Nueva estafa por WhatsApp: cómo acceden a tarjetas y homebanking

Nueva estafa por WhatsApp: cómo acceden a tarjetas y homebanking
Foto: (Reuters)

Las estafas bancarias crecieron en el país 3000% durante el 2020 según informó el Ministerio Público Fiscal.

La Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) del Ministerio Público Fiscal dio a conocer en abril de este año, que las denuncias por estafas bancarias crecieron en un 3000% en la Argentina durante el 2020. Según un informe de la empresa de ciberseguridad Avast el 28% de los argentinos recibió una campaña de phishing en el último tiempo y el 15% confirmó haber caído en la estafa bancaria.

Las modalidades de fraude, se perfeccionan cada vez más rápido: perfiles falsos en redes sociales que envían mensajes directos, llamadas telefónicas, mensajes de texto o de WhatsApp y otras aplicaciones de mensajería, además de correos electrónicos engañosos para obtener datos personales y bancarios. Durante la pandemia crecieron exponencialmente las denuncias por el delito de phishing.

Una de las más recientes es el «cuento del tío» por WhatsApp: La víctima es, casi siempre, un vendedor online o una tienda de e-commerce. El estafador llama, desesperado, porque en vez de 10 mil pesos «se confundió» y le mandó 100 mil, adjuntando un falso recibo de envío. La víctima, luego, recibe un llamado falso de alguien que se hace pasar por el banco para guiarla en el proceso de devolución del monto. Algunas víctimas, incluso, devuelven el dinero de buena fe sin necesidad de llamadas del banco.

Los ciberdelincuentes se perfeccionan cada vez más (Foto: EFE)

Debin, la otra nueva estafa

La modalidad de estafa a través de Debin consiste en una autorización de transferencia inmediata que un tercero puede solicitar a la cuenta del titular afectado, según informó SeguInfo. Sucede, comúnmente, en las compras por internet y redes sociales. Un interesado se acerca al vendedor con la intención de señar un producto a través de una transferencia, pide autorización a través del banco (con Debin). Esto genera una transferencia inmediata a una cuenta de un tercero, en lugar de recibir el dinero, este se descuenta desde la propia cuenta.

Para generar una mayor atención, el supuesto interesado en el artículo pide ver videos y fotos y apura la autorización de la transferencia. Además, advierten que el link puede llegar a través de Whats App.
Cabe señalar que el DEBIN admite pagos en pesos o en dólares, entre cuentas de igual moneda.

A diferencia de las transferencias comunes, la otra parte no debe ser incorporada previamente y basta con pedirle su nombre de cuenta (Alias CBU), sin agregar otros datos como el DNI o el CUIT. También permite programar, para cobros recurrentes, la aceptación automática de pedidos futuros hechos desde ciertas cuentas, con fechas y topes fijados. El debin genera una transferencia inmediata a una cuenta de un tercero y, en lugar de recibir el dinero, este se descuenta.

Qué es el phishing y cómo evitar ser estafado

El phishing es un término informático que busca acercarse a las personas haciéndose pasar por otro individuo, empresa o servicio para llevarlos a revelar información personal y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información al hacer click en un enlace.

Consejos para evitar caer en estafas de phishing:

Cuestionar el mensaje

Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido. Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata.

Los mensajes de ransomware, por ejemplo, son conocidos por intentar convencer a las víctimas de que el mensaje es del FBI y que hicieron algo ilegal y, por lo tanto, necesitan pagar una multa con urgencia para recuperar el acceso a su sistema bloqueado.

Comprobar si hay errores

Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal escritos o contienen archivos adjuntos de algo a lo que normalmente solo se puede acceder desde una cuenta, como una factura mensual.
Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.

Ser cauteloso

En ninguna circunstancia, ningún contacto legítimo debe solicitar credenciales de inicio de sesión, independientemente de si la solicitud llega por correo electrónico o por teléfono, de una persona que dice ser alguien de un banco o un especialista en TI que necesita acceso a un sistema o credenciales.

Evitar abrir enlaces o adjuntos

Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan.

Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, es mejor visitar los sitios web de la empresa directamente para descargar software o acceder a sitios.

En caso de duda, vuelva a verificar a través de un canal diferente

Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, no deben reaccionar. En cambio, es recomendable que utilicen un canal diferente para comunicarse con la empresa de la que dice ser la persona.