San Pedro Sula, Honduras.
Para Lubeck, la seguridad debe ser vista en varias dimensiones, en las cuales, por supuesto, debe contarse con herramientas de seguridad instalada que alerten a los usuarios cuando
ingresan a sitios falsos o inseguros en internet.
Eset analizó recientemente una estafa en la que falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos.
En el mensaje, los estafadores ofrecían en nombre del banco su disponibilidad como canal para la atención al cliente ante cualquier consulta o reclamo que pudiera tener. En apariencia, el objetivo de los estafadores es establecer un primer contacto y obtener información personal, como el número de teléfono, lo que podría desencadenar en una futura estafa telefónica.
El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden funcionar como señal de alerta para cualquier usuario.
El mundo digital no es otra cosa que una extensión del mundo físico en el cual, hasta antes de la pandemia, las personas estaban más acostumbradas a moverse.
En los meses de confinamiento obligatorio y restricciones en la movilización, las empresas que ofrecen servicios de banca en línea y comercio electrónico han registrado un crecimiento enorme en el número de transacciones.
A la par de tal dinamismo, las incidencias a causa de ciberdelitos también están incrementando, incluso en dos dígitos respecto al año pasado, revelan informes de consultoras especializadas.
LEA: Honduras avanza en la adopción del gobierno digital
“Justamente la cara preocupante de esto son los desafíos que han tenido (las empresas) respecto de la seguridad, tanto de la privacidad como de la seguridad en sí misma de las transacciones, ya que asociado al mismo crecimiento exponencial que han tenido aparecieron infinidad de estafas buscando captar números de tarjeta de crédito o generar compras fraudulentas en nombre de terceros”, refiere Luis Lubeck, especialista en Seguridad Informática de Eset Latinoamérica.
Desde 1992, la compañía de seguridad informática Eset ofrece soluciones de seguridad a empresas y consumidores en más de 200 países y territorios.
“No es que ahora aparecen nuevos delitos, son los mismos delitos desde otro medio; es decir, el robo de tarjetas de crédito ha existido siempre de manera más tradicional, con estafas electrónicas, clonando tarjetas en un ATM, y hoy encontramos que el skimming (fraude de clonar tajetas) que había tradicionalmente en un cajero automático, lo vemos en sitios falsos que se hacen pasar por la banca en línea de una institución financiera”, explica Lubeck.
En su criterio, el desafío está tanto del lado de las empresas como de los usuarios, para tener así una experiencia más responsable y cómoda a la hora de hacer transacciones. “A ninguno de nosotros nos va a gustar enterarnos de que caímos en una estafa o en una trampa, por lo cual entendemos que el usuario tiene el desafío y la responsabilidad de ver en qué sitios hace transacciones”.
| Uno de los timos más comunes consiste en hacer creer a los usuarios que han ganado algún tipo de premio, pese a no haber participado en concurso alguno. La amenaza aparece en una ventana tipo popup.
|
“Nos puede alertar de algunas cosas, pero el usuario también debe ser consciente y verificar realmente lo que está queriendo transaccionar. Por ejemplo, si está viendo un teléfono que lo están ofreciendo a la décima parte de su valor, hay algo raro allí, y las estafas están asociadas a grandes ofertas y promociones que nos llegan por WhatsApp diciéndote que te podés ganar dos pasajes aéreos”, añade el experto.
Estadísticas
Eset analizó recientemente una estafa en la que falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos.
Aparte de alertar a los usuarios sobre el engaño, la compañía de seguridad informática compartió recomendaciones para evitar que los usuarios sean víctimas de este fraude. El caso analizado por los investigadores de Eset comienza con un mensaje privado a través de Instagram de una cuenta que simulaba ser la cuenta oficial de Banco Galicia, una entidad financiera de Argentina, pero en este tipo de engaños los cibercriminales pueden hacerse pasar por empresas de cualquier país.
| Eset identificó un phishing que promueve una falsa herramienta para obtener ventajas en juegos que en realidad roba datos de la tarjeta de crédito de los usuarios.
|
El mensaje es enviado por una cuenta que, si bien incluye el logo de la entidad financiera y utiliza su nombre, tiene varias particularidades que pueden funcionar como señal de alerta para cualquier usuario.
Por ejemplo, la poca cantidad de seguidores, que no se trate de una cuenta verificada o que al momento de enviar el mensaje el perfil de la supuesta cuenta oficial tenía una sola publicación.
Asimismo, el mensaje -que tiene la intención de hacer contacto inicial- parece haber sido enviado de manera masiva, ya que no hace ninguna referencia personal.
En caso de que la persona que reciba el mensaje esté pasando por una situación en la que necesite comunicarse con la institución bancaria, mayor es la posibilidad de que brinde sus datos personales.
De ser así, esto puede derivar en que los estafadores continúen con el pedido de datos personales -llegado el caso hasta contraseñas de acceso- aprovechando que el usuario cree que se está comunicando con un representante del banco.
Son varios los bancos cuya identidad se ha visto suplantada a través de falsos perfiles de Instagram u otras redes sociales. De hecho, según fuentes judiciales en Argentina, los ataques a través de cuentas falsas en las redes sociales que se hacen pasar por entidades financieras aumentaron 30% en los últimos tres meses.
