ESTAFAS POR INTERNET

EL “PHISHING” EN ÉPOCA DE CORONAVIRUS.

Por Marcelo H. Echevarría (1)

Un mes atrás recibí un correo supuestamente de mi banco, en donde me informaba que, de manera urgente, debería cumplimentar unos datos, caso contrario darían de baja mis productos de manera automática.

En apariencia no revestiría sospecha alguna, toda vez que poseía idénticos formatos, logotipos y dirección como teléfonos reales.

La dirección del mail era indudablemente del Banco y la mía era la efectivamente dada como referencia en la entidad bancaria.

Solicitaba informar en principio unos datos simples. Luego pasaban a lo importante que era el ahondar en el suministro de información concreta de mis cuentas.

Lo más destacable es que solicitaban que ingrese la clave de acceso a homebanking para proceder a efectuar el cambio de la clave por política bancaria.

Apenas recibido ese correo no dudé que estaba en presencia de un “phishing”. 

Se denomina “phishing” en lenguaje informático a todo ataque por ciberdelincuencia u otro medio similar, tendiente a que el receptor, inducido por error y engaño, cumplimente vía mail, redes sociales u otros medios de comunicación, información privada relativas a sus cuentas o productos bancarios, teniendo como objetivo cometer una defraudación con los productos bancarios de la víctima, utilizando la información por ella misma suministrada.

A su vez el término “phishing” en inglés significa “suplantación o sustitución de identidad”.

Esta modalidad delictiva puede consumarse mediante correo electrónico (quizás en la actualidad sea la más usual, aunque las formas de comisión de delitos mutan permanentemente) en donde, tomando el ejemplo enunciado en el comienzo, es muy difícil para cualquier persona detectar que ese correo no fuera enviado realmente por un Banco.

Existen otras modalidades, siendo algunas de las más usuales:

El denominado “VISHING” o (“voice- phishing”) los delincuentes crean una voz denominada IP o automatizada similar a las utilizadas por las entidades financieras. Allí informan que la tarjeta de crédito está siendo utilizada por terceros, u otra información similar teniendo por objetivo acaparar la atención de la víctima y, ante la urgencia del caso, se vea en la necesidad de llamar instantáneamente a un teléfono que le suministra esa voz IP. En ese teléfono, ya una persona que se identifica falsamente como de la entidad bancaria, le solicitará los datos de su tarjeta para supuestamente “cesar” con la utilización fraudulenta de la misma que estaría realizando un tercero.

Por supuesto que la estafa se consuma cuando el delincuente obtiene los datos requeridos.

SMISHING” es una variable del “phishing” la cual, mediante un mensaje de texto o SMS lo más común es que informen una oferta muy tentadora, un premio que supuestamente habría ganado el receptor de ese mensaje, entre otras modalidades y, al abrir ese mensaje, se descarga un “malware” (“malicious software” o “programa malicioso” o “código maligno”) que capta su información personal contenida en el dispositivo.

Esta sintética referencia, enunciando algunas de las tantas modalidades, no tiene otra finalidad que el lector pueda entender y comprender la metodología delictiva utilizada a fin de no caer en las garras de la ciberdelincuencia.

Algunas simples sugerencias a tomar en cuenta:

Jamás conteste un mail de entidades bancarias ni mucho menos cumplimente el mismo con sus datos personales.

Los Bancos no solicitan información sensible de sus cuentas por mail, redes sociales como tampoco telefónicamente.

Si se contactan por teléfono afirmando que su tarjeta de débito, crédito o compra se encuentra siendo utilizada fraudulentamente, corte la comunicación e, inmediatamente, comuníquese al teléfono de la compañía emisora de su tarjeta que figura al dorso de la misma al solo efecto de asegurarse que dicha información no sea real.

Jamás se contacte al teléfono que le suministran como tampoco vuelque sus datos personales en algún formulario que le pudieron haber enviado por cualquier vía, por mayor autenticidad y/o veracidad que usted entienda que posee el mismo.

Si realizó una compra por internet y lo contactan para confirmar los datos del medio de pago utilizado y el código de seguridad de su tarjeta, por mayor certeza que posea que es el propio vendedor o personal de la plataforma utilizada, nunca responda esa comunicación, toda vez que en las plataformas de compra y venta on line la información se encuentra perfectamente archivada bajo estrictos protocolos de encriptación (sin perjuicio que no la hace vulnerable).

Por dicha circunstancia, nadie debería contactarse por ninguna vía a fin de requerirle dato alguno.

Si posee duda, desde la misma plataforma o sitio web donde efectuó la operación consulte a “atención de clientes” respecto si existió algún problema con el pago sin suministrar ninguna información adicional.

Reitero, ni siquiera en atención a clientes de la propia plataforma necesitan los datos del medio de pago utilizado para atender su inquietud.

En plena pandemia, encontrándose algunos países  en cuarentena como parte de Argentina, entre otros, o saliendo del encierro, las noticias dando cuenta la cantidad de muertes por la pandemia, como otras negativas o tóxicas, no hacen más que volvernos vulnerables y sensibilizados.

Ese estado de alta vulnerabilidad y sensibilidad nos afecta los sentidos, nos produce fatiga psicológica, sumado ello la incertidumbre, que es una de las principales causas de ansiedad y consecuente depresión.

Los problemas económicos que padece la mayoría de la ciudadanía, además de las crisis que existen en muchos hogares derivados de temas familiares, convivencia, etc.  los cuales se magnifican y agravan como producto de esta coyuntura, es el caldo de cultivo de un escenario propicio para la actuación bajo estas modalidades, donde a cualquier individuo lo encuentran como se dice comúnmente “con la guardia baja”.

Los ciberdelincuentes lo saben.

Es por ello que, los 365 días del año y durante las 24 horas, salen de caza.

(1) Abogado (UBA)- Especialista en Derecho Penal (UB)- Autor e Investigador de Derecho Penal en Argentina y en España