Actualmente, en plena pandemia por Covid-19, el engaño está a la orden del día. Los famosos ciberdelitos no solo tienen como víctimas a personas, sino también a empresas muy importantes.
“En este último tiempo el ciberdelito casi se ha duplicado”, aseguró a Carlos Paz Vivo! Enrique Dutra, Especialista en Ciberseguridad (Auditor ISO 27001) y líder de la reconocida empresa cordobesa Punto Net Soluciones.
“Los ciberdelincuentes están en su salsa. Parte todo del engaño, ya que llaman a las personas con un “speech” (parlamento) muy persuasivo y las convencen para que estas den sus datos bancarios”, sostuvo Dutra.
Los motivos para iniciar el engaño por teléfono mail u otros medios son: anunciar que ganaron un concurso, por el pago del IFE (Ingreso Familiar de Emergencia), o por algún trámite solicitado al ANSES, entre otros.
“La gente termina cediendo los datos. Los delincuentes entran a la cuenta bancaria e incluso si no hay plata, gestionan el crédito on-line y retiran ese dinero. Nos han llamado muchos por eso, es decir, sin querer, la gente dio los datos de la cuenta y como no tenían plata, les gestionaron un crédito, encima las tasas hoy están por las nubes”, explicó el especialista.
Debido al incremento de casos de estas características, desde varias entidades bancarias se comenzó con un proceso de concientización, para que los clientes no cedan ningún tipo de dato a nadie.
Cómo evitar el engaño
En relación a cómo evitar dolores de cabeza cuando otros roban nuestro dinero a través de Internet, Dutra aconsejó: “Todo se basa en el famoso cuento del tío, pero ahora en modo tecnológico. Lo importante es no confiar los datos a nadie, por más que nos digan que nos llaman de un Call Center del Banco, del Anses, lo que sea”.
Y continuó: “Si tenemos un trámite es necesario verificar el mismo, la persona tiene que llamar al Banco, o a la entidad en cuestión, pero siempre a los números brindados en los sitios Web oficiales”.
De la misma manera hay que proceder si alguien intenta comunicarse por WhatsApp. “Si te preguntan si vendés algo, si te ofrecen prestamos, etc, lo que sea, nunca ceder ningún dato”, enfatizó Dutra y aclaró que los ciberdelincuentes muchas veces logran el engaño por el estado de alerta y ansiedad en que se encuentra la gente en estos tiempos.
“La situación de Covid-19 ha generado que todos estemos más pendientes de la tecnología y, por otro lado, hay personas que la están pasando mal, entonces si reciben una llamada de alguien que se hace pasar por el Anses, surgen falsas esperanzas”, admitió.
Como una herramienta más que permite hacer el seguimiento de las transacciones que se realizan en bancos, las mismas entidades ahora implementan el mensaje al celular de las personas cuando hacen operaciones. “El problema es que la gente confía tanto en el ciberdelincuente que los llamó, que también le pasan ese número que reciben”, advirtió Dutra.
Ciberdelito en empresas
Otro punto a tener en cuenta es tratar de no utilizar contraseñas poco complejas, que se puedan deducir fácilmente. Si es necesario, se las puede anotar en algún cuaderno que se tenga en casa, al que solo uno pueda tener acceso.
En lo que respecta a las empresas, los delincuentes logran obtener un usuario y contraseña de correo de una empresa (con medidas de intrusión, porque el usuario suele usar contraseñas fáciles) y luego intenta operaciones comerciales, hasta que logran pagos en cuentas.
“Por ejemplo, un proveedor x envía un correo a una empresa, (el delincuente se hace pasar por el proveedor x), logra una “venta”, y pasa una falsa cuenta para que le paguen allí. Como actualmente en gran parte se trabaja desde la casa, muchas veces no se valida si la operación fue realizada correctamente. Es decir, no aprueban internamente o validan datos y terminan pagando hasta USD 50.000 a una cuenta en el extranjero que es una cuenta falsa. Esto ha pasado en el último mes en varias empresas exportadoras”, contó el especialista.
Por otro lado, a los usuarios o clientes de las empresas, los engañan y les sacan pequeños montos de dinero o bien piden créditos, y muchas veces son las organizaciones las que tienen que hacer frente a estos fraudes.
“Han logrado sacar hasta 1 millón de pesos en algunos casos. En un momento, un banco de Buenos Aires nos comentó que estaban perdiendo casi 4 millones de pesos por día, porque estaba resarciendo a los damnificados que eran vulnerados por el ciberdelito”, comentó Dutra y aseguró: “Hoy ya no lo hacen, porque básicamente el usuario de la cuenta es 100% responsable de esta”.
Incluso, los ciberdelicuentes ya atacan empresas muy importantes pidiendo bitcoins (1 bitcoins: 9100 dólares). Canon, Garmin, Sony, Telecom, entre otras, fueron algunas de las empresas vulneradas.
Computadoras y uso de plataformas para videollamadas
En lo que respecta al uso de las computadoras, es necesario tener mucho cuidado con el correo y la utilización de redes sociales. Otra vez, no ceder o compartir datos bajo ningún tipo de vista.
“Muchas personas ofrecen toda su información pública, muestran qué hacen y demás, eso es utilizado por los ciberdelincuentes. Hay que proteger más que nunca los datos personales y no dejarlos a merced de nadie. Porque todo es usado para convencer a la persona y sarcarle de una u otra forma su dinero”, alertó el informático.
Sobre el Zoom, -plataforma que tiene mala reputación por fraudes producidos tras su instalación-, afirmó: “La plataforma es segura, pero hay que saber configurarla. El tema es que hay que activar la aprobación al salón, dejando cámaras y audios desactivados hasta que se identifique la persona con la que hablar y se le apruebe el acceso”, concluyó Dutra.