“Los ciberdelitos crecieron un 300% en la pandemia”
Sólo en el 2020 hubo una suba del 70% en los denominados delitos informáticos, afirmó el especialista Jorge Chávez.
Jorge Chávez, abogado especializado en Ciberdelitos .
“Uno no dejaría la puerta de su casa sin llaves ni le daría la clave de su alarma a un desconocido. Con las contraseñas y los datos personales en internet ocurre lo mismo”, señala Jorge Chávez, abogado especializado en Ciberdelitos , sobre los crecientes problemas que enfrenta parte de la población ante el aumento de estafas online y otros ciberdelitos.
El experto asegura que casi tres cuartas partes de los fraudes informáticos que se producen, más que la pericia del estafador, implica algún grado de colaboración o descuido por parte de los usuarios. Por este motivo, recomienda el uso de pocas contraseñas pero seguras, y la verificación siempre de la identidad de quien está requiriendo algún dato personal en la red.
También apuntó a la responsabilidad de entidades bancarias, quienes “tienen la obligación de confirmar la identidad de quien está tramitando un préstamo, no se pueden otorgar a sola firma sin chequear”, señaló y recordó que una reciente circular del Banco Central estableció obligaciones en este sentido.
P- ¿Cuáles son las principales tendencias en delitos virtuales en esta pandemia?
R- Desde la adopción de las medidas de aislamiento hay una tendencia creciente a los delitos informáticos, no sólo en Argentina sino en el mundo. Específicamente en Argentina hay un aumento del 300% en estafas y hackeos de cuentas o dispositivos. Sólo en el 2020 hubo una suba del 70% en los denominados delitos informáticos. Para tener una dimensión, eso equivale a todos los delitos cometidos en los 5 años anteriores a la pandemia. Las estafas con compras electrónicas crecieron un 106% a nivel nacional. Otra tendencia es un crecimiento en la venta y circulación de material de trata y abuso infantil.
P: ¿Cuál es la modalidad más frecuente o común?
R: El denominado “phishing”, que representa un 30% de todos los delitos informáticos. Es una técnica que llamamos de “ingeniería social” en donde los estafadores suplantan la identidad de alguna entidad financiera, bancaria o gubernamental y so pretexto de algún tipo de operación, actualización de sistema o problema, le piden el nombre de usuario, contraseña, número de cuenta, entre otros datos personales. La pandemia también puso de modo los denominados “friendly fraud” (”fraudes amistosos”), en los cuales hay un contacto de una persona que amistosamente ofrece ayuda para algún problema (por ejemplo problemas con los vuelos). Se meten en foros de internet, ofrecen teléfonos de ayuda falsos y estos falsos empleados terminan obteniendo datos de tarjetas de créditos o cuenta bancarias para obtener fraudes. Esto es una tendencia creciente, meses atrás Interpol sacó un estudio de 136 países y han encontrado datos espeluznantes sobre el crecimiento de este tipo de delitos, sobre todo por una brecha de vulnerabilidad que ha abierto el teletrabajo y la realización de todo tipo de trámites online, donde todavía hay muchos errores de seguridad y operatividad.
P: ¿Qué otros factores inciden?
R: La pandemia también permite el aprovechamiento de situaciones como el padecimiento psicológico y la angustia de las personas. Los criminales van refinando y adaptando sus modus operandi a estos tiempos. Las circulación de noticias falsas también les dan oportunidades para aprovechar y hacer engaños. Pero fundamentalmente está el error humano, porque a menudo hay exceso de confianza y falta de criterio a la hora de administrar los home banking, claves de usuarios de cuentas y correos electrónicos. Las tres cuartas partes de los delitos informáticos incluyen algún error o colaboración involuntaria de las víctimas para que se produzcan.
P: No existe mucha conciencia sobre la necesidad de seguridad cibernética…
R: Existe mucha credulidad. Si recibo un correo electrónico ( la modalidad más común elegida por delincuentes) donde se comunican de un banco para realizar determinada operación, y se piden números de cuentas o contraseñas, la gente no tiene la medida de ir a chequear en la la página web del banco. Si se chequea la url del correo recibido, uno se da cuenta que no es la url del banco, que se trata de una página falsa, sin el candadito ni otras señales que muestran que es una página segura. Hay que ser conscientes que nunca un banco va a pedir livianamente datos tan personales por medio de un correo.
P:¿ Cómo se hace con las entidades bancarias ante un fraude? ¿Por ejemplo con créditos que se piden suplantando identidad?
R: Hay una responsabilidad de los bancos, de hecho hay una nueva directiva del banco Central en donde se les exige obligatoriamente medidas de chequeo de identidad de las personas en el caso de créditos otorgados vía internet. Eso de un crédito a sola firma sólo porque alguien lo pide vía web es un absurdo, hay directivas expresas al respecto y los bancos tienen una responsabilidad al respecto.
La generalización del teletrabajo y la realización de cada vez más trámites online a causa de la pandemia ha generado una “brecha de seguridad” y una oportunidad para los ciberdelincuentes, asegura el experto.
P: ¿ Qué medidas de seguridad recomendaría para evitar estos delitos?
R: La básica es aplicar el sentido común y la experiencia en la vida real: uno no dejaría la puerta sin llave ni le daría a cualquiera la clave de la alarma de su casa. Por eso no se debe darle nadie números de cuenta de usuario y contraseña. Verificar siempre con los bancos y las entidades oficiales las páginas desde las cuales se hacen trámites. Es como cuando alguien venía a arreglar una pérdida de agua o gas en la casa y uno les pide la credencial a los empleados. Es lo mismo. Que las páginas tengan el candidato y la clave “htttps” , que indican que son páginas verificadas. Y ante cualquier duda hacer reclamo o comunicarse con el banco.
P: También se han dado casos de gente que roba datos de correos viejos (yahoo, hotmail) y usa esos datos para realizar estafas llamando a los contactos que quedan de esos correos suplantando identidad, por ejemplo.
R: En líneas generales, hay que tomar la precaución de cerrar este tipo de cuentas que uno ya tiene en desuso. Uno no vende un celular usado si primero no lo formatea y borra todos sus datos. Esto es igual: uno no puede dejar abandonadas sus cuentas de correo o de redes sociales que ya no usa, porque pueden ser hackeadas y usadas por ciberdelincuentes para cometer delitos. Hay que cerrarlas y notificar al sistema de correo o la red social.
P: ¿Qué fraudes se cometen a través del celular, de datos que se sacan de un celular?
R: Hoy en día casi el 70% de los fraudes o estafas se producen vía smartphone, a veces se olvida que el aparato es una mini-computadora personal y a través de ellos se pueden realizar los mismos delitos o hackeos que una computadora común. Uno abre un correo de Phising a través de la computadora o el celular. Se debe evitar guardar usuarios y contraseñas en el celular, o tener datos de CBU o números de tarjetas de crédito guardados en el celular. Los especialistas dicen que uno no debería tener tantos usuarios y contraseñas distintos. La mayoría de los expertos recomiendan tener una contraseña “fuerte” y segura (compleja, con letras , números signos, no relacionada con datos personales) y usarla para los distintos servicios. Y después cambiarla regularmente, para tener certezas para saber que nuestras cuentas están seguras.
Comentarios