Ciberestafas: cuáles son, cómo combatirlas y qué hacer si sufrís una

En los últimos años los ataques cibernéticos aumentaron significativamente con la expansión del mundo digital potenciado por la pandemia. Claves para no caer en ellos y consejos para ser más conscientes. 

Así como el mundo digital puede generar posibilidades y numerosos beneficios, también puede atraer lo negativo. En un mundo hiperconectado, la ciberestafa es una de las problemáticas presentes que se encuentra en constante crecimiento. Según Fortinet Threat Intelligence Insider Latin America, una herramienta que releva los ciberataques a nivel global, en 2019 se registraron 1.590 millones de ataques, es decir, 4,4 millones de intentos diarios. Lejos quedaron los 2.252 ataques pergeñados en 2015. 

Argentina no es un caso menor y es partícipe de esta problemática que azota a nivel global y regional. De acuerdo a otro reporte de Fortinet, el país sufrió más de 124 millones de intentos de ciberataques durante el primer trimestre de 2021. En el mismo periodo, en América Latina, se registraron 7.000 millones de intentos de ciberataques. 

Para iniciar sobre el tema, primero es importante entender de qué se tratan. “Una ciberestafa es un tipo de delito que busca usurpar la identidad de una persona, robar sus credenciales bancarias o los datos de las tarjetas de crédito/débito realizado en el espacio digital a través de las redes informáticas y diversos dispositivos electrónicos”, explica en conversación con POST, Federico Varela, Líder de Ciberseguridad de Santander.

Los expertos coinciden que la banca y los sistemas financieros son el blanco de los ciberdelincuentes a la hora de atacar y sacar provecho. Sobre el nivel de consciencia que hay en la población, Varela advierte que “no hay mucha concientización” y da sus razones: “Hoy gran parte de la sociedad tiene un nivel bajo de bancarización y solamente utilizan la cuenta para hacer compras con sus tarjetas y retirar efectivo desde un ATM. Adicionalmente el contexto de Pandemia obligó a muchas personas a incursionar en el mundo digital de una manera abrupta. Por otro lado, esta problemática de las ciberestafas, no solo afecta a clientes bancarios sino también a usuarios de billeteras digitales que son engañados a través de distintas técnicas de ingeniería social”, detalla. 

Las ciberestafas

En este marco, en el universo bancario, existen tres tipos de ataques cibernéticos más comunes. El líder de Ciberseguridad de Santander Argentina explica cada uno de ellos: 

Estafa Telefónica: También llamado Vishing, es una práctica fraudulenta a través del teléfono para engañar personas y obtener información delicada, útil para el robo de identidad. Generalmente se hacen pasar por asesores del banco o por personas de ANSES u otras compañías, las cuales con la excusa de un premio o beneficio buscan acceder a los datos de tu cuenta bancaria.

Estafas en Redes Sociales: Aquí se suelen crear cuentas falsas del Banco o personas que dicen ser asesores de clientes, copiando las publicaciones reales e invitando a unirse a los seguidores de las cuentas oficiales.

Phishing: A través del e-mail, que en su interior pueden contener el logo de Santander y simulan ser enviados por direcciones del banco para parecer más reales, generalmente tienen sentido de urgencia para que realices alguna acción y buscan obtener las credenciales bancarias, datos de las tarjetas de crédito, o la clave de tu mail personal.

Conocidos los diferentes problemas la pregunta es: ¿Cómo pueden las personas evitar y prevenir cada uno de ellos? Varela responde las claves fundamentales y lo que hay que tener en cuenta para evitar caer en la trampa: 

Estafas Telefónicas:

1. Estar atentos si existe urgencia en el llamado e insistencia si uno no los atiende. 
2.  No caer en la trampa si solicitan que te dirijas a un ATM para completar una transacción guiada de forma telefónica.  
3. Nunca llamar a un número de teléfono brindado por un tercero o en comentarios de redes sociales, siempre verifica que sean los oficiales del banco en su página web. 
4. Nunca compartas tus claves o los códigos de seguridad que envía el banco, son de uso personal para tu cuenta.

Redes Sociales:

1. Verificar que la cuenta posea tilde azul “verificada”. 
2. Las cuentas falsas en Instagram y Facebook, por ejemplo, generalmente son cuentas nuevas (reciente creación) y con poca cantidad de seguidores. 
3. Las cuentas falsas generan solicitudes de amistad e inician conversaciones por privado (El banco nunca lo va a hacer). 
4. Los ciberestafadores, para resolver cualquier reclamo, te solicitarán datos confidenciales. El banco nunca va a pedirte (todos los datos de tu tarjeta de crédito, Clave y usuario, códigos de seguridad).

Phishing: 

1. Validar siempre la casilla desde donde se envían los mails, pasando con el mouse por encima de la misma (generalmente las enmascaran con un nombre de fantasía para simular ser del banco. 
2. Los Mail no son personalizados “Ej: Estimado”. 
3. Urgencia en el pedido de información por temas de seguridad, bloqueo de cuentas y/o saldos impagos de tus productos.
4. Muchas veces solicitan que ingreses a un enlace que te direcciona a una página falsa del Login (El banco nunca desde un mail te va a direccionar al ‘login’ de home banking).

Muchas personas, al no tener los conocimientos, sufren las consecuencias de los ciberestafadores. Por eso, para aquellos que sufren un ciberataque que afecta a sus productos bancarios, Varela afirma que, lo primero que se debe hacer, es “comunicarse con el banco para denunciar la situación y que puedan bloquear su cuenta”.

Para el caso de Santander específicamente, el Líder de Ciberseguridad asegura que crearon una línea de atención exclusiva de estafas que opera 7×24 (0-800-666-0330). “Luego de esto deberían cambiar las claves de la banca digital y validar que sus datos de contacto no hayan sido modificados por los defraudadores. Si fuiste víctima de phishing y brindaste la clave de tu mail personal es muy importante que la modifiques para evitar que los estafadores sigan accediendo a tu información personal”, comparte. El siguiente paso es hacer la denuncia policial de lo sucedido para que la justicia investigue el caso y pueda tomar acciones contra los ciberdelincuentes.

En busca de evitar llegar a esta instancia, desde Santander, realizaron numerosas campañas de concientización con sus clientes para sortear cualquier ataque inesperado. “Desde el inicio de la pandemia desde la organización nos preocupamos en generar una campaña de concientización 360 con: mensajes en ATM, videos en los monitores de sucursales, envíos de mails, posteo en redes sociales, Mensajes en el login de Home Banking, Mensajes en la Web del banco, publicidad digital y recientemente generamos 4 videos con situaciones reales de estafas que salieron en medios masivos”, menciona. 

Como cierre y en busca de llevar tranquilidad a los hogares, Varela deja para los lectores su reflexión final sobre una problemática que hoy, por ahora, no tiene techo:

“El mensaje que me gustaría dejarle a los lectores, y más que un mensaje es un consejo, es que se mantengan informados sobre este tipo de problemáticas, si bien la información relacionada a CiberSeguridad está disponible a través de distintos portales de público acceso, desde el Banco les ofrecemos el sitio de Opere Seguro donde pueden encontrar un resumen de los principales tips que deben recordar para estar protegidos, estos contenidos se actualizan permanentemente en base a las distintas casuísticas que se presentan en distintas latitudes”.