Esta mañana, el equipo de profesionales de Delitos Complejos del Poder Judicial dio una conferencia de prensa en la que, ante la ola de robos virtuales y vaciamientos de cuentas, explicaron las modalidades más comunes de estafas y dieron algunos consejos de cómo evitarlas. Además, informaron que, desde febrero a la fecha, se han recibido más de 300 denuncias en el ámbito provincial.
En particular, el ingeniero David Fuentes habló sobre el “phishing” (deformación de “fishing”, que significa pesca en Inglés), que es una modalidad de estafa en la que se trata de engañar a los usuarios para que voluntariamente ingresen sus datos. La que se ha detectado recientemente, y que fue informada este fin de semana, consiste en una copia del sitio web del home banking del banco Supervielle, donde las personas ingresan su usuario y contraseña creyendo que se trata del original.
Según explicó Fuentes, los delincuentes hacen una copia del sitio y pagan publicidad para posicionarse mejor en los resultados de Google, ya que mucha gente en vez de ingresar directo al sitio web, ya sea escribiendo la dirección o mediante una pestaña guardada, primero ingresa a Google y ahí busca el sitio de su home banking.
“Cuando los delincuentes tienen usuarios y contraseñas, entra otra parte del mercado negro donde se vende esto para que otras personas puedan extraer el dinero”, comentó Fuentes, quien agregó que, como no se puede extraer el efectivo, se “vende el servicio” y se utiliza el dinero de la cuenta para abonar servicios, realizar compras online, cargar billeteras virtuales o pagar tarjetas de crédito. “Esa es la modalidad que está teniendo mayor furor en las últimas semanas”, explicó el funcionario judicial.
Por su parte, Carina Bernal aclaró que “todos los bancos están siendo víctimas”, pero que en San Luis predominan las estafas al Supervielle ya que, como era el agente financiero de la provincia, hay una enorme cantidad de usuarios. En este contexto, ayer hubo una reunión con el área de Ciberfraude del banco Supervielle para “para que pueda ser con mayor celeridad como obtenemos la información de quien fue, de donde es el IP y donde se encuentra la persona que ha ingresado a una cuenta de banco”.
Otra modalidad que se explicó es el “SIM swapping” (intercambio de SIM en Inglés). “El delincuente solicita una copia de la SIM, aduciendo que la perdió, y se hace pasar por el titular. Cuando el delincuente tiene el chip, lo activa y puede ir recuperando diferentes servicios. Dentro de esos servicios puede estar recuperar la clave de canales del banco, derivando en este tipo de delitos”, comentó Fuentes.
Bernal luego comentó que se han recibido 300 denuncias desde febrero y que “hay mesetas y picos” para esta clase de crímenes. Aclaró además que no todas son a través de home banking, sino también por WhatsApp y Mercado Pago.
Volviendo a Fuentes, el funcionario judicial recalcó que “tenemos que adquirir hábitos de higiene digital. Así como uno se cambia la ropa de modo frecuente, también tiene que hacerlo con las contraseñas”. En este sentido, comentó que hay bancos que piden cambiar contraseñas regularmente, pero que debería ser aún más frecuente. También pidió que la gente haga “más complejas” las contraseñas y que las anote. Otra medida de seguridad que Fuentes recomendó es “manejarse con el mismo link de ingreso, no utilizar Google para buscar ‘Supervielle’”, ya que de ese modo es mucho más fácil caer en un sitio de phishing.
“La gente siempre dice, ‘no, yo no le di la contraseña a nadie’. Es que esa es la mecánica. El phishing justamente quiere que la gente no se dé cuenta de lo que pasó porque sino va a cambiar la contraseña rápido”, dijo el funcionario, quien, asimismo, recomendó utilizar las apps para dispositivos móviles en vez del sitio web, ya que estas utilizan datos biométricos (como huella digital, reconocimiento fácil o del iris del ojo) como métodos de autentificación.
Por último, los funcionarios recordaron que, además del reclamo bancario para desconocer ese gasto, se puede realizar la denuncia penal en https://midenuncia.justiciasanluis.gov.ar, o de manera personal en las oficinas del Poder Judicial.