Desde la Unidad Fiscal Especializad en Cibercrimen y Evidencia Digital (UFEC y ED) del Chubut, se sigue trabajando en prevención por estafas a través de Internet y recomendaciones que hay que tener en cuenta para no caer en el “cuento del tío” y ser víctimas de los estafadores.
Falso recibo
Las modalidades de estafas son múltiples, pero la más común es la del falso recibo y las víctimas resultan ser aquellas personas que ofrecen productos a través de las redes sociales, “los estafadores se contactan mostrándose interesados en la compra del producto y facilitan un número de teléfono para comunicarse por wasap al que cambian inmediatamente tras el acuerdo”.
Es en esta etapa del engaño cuando envían un recibo de transferencia falso. Al momento de la entrega del producto en un lugar público, interviene una tercera persona cómplice del estafador. Tras la entrega del producto, la víctima verifica su cuenta y se encuentra que nunca le depositaron el dinero y que el recibo enviado era falso.
La recomendación, es primero no confiar en la fotografía donde consta la realización del depósito bancario, porque ese recibo bien pudo haber sido dibujado fácilmente con una computadora. Y sobre todo, antes de entregar el producto, se debe verificar que el dinero haya ingresado a la cuenta.
Nunca asistir a un cajero
Otra de las modalidades es cuando los estafadores mediante distintos artificios (obtención de un premio, promoción de un producto que produjo un supuesto beneficio a la víctima, beneficios jubilatorios) hacen ir a sus víctimas a un cajero para iniciar un proceso en el que las personas engañadas terminan colocando sus claves o token (sistema de coordenadas). Con esas claves en su poder, finalmente los estafadores terminan accediendo a las cuentas de las personas engañadas.
Lo importante
Es necesario informar que no existe ninguna entidad pública ni privado que haga ir una persona a un cajero para obtener un token o las claves de seguridad para ser enviado a un tercero. Desde el momento que le indican que tiene que ir a un cajero, se debe desconfiar y si lo considera necesario, cortar la comunicación con el estafador. Si lo hacen ir a un cajero es para estafarlo, ya que no existe ninguna operación legal que le requiera asistir a un cajero.
Vacunas contra la COVID
Las modalidades de engaño varían permanentemente y a veces se utilizan situación en donde las víctimas pueden estar más sensibles y con más probabilidades de ser engañadas. Una de estas modalidades de engaño tiene como eje central la vacunación contra la COVID. La llamada la recibe una persona que ya recibió la primera dosis.
Con el engaño, de que ya tiene a su disposición la segunda dosis, recibe una llamada de un supuesto organismo público de salud, pero que antes debe realizar un trámite o recibir un código en el cajero. Se hace necesario no concurrir a un el cajero y así seguir siendo engañado y brindando sus claves bancarias. Recomendación muy importante en este sentido: las vacunas en la Argentina contra la COVID, no se pagan. Mucho menos si va a recibir una vacuna para viajar.
Páginas falsas
Una de las modalidades más usuales, es la técnica de “Phishing o pesca”. Es una modalidad sofisticada, que tiene como característica principal la utilización de páginas oficiales o plataformas de comercialización de bienes y servicios, páginas oficiales de bancos, plataformas de mercado pago, Amazon, mercado libre, entre otras.
La modalidad es la siguiente: los estafadores generan una página que tiene la misma característica, www y un nombre parecido al verdadero. Así emulan la página oficial de modo que la víctima, al ingresar, pone sus claves o sus credenciales. Puede o no luego ser reconducido a la página original. Pero ya facilitó sus claves al estafador, que automáticamente ingresó en la página oficial y concretó las compras ilícitas.
También la víctima puede recibir un email indicando que están corroborando unos datos de seguridad. Al hacer un “clic” en un enlace y este redirige a la página falsa.
Precauciones a tener en cuenta: no ingresar a las páginas web a través de buscadores “google”. Hacerlo ingresando mediante la aplicación oficial o “favorita”. Es lo más seguro. Si se ingresa a través de buscadores, pueden aparecer dentro de tu búsqueda páginas falsas que llevan al estafador. También se hace necesario leer muy bien el nombre de la página, que a veces tiene sutiles diferencias, por ejemplo una letra distinta, o la extensión, en vez de ser punto .com puede ser .idz
Duplicación de chips telefónicos.
En esta modalidad de estafa, se observa que el simulador llama a la empresa telefónica, haciéndose pasar por el titular de la línea, previo a tener todos los datos del titular, adquiridos a través de un trabajo de ingeniería social, en el cual le permitió obtener todo tipo de información personal del titular de la línea. Posteriormente, realiza una llamada a la compañía telefónica pidiendo un nuevo chips. Con ese mismo número y un nuevo chips, el estafador informa que lo puede retirar de un comercio o lo hace retirar por un tercero en otro domicilio.
Luego incorpora el chip a otro celular, produciendo un bloqueo en el celular original y desde ese nuevo celular accede a las credenciales y demás plataformas de la víctima, validando con el doble factor y con el número de teléfono o con un email, pasa a dominar el email y demás dispositivos personales de la persona que está siendo estafada. Se puede advertir la estafa cuando el celular se bloqueó o se quedó sin señal sin razón aparente.
No existe forma de prevenir esto, porque se realiza a espaldas del usuario, no requiere de la intervención de la víctima. En España se intenta prevenirlo llamando a la prestadora de servicios de telefonía móvil, indicando que no autoriza a duplicar su chip bajo ninguna razón, dejando constancia de que la única forma de solicitar el cambio de chips sea en un local oficial y en forma personal
Créditos pre aprobados en línea.
Otra de las modalidades confusas se produce cuando recibimos información referida a créditos pre aprobados por alguna entidad bancaria. Este nuevo tipo de estafa, se puede prevenir si los usuarios informan a la entidad bancaria que “no autorizan la emisión de crédito pre – aprobados en línea” Estas dos últimas versiones de estafas a través de redes sociales conforman las dos versiones más complejas que se puede advertir por estos días.
Producido por el Área de Comunicación Institucional de la Procuración General sede Rawson.
notiveraz