El aumento del tráfico digital durante el aislamiento incrementó los casos de estafas virtuales. Jorge Litvin, abogado especialista en cibercrimen cuenta cuáles son las claves para no caer en estas trampas.
Domingo, 23 de agosto de 2020.
Desde que el coronavirus obligó a tomar medidas sanitarias en América Latina, el robo de datos personales (phishing) aumentó un 55% en los principales países de la región, el malware (software que realiza acciones dañinas en un sistema informático de forma intencionada) un 28% y el ransomware (secuestro de datos) un 19%, según la revista especializada Forbes.
A nivel local, desde la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC) indicaron que durante la cuarentena se observó un incremento de delitos como la extorsión online (20,42%), el phishing (16,53%) y el fraude (14,89 %).
“Este aislamiento determinó que todas las personas que estaban en la calle, pasan a estar constantemente en internet, con lo cual aumentó el tráfico y, siendo que la gente es la principal presal; el criminal va a donde está la víctima” explicó Jorge Litvin, abogado especialista en cibercrimen, en diálogo con Feudale Café, programa conducido por Marcela Feudale por LA CIELO FM 103.5.
Según el especialista, lo que se conoce como “el cuento del tío”, se modernizó y actualmente se trasladó a las redes en una metodología conocida como phishing, que consiste en mensajes de usuarios que se hacen pasar por empresas o instituciones legítimas con el objetivo de robar datos o dinero.
“Básicamente es ingeniería social en donde un criminal se hace pasar por una empresa o por un banco y le advierte algo urgente a la persona como que tiene que verificar sus datos para que no le cierren una cuenta o le prometen un premio, una oportunidad increíble que no puede dejar pasar y que dura poco tiempo”, señaló Litvin e indicó que “lógicamente todo esto es un engaño y es el señuelo para que la persona muerda el anzuelo”.
Los estafadores suelen imitar los servicios de correo web más populares, o los sitios web oficiales de distintas entidades, a través de los cuales solicitan datos personales, como números de tarjeta de crédito o claves de seguridad.
“Lo primero que tiene que saber la gente es que las entidades financieras ni ninguna empresa te van a pedir jamás datos de tu tarjeta de crédito o datos personales sensibles por correo electrónico, por WhatsApp o por mensaje de texto”, aclaró el especialista y advirtió que, en muchas ocasiones, los criminales cibernéticos se dirigen hacia las redes sociales de los bancos en donde los usuarios realizan quejas o dejan sus consultas, y crean cuentas paralelas copiando a la oficial para obtener sus datos del homebanking. “No solo les vacían la cuenta, sino que además les generan créditos pre aprobados y los endeudan”.
Además sugirió siempre comunicarse mediante las vías telefónicas o con los canales oficiales, asegurándose de que se trate de la cuenta real. Litvin explicó que es sencillo identificarlo porque “el número de seguidores te lo suele indicar, y una cuenta de un banco no tiene 200 seguidores, tiene 20 mil para arríba; también tienen el tilde de verificación, la famosa insignia azul que tienen todas las entidades bancarias que operan oficialmente en redes sociales”.
Otra clave importante, según el abogado, es no acceder directamente a enlaces que llegan a través de mensajes de texto, WhatsApp o correos electrónicos que supuestamente redirigen a una determinada red social. “Si uno advierte que la empresa se quiere comunicar por ese medio(redes sociales), lo que debe hacer es entrar uno directamente a la red social y comunicarse por ese medio, sin responder ni hacer click en ese enlace en el que te están pidiendo que entres”.
Asimismo explicó que una forma de identificar si se trata de un correo electrónico real, es verificar el dominio, es decir,la parte de una dirección que sigue al símbolo '@' en la cuenta del remitente. Si se trata de un organismo oficial, el dominio debe identificar a la entidad correspondiente, no debe aparecer el dominio del servicio de correo electrónico (Gmail, Yahoo, Hotmail). Por ejemplo si llega un mensaje del Ministerio de Educación, el dominio debe ser “@educacion.gob.ar”.
“Si el dominio no es el de la página de quien se presenta, yo desconfiaría automáticamente y borraría el mail”, indicó Litvin y remarcó la importancia de, además de tomar precauciones sanitarias, se deben generar “hábitos de higiene digital”, como tener distintas contraseñas para cada una de las cuentas y activar la verificación en dos pasos en las aplicaciones que así lo permitan.
