Ciberdelincuentes "más vivos": las nuevas estafas virtuales y 3 claves para evitar caer en ellas
Viernes 09 de
Agosto 2024
La inteligencia artificial está sofisticando los métodos de los estafadores. Por eso "pisar el palito" es ahora más fácil. Cómo denunciar en caso de ser víctima.
Las historias sobre estafas virtuales se repiten todos los días en cada ámbito desde que Internet apareció y con la pandemia del Covid se potenció. Sin embargo, la tecnología sigue avanzando y gracias a la inteligencia artificial se "sofisticó" más la forma en que los ciberdelincuentes engañan. Ahora "pisar el palito" se volvió más fácil.
La gran pregunta es ¿por qué caemos si hay tanta información enfrente nuestro? Paradójicamente, las dudas disminuyen cuando el ciberdelincuente cuenta con más herramientas para inducir a la víctima al error.
Las estadísticas muestran la situación actual. En 2022, los argentinos víctimas de un ataque de hackeo fueron el 9%, mientras que en 2024 aumentó a 31%, según el estudio de D'Alessio IROL para CertiSur.
A su vez, el 85% de los ciberataques exitosos tienen como víctimas a personas, no a sistemas. "Estamos chipeados para confiar. Somos más vulnerables que los sistemas. Por eso, es más simple hackearnos", explica el especialista en cibercrimen y ciberseguridad Jorge Litvin.
La metodología no cambió, sino que la IA generativa brinda instrumentos altamente efectivos para concretar los delitos informáticos.
"La capacidad de personalización, y la calidad de la gramática y la redacción en correos de phishing, la facilidad para clonar voces para fraudes telefónicos o por mensajes de audio, y la posibilidad de clonar rostros mediante deep fakes y suplantar la identidad de ejecutivos de empresas son algunas de las herramientas que aprovechan los criminales", dice Litvin.
El CEO de Safe-U explica que ahora los fraudes más habituales son cuatro: el vaciamiento de cuentas bancarias y billeteras virtuales (tanto de personas como de empresas), las falsas propuestas laborales, las estafas de inversiones y criptomonedas, y los secuestros extorsivos de sistemas de empresas.
Una estafa telefónica que se repite es la llamada "de Visa". Alguien supuestamente de la empresa de tarjetas de crédito llama al cliente para brindarle números de reclamos para que denuncie potenciales compras no deseadas. Primero, le pasan un número de teléfono 0810 y luego un celular. Y después le piden que confirme los números de su tarjeta de crédito.
Hay que tener en cuenta que las tarjetas de crédito no van a solicitar datos de los plásticos ni van a contactarse con sus usuarios. Ante un llamado así es fundamental hacer una simple pregunta: ¿de qué banco se contactan?
Otra forma de engaño se realiza a través de mensajes de WhatsApp o Telegram desde números desconocidos o radicados afuera de Argentina.
Muchas veces saben el nombre de la víctima y eso genera confianza, piden el alias de Mercado Pago o el CBU de la cuenta bancaria con la excusa de transferirle dinero.
uego de que el estafador hace la supuesta transferencia, le dice a la víctima que le transfirió de más y el estafado le termina devolviendo el dinero. Esto se suma al ya clásico hackeo de las WhatsApp, desde las cuales envían mensajes a los contactos pidiéndoles dinero, ya que se hacen pasar por la víctima hackeada.
Una metodología parecida que se hace mediante billeteras virtuales es enviarle a la víctima pequeñas sumas de dinero a cambio de una acción en particular. Pero cuando se convierte en un usuario habitual le piden que invierta el dinero con la promesa de multiplicar lo ganado, y así, se concreta la estafa.
Hay otra estafa específica para cuando alguien pierde una mascota. El ciberdelincuente se contacta con el dueño y le dice que la encontraron, pero que no entienden cómo funciona el teléfono y que le va a mostrar al animal mediante una videollamada.
Cuando esa videollamada se concreta, el futuro estafado solo ve la pantalla del estafador en negro. En ese momento, el delincuente lo convence de compartir su pantalla con él y le envía el código que necesita para suplantar su WhatsApp.
Cuando el estafador ve la pantalla de la víctima, se activa la notificación con el código de WhatsApp, que va a usar para quedarse con el número.
También los ciberdelincuentes utilizan otro método de engaño a través de las amenazas. Envían desde el mail de la víctima un correo donde sostienen que accedieron a él mediante un software de su creación y que tienen videos e imágenes íntimas que van a publicar si no transfieren dinero a una cuenta de criptomonedas.
3 consejos para no caer en las estafas virtuales
La ciberseguridad se posiciona como riesgo a nivel global y en Latinoamérica en particular, según el experto consultado. Al crecer las tecnologías, las empresas se digitalizan y el criminal va a donde está la víctima. Por eso, es importante saber qué hacer para evitar el engaño virtual.
1) Lo primero a tener en cuenta es reconocer que hay un riesgo y a todos afecta. Es clave olvidar la frase "a mí no me va a pasar" y cambiarla por "me van a intentar engañar y tengo que cuidarme de esa situación". Es clave darse un minuto para dudar.
2) Entender que en Internet no interactuamos con personas, sino con cuentas. No siempre detrás de esas cuentas está la persona o empresa que se presenta. Los usuarios deben corroborar que quien les envía un correo, un mensaje o un link es quien dice ser y no un criminal del otro lado.
3) Se deben adoptar hábitos de higiene digital. Esto implica saber gestionar claves, identificar correos y mensajes sospechosos, tener la autenticación en dos pasos en todas las cuentas que lo permitan, utilizar anti virus, no brindar datos personales como la ubicación en cuentas públicas y mantener privados los perfiles de redes sociales.
Además de los cuidados que tengan los usuarios, es importante que los organismos públicos y privados fomenten y acompañen a la ciudadanía en su concientización y entrenamiento para protegerse de los riesgos.
Cómo denunciar
En caso de ser víctima de una estafa, la denuncia se presenta en la comisaría o en la oficina receptora de denuncias que corresponda al domicilio de la persona afectada. A su vez, suelen haber canales de denuncia telefónica o en línea.
Además, el caso se puede reportar a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) a través del correo electrónico denunciasufeci@mpf.gov.ar.
También se puede avisar a la División Delitos Tecnológicos de la Policía Federal Argentina, ubicada en Cavia 3350 1°, Ciudad Autónoma de Buenos Aires. Sus teléfonos son 4800-1120 y 4370-5899, y el correo delitostecnologicos@policiafederal.gov.ar. Es obligatorio que se tome la denuncia.
La gran pregunta es ¿por qué caemos si hay tanta información enfrente nuestro? Paradójicamente, las dudas disminuyen cuando el ciberdelincuente cuenta con más herramientas para inducir a la víctima al error.
Las estadísticas muestran la situación actual. En 2022, los argentinos víctimas de un ataque de hackeo fueron el 9%, mientras que en 2024 aumentó a 31%, según el estudio de D'Alessio IROL para CertiSur.
A su vez, el 85% de los ciberataques exitosos tienen como víctimas a personas, no a sistemas. "Estamos chipeados para confiar. Somos más vulnerables que los sistemas. Por eso, es más simple hackearnos", explica el especialista en cibercrimen y ciberseguridad Jorge Litvin.
La metodología no cambió, sino que la IA generativa brinda instrumentos altamente efectivos para concretar los delitos informáticos.
"La capacidad de personalización, y la calidad de la gramática y la redacción en correos de phishing, la facilidad para clonar voces para fraudes telefónicos o por mensajes de audio, y la posibilidad de clonar rostros mediante deep fakes y suplantar la identidad de ejecutivos de empresas son algunas de las herramientas que aprovechan los criminales", dice Litvin.
El CEO de Safe-U explica que ahora los fraudes más habituales son cuatro: el vaciamiento de cuentas bancarias y billeteras virtuales (tanto de personas como de empresas), las falsas propuestas laborales, las estafas de inversiones y criptomonedas, y los secuestros extorsivos de sistemas de empresas.
Una estafa telefónica que se repite es la llamada "de Visa". Alguien supuestamente de la empresa de tarjetas de crédito llama al cliente para brindarle números de reclamos para que denuncie potenciales compras no deseadas. Primero, le pasan un número de teléfono 0810 y luego un celular. Y después le piden que confirme los números de su tarjeta de crédito.
Hay que tener en cuenta que las tarjetas de crédito no van a solicitar datos de los plásticos ni van a contactarse con sus usuarios. Ante un llamado así es fundamental hacer una simple pregunta: ¿de qué banco se contactan?
Otra forma de engaño se realiza a través de mensajes de WhatsApp o Telegram desde números desconocidos o radicados afuera de Argentina.
Muchas veces saben el nombre de la víctima y eso genera confianza, piden el alias de Mercado Pago o el CBU de la cuenta bancaria con la excusa de transferirle dinero.
uego de que el estafador hace la supuesta transferencia, le dice a la víctima que le transfirió de más y el estafado le termina devolviendo el dinero. Esto se suma al ya clásico hackeo de las WhatsApp, desde las cuales envían mensajes a los contactos pidiéndoles dinero, ya que se hacen pasar por la víctima hackeada.
Una metodología parecida que se hace mediante billeteras virtuales es enviarle a la víctima pequeñas sumas de dinero a cambio de una acción en particular. Pero cuando se convierte en un usuario habitual le piden que invierta el dinero con la promesa de multiplicar lo ganado, y así, se concreta la estafa.
Hay otra estafa específica para cuando alguien pierde una mascota. El ciberdelincuente se contacta con el dueño y le dice que la encontraron, pero que no entienden cómo funciona el teléfono y que le va a mostrar al animal mediante una videollamada.
Cuando esa videollamada se concreta, el futuro estafado solo ve la pantalla del estafador en negro. En ese momento, el delincuente lo convence de compartir su pantalla con él y le envía el código que necesita para suplantar su WhatsApp.
Cuando el estafador ve la pantalla de la víctima, se activa la notificación con el código de WhatsApp, que va a usar para quedarse con el número.
También los ciberdelincuentes utilizan otro método de engaño a través de las amenazas. Envían desde el mail de la víctima un correo donde sostienen que accedieron a él mediante un software de su creación y que tienen videos e imágenes íntimas que van a publicar si no transfieren dinero a una cuenta de criptomonedas.
3 consejos para no caer en las estafas virtuales
La ciberseguridad se posiciona como riesgo a nivel global y en Latinoamérica en particular, según el experto consultado. Al crecer las tecnologías, las empresas se digitalizan y el criminal va a donde está la víctima. Por eso, es importante saber qué hacer para evitar el engaño virtual.
1) Lo primero a tener en cuenta es reconocer que hay un riesgo y a todos afecta. Es clave olvidar la frase "a mí no me va a pasar" y cambiarla por "me van a intentar engañar y tengo que cuidarme de esa situación". Es clave darse un minuto para dudar.
2) Entender que en Internet no interactuamos con personas, sino con cuentas. No siempre detrás de esas cuentas está la persona o empresa que se presenta. Los usuarios deben corroborar que quien les envía un correo, un mensaje o un link es quien dice ser y no un criminal del otro lado.
3) Se deben adoptar hábitos de higiene digital. Esto implica saber gestionar claves, identificar correos y mensajes sospechosos, tener la autenticación en dos pasos en todas las cuentas que lo permitan, utilizar anti virus, no brindar datos personales como la ubicación en cuentas públicas y mantener privados los perfiles de redes sociales.
Además de los cuidados que tengan los usuarios, es importante que los organismos públicos y privados fomenten y acompañen a la ciudadanía en su concientización y entrenamiento para protegerse de los riesgos.
Cómo denunciar
En caso de ser víctima de una estafa, la denuncia se presenta en la comisaría o en la oficina receptora de denuncias que corresponda al domicilio de la persona afectada. A su vez, suelen haber canales de denuncia telefónica o en línea.
Además, el caso se puede reportar a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) a través del correo electrónico denunciasufeci@mpf.gov.ar.
También se puede avisar a la División Delitos Tecnológicos de la Policía Federal Argentina, ubicada en Cavia 3350 1°, Ciudad Autónoma de Buenos Aires. Sus teléfonos son 4800-1120 y 4370-5899, y el correo delitostecnologicos@policiafederal.gov.ar. Es obligatorio que se tome la denuncia.
Con información de
Clarín
