Estafas virtuales: aprender a defendernos en la red

Pablo Rodríguez Romeo *

Después de más de un año de pandemia, el teletrabajo y la realización de trámites y otras actividades por vía remota se ha hecho cada vez más generalizado. Sin embargo, con este vuelco a la virtualidad llegó también una oportunidad para los delincuentes, que aprovechando las brechas de seguridad de muchos sistemas y la falta de experiencia de los usuarios, han incrementado su accionar.

Diversos organismos de seguridad estiman que las estafas electrónicas subieron un 300% durante esta pandemia y la mayor cantidad de ellas ocurre a través de los correos electrónicos y las redes sociales. Más que por deficiencias de software, la estafa es una actualización cibernética del “cuento del tío”. Los delincuentes, a través a través de técnicas de manipulación psicológica, apelan a situaciones especiales que las personas viven a causa del encierro o porque están esperando o interesados en ciertas cosas, como la respuesta a un reclamo, un subsidio, o ahora el tema de la vacuna. Los estafadores buscan pretextos para ponerse en contacto y aprovechan esta situaciones de vulnerabilidad para obtener información personal o bancaria.

Uno de los métodos que más utilizan es a través de las redes sociales, ya que muchos le escriben a los bancos por este medio, y cuando el comentario que se hace público el delincuente informático crea un perfil falso que tiene la apariencia de ser una página de banco oficial y se contacta con ellos.

Otros canales utilizado son los mails falsos, técnica que se denomina “phishing” o los llamados telefónicos, por lo que advierten que “nunca hay que dar datos sensibles” por estas vías, como el código Token o la clave del home banking, que permiten a los estafadores acceder a las cuentas.

La creciente digitalización de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trámites, compras (de supermercado, indumentaria, electrodomésticos) e incluso hacer un mayor uso de las plataformas bancarias.

La pandemia de covid-19 no ha hecho más que acelerar este fenómeno, al principio con mayores dudas que certezas. Pero, luego de un año de práctica no parece que hayamos aprendido mucho en cómo usar la tecnología para nuestro provecho y no el de los delincuentes. Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido económico. Y, sin dudas, el phishing bancario ha sido uno de los más extendidos, sobre todo la modalidad vía e-mail con réplicas casi idénticas a las de las entidades bancarias. Pero, tampoco quedaron atrás la suplantación de identidad en redes sociales, promociones falsas y todo “artilugio” tendiente a robar datos personales (como por ejemplo, credenciales de acceso).

A las claras, los ataques siguen siendo los mismos, lo que llamo el “cuento del tío de la era digital”, y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.
Durante todo 2020 pudimos ver por distintos medios campañas de concientización en el uso de la tecnología, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cuánto hemos aprendido en todo este tiempo.

Quizá basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrónico para darnos cuenta que se trata de un engaño. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas están muy bien hechas y simulan a la perfección los sitios o canales oficiales, pero eso no justifica ser presa de ellas.

Muchas veces sucede que nos acercamos a la tecnología sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra información personal (qué es confidencial, qué se puede compartir, etc.), y ahí es donde dejamos abierta la ventana para que ingresen los delincuentes.

Siempre hago una analogía en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra información personal. De la misma manera debemos actuar en internet, más aún cuando usamos diversas plataformas que requieren nuestros datos personales.

Los ataques siguen siendo los mismos, lo que llamo el “cuento del tío de la era digital”, y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.

Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridículos, de los pedidos de cambios de contraseñas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo hará por las vías habituales; pero no pedirá por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de información confidencial, como puede ser un “usuario” o “clave”. No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al máximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.

Todos debemos implementar al máximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevención debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La única forma de prevenir es que seamos conscientes y no nos dejemos engañar.

Claramente, la educación en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campañas de concientización realizadas.

Si bien mucho hemos hablado de cómo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez más responsables del uso que hacemos de la tecnología.