Los ciberdelitos están a la orden del día y quienes poseen cuentas bancarias suelen ser presa fácil de estas maniobras, que se perfeccionan día a día para hacerse de los bienes de los usuarios desprevenidos.
Una sentencia de la Cámara Civil y Comercial de Buenos Aires falló en contra del Banco Nación porque la entidad no tomó los recaudos suficientes para resguardar el ingreso a la cuenta de ciberdelincuentes que realizaron operaciones en perjuicio del titular de la misma, sin su consentimiento.
El perito informático Leandro Suárez, explicó en Consumidores en Acción los distintos mecanismos de estafas y dio recomendaciones a tener en cuenta para evitar ser víctima de estas maniobras delictivas.
Distintos mecanismos de estafas virtuales
Vishing
El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.
El término deriva de la unión de dos palabras: ‘voice’ y ‘Phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde Internet.
Phishing
El Phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
Smishing
Esta amenaza se produce cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfono de la entidad financiera y le brinda un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. En una variante de esta modalidad el mensaje también podría incluir un enlace a una ‘web’ fraudulenta para solicitar información sensible.
Firma Digital
La firma digital es una solución tecnológica que permite añadir a documentos digitales y mensajes de correo electrónico una huella o marca única, a través de ciertas operaciones matemáticas.
Conforme la Ley 25.506, la firma digital cumple las mismas exigencias que la firma manuscrita de los documentos en papel, ya que posee las mismas características técnicas de seguridad que una firma en papel, e incluso mayores.
La firma digital permite al receptor del mensaje o documento:
• Identificar al firmante de forma fehaciente (Autenticación)
• Asegurar que el contenido no pudo ser modificado luego de la firma sin dejar evidencia de la alteración (Integridad)
• Tener garantías de que la firma se realizó bajo el control absoluto del firmante (Exclusividad)
• Demostrar el origen de la firma y la integridad del mensaje ante terceros, de modo que el firmante no pueda negar o repudiar su existencia o autoría (No Repudio)
Medidas de Seguridad
1. Analizar los correos electrónicos (ver quien envía el correo)
2. Llamadas o mensajes fuera de horario, descartar
3. 2FA en todas las cuentas (correos electrónicos, redes sociales, HB)
4. Contar con un correo laboral y otro correo personal
5. No sirve el candado verde (mito)
6. Revisar semanalmente las cuentas. En caso de encontrar alguna transacción no autorizada, realizar el llamado correspondiente a la entidad, escrito por duplicado y denuncia en defensa del consumidor (COPREC)
7. Gestor de contraseñas (KEEPASS)
