No caer: nueva modalidad de estafas por Whatsapp simulando problemas en cuenta Naranja
Un mensaje falso alerta que se ha registrado un acceso a la cuenta desde un celular desconocido y pide comunicarse para protegerse. Pero se trata de una estafa.
Los estafadores virtuales no paran en todo el país y utilizan todo tipo de engaños para robar a sus víctimas. Esta vez, haciéndose pasar por una reconocida tarjeta de crédito.
Ahora, una vecina alertó que quisieron engañarla con un falso mensaje de seguridad de la tarjeta de crédito Naranja X que recibió por la aplicación Whatsapp, en el que incluso se menciona su nombre y apellido, para darle mayor veracidad. A través de un mensaje que le llegó de un teléfono que no tenía agendado pero con la imagen de Naranja X, la alertaban de que se había registrado el acceso en su cuenta desde un dispositivo no reconocido y a nombre de una persona que no conocía, por lo que debía ponerse en contacto con el equipo de la tarjeta de crédito para proteger su cuenta.
Sin embargo, se trata de un mensaje falso que busca que las personas respondan para así obtener sus datos y luego hacerle hacer varias acciones, como ir a un cajero automático, para acceder a sus claves y finalmente robarle el dinero de su cuenta.
La vecina explicó que finalmente recibió un llamado por Whatsapp en el que le daban instrucciones para acudir a un cajero automático y tras unos 20 minutos de conversación advirtió que se trataba de una estafa, por lo que cortó la comunicación. Al instante, los delincuentes volvieron a llamarla en varias oportunidades, pero ya no los atendió.
"Estimada (NOMBRE DE LA PERSONA) Le informamos que se ha registrado el acceso en su cuenta desde un nuevo dispositivo no reconocido Samsung Galaxy A-24 a nombre de "Carolina Ruth Gonzalez" lo cual nos solicita modificar su correo electrónico y número telefónico si desconoce dicha acción comuniquese de inmediato con nuestro equipo. muchas gracias #naranjax.com", decía el mensaje.
Cabe aclarar que Naranja X ofrece cuentas que funcionan como billeteras virtuales y además tarjetas de crédito.
Casos en San Francisco
En abril pasado El Periódico reflejó casos de hackeos a cuentas de Instagram de varios vecinos de San Francisco, en los cuales delincuentes estafaron a sus contactos pidiéndoles dinero con diferentes excusas, aprovechándose de la suplantación de identidad.
Una de las víctimas fue Maximiliano Rodríguez: delincuentes informáticos accedieron a su cuenta y lograron sacarle dinero a tres de sus contactos haciéndose pasar por él.
“Me hackearon la cuenta de Instagram cerca de las siete de la tarde. Haciéndose pasar por mí a todos mis contactos les llegó un mismo mensaje, pidiéndoles el favor de que transfirieran plata. Los montos iban desde los 18 hasta los 100 mil pesos. Hubo gente que les respondió para seguirles la corriente. Terminamos más o menos tipo 2 de la mañana en terminar de recuperar la cuenta”, contó Rodríguez.
El damnificado sostuvo que le llegó una notificación en donde le pedía corroborar que era él quien estaba intentando ingresar a la cuenta. Pese a no responder por estar ocupado, los hackers accedieron. Por eso, aseguró desconocer cómo pudieron haber ingresado a su cuenta: “No hay manera”.
Lamentablemente, tres de sus contactos cayeron en la trampa y transfirieron, aunque montos más pequeños a los que les pedían.
Cómo se dan estas estafas
Cristian Carle, analista de Sistemas y perito informático que se desempeña en Tribunales de Morteros, Arroyito y San Francisco, se refirió al aumento de denuncias por estafas virtuales. “Yo empecé como perito en 2009, cuando había un caso por año más o menos, y el año pasado tuve 60 casos en el departamento San Justo”, comentó.
A la vez aclaró que esa cifra corresponde a casos denunciados, ya que algunas personas, por vergüenza, no denuncian.
Respecto a las estafas diferenció dos grandes tipos: “El que es directo a la víctima o el que es indirecto para la víctima, porque hackean a una víctima, pero después empiezan a pedirle a los contactos de esa persona que depositen dinero a nombre de ella. Entonces no se ve afectada la persona hackeada sino sus contactos”.
También explicó que los hackers, a veces, suplantan una identidad para tomar créditos a nombre de otro. En ese marco, Carle apuntó a los bancos. “A veces por querer darte un servicio más rápido en la entrega de un crédito hacen saltos a verificaciones de datos, tratan de evitarlo para darte algo rápido y terminan después perjudicando al cliente, le terminan dando un crédito a un delincuente”, dijo.
Sobre cómo acceden a los datos de los homebanking de las personas, en estos casos, detalló que existen páginas web similares a las reales, a las que muchos, por desconocimiento, ingresan desde un navegador al hacer la búsqueda.
“Hay que estar muy atentos. En uno de los casos más recientes, una persona entró a una página, le pidieron usuario y contraseña, lo ingresó y la página volvió a cargar y le volvió a pedir el usuario y la contraseña. Lo que le que le hicieron fue un phishing. Es una página falsa que le tomó esos datos. Cuando los hackers entraron a su cuenta, lo único que tuvieron que hacer es cambiar los datos, poner el número de teléfono de ellos, y sacaron un crédito al nombre de esta persona. Cuando el banco quiso verificar que era esta persona y le mandó un mensaje, ellos obtuvieron el dato y sacaron el crédito”, explicó Carle.
Por eso el perito informático opinó que los bancos deberían reforzar sus sistemas de seguridad para corroborar la identidad del usuario: “El banco lo que hace es pedirte datos, si te pide datos que son públicos, ellos pueden obtener ese dato, sacar el crédito y automáticamente transferirlo a otras cuentas”.
Otras técnicas: el SIM swapping y el sniffing
Carle también se refirió al SIM swapping, es decir, la copia de la tarjeta SIM. Se trata de una técnica que utilizan los delincuentes no aprovechándose de un fallo de seguridad en nuestros dispositivos, sino en la falta de implementación de protocolos de verificación estrictos a la hora solicitar una copia de nuestra tarjeta SIM.
Esta técnica, junto a otras, les permite a los ladrones informáticos, por ejemplo, acceder a los códigos de verificación que empresas, plataformas y entidades bancarias suelen enviar a los celulares.
Asimismo nombró el sniffing, un tipo de ciberataque que tiene lugar cuando los paquetes que pasan por una red (por ejemplo el wifi) son monitorizados, capturados y a veces analizados.
Si bien por sí misma no es una herramienta maliciosa, puede utilizarse con estos fines: los hackers pueden utilizar esta técnica para robar datos bancarios, credenciales de cuentas u otros datos de identificación personal.