico crece en tiempos de pandemia y más durante las fiestas. Conozca las diferentes modalidades que usan los ciberdelincuentes para estafar a sus víctimas y siga los consejos de los expertos para evitar caer en sus redes.
¿El banco le envió un mensaje pidiendo actualizar sus datos? ¿Le llegó una propuesta para trabajar pocas horas al día y ganar grandes sumas de dinero? ¿O quizá le enviaron un mensaje anunciándole que ganó un gran premio? Tenga mucho cuidado. Todos estos mensajes podrían ser parte de la ciberdelincuencia, una modalidad de robo en línea que ha aumentado en tiempos de pandemia y que suele crecer aún más en la temporada de fiestas.
Debido al actual contexto, donde la interacción de las personas se ha trasladado a las plataformas online por temas laborales, de estudios o de consumo, se ha abierto para los delincuentes una nueva oportunidad para vulnerar las barreras de seguridad y acceder a la información confidencial de las personas, con el fin de estafarlas y robarlas.
OPERACIONES FRAUDULENTAS EN PERÚ
Un informe de la plataforma Threat Intelligence Insider Latin America de Fortinet, que recopila y analiza incidentes de ciberseguridad en todo el mundo, reveló que el Perú fue blanco de 613 millones de intentos de ciberataques solo entre enero y junio de este año. En tanto, otro estudio de Kaspersky dio a conocer que entre enero y octubre de 2020 se detectaron en el país 7,014 ataques diarios de phishing, una modalidad de estafa cibernética.
Pero eso no es todo. La División de Investigación de Alta Tecnología de la Policía Nacional ha recibido entre enero y agosto de este año 1,210 denuncias de operaciones o transferencias electrónicas fraudulentas que lograron robar 2 millones de soles a diversas personas naturales. Por esa actividad ilícita se ha capturado a 112 personas, la mayoría jóvenes entre 18 y 21 años, y en algunos casos hasta menores de edad. El jefe de dicha unidad, coronel Orlando Mendieta, advirtió que toda persona que ingresa a Internet está expuesta a más de 50 ataques automatizados por minuto.
En tanto, el jefe de la División de Investigación de Robos de la Dirincri, coronel Carlos Céspedes Muñoz, refirió que los delitos informáticos han aumentado tanto desde que empezó la pandemia que ya alcanzan el 70% de todos los delitos que son denunciados, desplazando incluso a otros, como el robo y el hurto agravado.
Es que al parecer cometer delitos digitales resulta más fácil que trasladar sustancias ilegales en camiones. Así lo demuestra la última estimación realizada por la empresa de ciberseguridad McAfee, que revela que el cibercrimen mueve más dinero que el narcotráfico: nada más y nada menos que unos 600,000 millones de dólares al año.
¿CÓMO LO HACEN?
¿Pero, cómo operan estos delincuentes de las redes digitales para robar a sus víctimas? Pues logran apropiarse de los datos de las personas, como nombre completo, teléfonos, dirección, número de tarjetas y de cuentas bancarias. Aunque es más difícil, en ocasiones también logran acceder a nuestras claves personales, claves token o claves SMS.
Fabio Assolini, analista de seguridad en Kaspersky, señaló que en el Perú ha habido un cambio en la forma en que los ciberdelincuentes peruanos atacan, pues ahora hacen estafas simulando falsos préstamos bancarios que las víctimas no solicitaron seguidos por transferencias o el retiro del dinero. En muchos casos los delincuentes utilizan programas maliciosos desarrollados en Brasil, países de Europa, África y América Latina, los cuales les permiten acceder al dispositivo celular de la víctima en forma remota para así poder realizar diferentes operaciones, como transferencias, pago de facturas y préstamos.
Sin embargo, Julio Seminario, especialista de seguridad de Bitdefender Perú, advirtió a la Agencia Andina que el punto más débil en la ciberseguridad siguen siendo las personas, pues hasta en el 95% de casos los errores de seguridad que terminaron con un robo ocurrieron por un descuido o acción de los propios usuarios. Por ello, los especialistas remarcaron la importancia de que las personas conozcan las principales modalidades usadas por los ciberdelincuentes para robar, para así estar prevenidos.
LAS MODALIDADES
La Asociación de Bancos (Asbanc) advirtió que entre las modalidades que los ciberdelincuentes aprovechan para atacar se incluye el envío de mensajes de texto, ya sea por el celular o por las redes sociales, con frases que puedan causar algún impacto. Esto tiene la finalidad de llevar a las personas a enlaces a páginas con perfiles falsos, a través de los cuales se busca lograr que el usuario entregue información financiera confidencial.
Por ello, Asbanc advirtió que debe tener cuidado y sospechar si recibe mensajes con el siguiente contenido:
- Le solicitan validar una cuenta para que el banco no proceda a cancelarla.
- Le piden ingresar a un link para sincronizar el token físico o digital.
- Le llegan links para anular operaciones que usted no ha efectuado.
- Lo invitan a participar en sorteos o promociones.
- Le llega información de que ha ganado algún premio.
- Lo invitan a ingresar a enlaces de la coyuntura actual, como por ejemplo verificar si es beneficiario de alguno de los bonos entregados por el gobierno.
“Todos esos mensajes tienen en común convencer a los usuarios a entregar información sensible de sus tarjetas de crédito o débito, como son el número de la tarjeta, la fecha de vencimiento, la clave secreta o el código CVV que figura en el reverso, a fin de que los ciberdelincuentes usen estos datos para hacer transacciones fraudulentas en perjuicio de los usuarios”, explicó en el programa de Asbanc ‘Hablemos más simple’ Eva Céspedes, directora de Relaciones con el Consumidor.
Por su parte, la Policía Nacional informó que las modalidades más frecuentes de robos en línea son:
- Phishing. Es el tipo de ciberrobo más usado y representa el 70% de las denuncias. Aquí los delincuentes lo engañan mediante mensajes de texto o correos electrónicos a través de los cuales le piden actualizar sus datos por medio de internet. Si usted da click al enlace, inmediatamente lo redirigirá a una página falsa, que es una copia del link original del sitio y acaba haciéndole ingresar sus datos y contraseñas para robar su información. Tenga en cuenta que los delincuentes cada vez son más sofisticados y usan la información de las redes sociales para personalizar los mensajes que le envían.
- Vishing. En esta modalidad, los ciberdelincuentes obtienen su información mediante una llamada fraudulenta. Esta llamada puede tener diferentes formas: aparenta ser una llamada de un call center, de su banco o de su empresa de telefonía y le pide que brinde su número de tarjeta y clave para supuestamente bloquear la tarjeta o pagar algo antes de un corte de servicio. También puede ser una llamada de una supuesta emergencia en la que está involucrado algún amigo o familiar.
- Smishing. Aquí los ciberdelincuentes utilizan un mensaje de texto y le piden ingresar a un enlace o llamar a un número de teléfono. Si lo hace, le pedirán datos de su tarjeta y también la clave.
- Pharming. Consiste en instalar un programa malicioso en su computadora que hará que cualquier tecla o clic lo dirija a una página fraudulenta. Esta modalidad es muy difícil de detectar porque no requiere que la víctima ponga un “ok” o aceptación.
- Baiting. Es similar al “pharming”, pero en este caso la víctima es inducida a dar su aceptación para ingresar a las páginas fraudulentas mediante un “cebo”. Puede ser una descarga gratis de una canción o bonos para juegos en línea.
- Scams. En esta modalidad le llega una oferta de trabajo para responder encuestas invirtiendo pocas horas cada día con comisiones que le permitirán obtener ingresos de hasta 1,000 dólares mensuales; sin embargo se trata de una estafa en línea, pues lo que pretenden es que usted les haga un pago mínimo por su prometedor servicio, poniendo los datos de su tarjeta de crédito.
¿CÓMO PREVENIR?
Si usted es víctima o sospecha que quieren hacerlo caer en alguno de estos tipos de robo, cancele inmediatamente su tarjeta y haga la denuncia ante la Fiscalía. Luego, revise sus consumos y presente a su entidad financiera una solicitud de aclaración por los gastos no reconocidos.
Debido a que nadie está libre de ser blanco de los ciberdelincuentes, los expertos han elaborado una guía para tener en cuenta y prevenir situaciones de riesgo:
- No comparta los datos ni las claves de sus tarjetas. Esta información puede ser utilizada por terceros para realizar consumos fraudulentos.
- Recuerde que los bancos nunca solicitan información confidencial de sus tarjetas a través de mensajes de texto o correos electrónicos.
- Active el servicio de notificaciones de sus tarjetas. Es gratuito, así recibirá una alerta inmediata cada vez que realice operaciones. Eso le ayudará a detectar consumos que no haya realizado y pedir al banco que bloquee su tarjeta.
- Sospeche de los mensajes que ofrecen sorteos, premios o trabajos con un pago mínimo de dinero y contáctese con su banco en estos casos.
- Ingrese a su cuenta desde su propio dispositivo, utilizando una red wifi propia o el plan de datos de su celular. Nunca realice operaciones desde una cabina de internet ni redes inalámbricas públicas.
- Cuando reciba llamadas para solicitar datos personales o financieros cuelgue y repórtelo a su banco. Si por descuido o distracción reveló algún dato de sus tarjetas, bloquéela de inmediato e informe a su banco.
- Al pagar en un establecimiento comercial solicite el POS inalámbrico. Si no hubiese, acérquese al lugar donde se ubica el POS sin perder de vista su tarjeta.
- Proteja los datos de sus tarjetas. Recuerde que comprar por internet requiere de la información que está en la misma tarjeta (número, nombre, fecha de vencimiento y CVV). Solo algunas compras piden una clave adicional (token o sms) como mecanismo de seguridad.
- Evite ingresar a enlaces desde los navegadores (Chrome, Mozilla Firefox, Safari, Edge). Digitarlos directamente en la barra de direcciones es mucho más seguro.
- Confirme que la página de Facebook que usa sea oficial. Debe revisar si tiene el check azul de verificado y visitar la opción Transparencia para conocer la fecha de creación y el país de residencia del administrador de la cuenta. Si la página fue creada recientemente, debe dudar de su autenticidad.
- Cree claves seguras, que sean diferentes y difíciles de adivinar. Lo mejor es incluir números, letras y símbolos, y a su vez que no sean o no se relacionen con información personal.
- Asegúrese de contar con un antivirus actualizado. Esto le permitirá cerciorarse que las páginas sean seguras y de confianza.
- Evite descargar aplicaciones que no sean de Google Play y Play Store.
BILLETERAS ELECTRÓNICAS
Precisamente ante el avance de la ciberdelincuencia, uno de los dispositivos que está ganando adeptos por la seguridad que ofrece a sus usuarios son las billeteras electrónicas o e-wallets, las cuales son usadas por millones de personas en el mundo para realizar múltiples transacciones, como pagar un almuerzo o hasta invertir en un fondo común.
Estos dispositivos son en realidad una aplicación móvil que se descarga en el teléfono y puede usarse para depositar, cargar o recargar y recibir dinero, y usarlo como efectivo al realizar diversas transacciones desde el móvil en forma segura. Aplicativos como PayPal, Skrill, Neteller y Samsung Pay tienen un alcance global y suman funciones muy potentes, como la conversión de dinero, el seguimiento de descuentos, el envío de dinero a cualquier parte del mundo, entre otros. El Perú también cuenta con estos aplicativos, como BIN, Tunki y DALE, que se pueden descargar gratuitamente en cualquier smartphone sin importar la gama.
COMODIDAD, FUNCIONALIDAD Y SEGURIDAD
Hay tres importantes beneficios asociados al uso de esta tecnología. La primera es la comodidad, pues las personas tienen sus móviles 24 horas al alcance de la mano y no es necesario que lleven consigo el dinero físico o las tarjetas. Además, posibilita el uso de varias tarjetas en una misma aplicación sin necesidad de contar con una cuenta bancaria. La segunda ventaja es la funcionalidad, pues permite pagos persona a persona, transferencias inmediatas a clientes de cualquier banco, pago de servicios, compras en comercio, etc.
Pero quizá la más importante es que brinda mayor seguridad, ya que las billeteras electrónicas disponen de un sistema que permite seleccionar la tarjeta con la que el usuario realizará el pago y la autenticación se realiza mediante un soft token que funciona como un mecanismo de validación de identidad a través de la generación de claves de uso de única vez.
Esta innovación sobre la seguridad es la que permite reducir drásticamente el fraude que actualmente existe en el uso de tarjetas de débito y crédito, por eso su potencial uso tiene enormes posibilidades.