Tras la irrupción de la pandemia de covid-19, el crecimiento del dinero digital y la bancarización fue exponencial como respuesta a las restricciones aplicadas por el Gobierno para morigerar los contagios del virus, principalmente durante el Aislamiento Social, Preventivo y Obligatorio (ASPO) que rigió desde el 20 de marzo de 2020 y se extendió por más de 200 días.

Paralelamente, la ciberdelincuencia aumentó 3.000% durante el año pasado, según un informe de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).

El estudio explicó que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y robarles, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

En ese contexto, Infobae consultó a bancos y especialistas en seguridad digital para dar cuenta de los riesgos más comunes a los que están sujetos los usuarios, así como de las distintas herramientas y conocimientos para evitar ser estafados.

El fraude y estafa en cuentas bancarias, como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, fueron algunos de los delitos que más crecieron el año pasado al pasar de 22 casos denunciados en 2019 a 641 en el último año. Cabe recordar que en 2020, 6 de cada 10 de los nuevos clientes se orientaron directamente a los canales digitales como el homebanking, según un informe elaborado por Red Link en base a datos de 31 millones de usuarios.

Las estafas pueden tener llegar a tener formas más o menos elaboradas, pero, en todos los casos, se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital para hacerse de datos personales y, entonces, robarles dinero, hacer consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

“Las modalidades más comunes de fraude son las compras frustradas como por ejemplo cuando compro algo a través de alguna plataforma o red social, envió el dinero y el vendedor no envía el producto y, además, me bloquea. Los fraudes con tarjeta de crédito, por ejemplo, cuando captan mis datos de tarjeta y los usan en operaciones y los fraudes bancarios, que consisten en conseguir credenciales de acceso al homebanking, entrar a la cuenta y la vaciarla”, dijo a Infobae Horacio Azzolin, fiscal de la Ufeci.

Con respecto a las medidas de prevención, destacó: “Hay que usar mucho el sentido común, no operar a las apuradas y usar conexiones seguras. No entregar nunca sus credenciales ni datos personales”.

“Hasta antes de la pandemia este tipo de delito se venía dando más a cuentagotas. Si bien era algo que estaba presente, nunca se había dado con tanta virulencia como cuando empezó la cuarentena”, observó Azzolin.

Uno de los principales cambios que deja la pandemia es el salto en bancarización de usuarios que, por ejemplo, crearon millones de nuevas cuentas para acceder a los programas como el Ingreso Familiar de Emergencia (IFE) o que comenzaron a usar billeteras digitales para pagar consumos cotidianos.

Las estafas pueden tener llegar a tener formas más o menos elaboradas, pero, en todos los casos, se trata de estrategias con las que los delincuentes atraen la atención de usuarios de dinero digital

Según Martín Durán, especialista en seguridad gubernamental y corporativa, uno de los métodos más habituales de fraude es el pishing, se trata de un sistema que aplica mediante el envío de un mail a los clientes para que ingresen a páginas web falsas simulando la identidad de bancos o empresas financieras y brinden y datos confidenciales.

En ese sentido, detalló Durán: “Una modalidad común es la de un logo de la tarjeta de crédito que invita a entrar a un link en el que se deberán completar los datos personales con el fin de solucionar una supuesta baja momentánea del plástico. De esa forma, se captan los datos primarios de la víctima que serán utilizados posteriormente con fines indebidos. En caso de recibir este tipo de intimaciones se deberá desestimar el mensaje y ante cualquier duda consultar de manera telefónica o mediante la página oficial del banco emisor”.

Entre otras de las estafas más habituales figura el robo virtual que se aplica a través de la ilusión en la que se envía un mail o se publica en alguna de las redes sociales más conocidas un sorteo o una promoción tentadora.

“Generalmente llega un mensaje de texto o por mail felicitando al participante por haber sido el feliz acreedor del premio. En estos casos invitan gentilmente a la víctima a completar todos sus datos personales y bancarios con el fin de poder proceder al pago del envío de su adquisición, que por supuesto es inexistente. De esta manera obtienen los datos primarios necesarios para poder obtener la clonación de tarjetas de crédito y de débito”, alertó el especialista.

“Hay que desconfiar absolutamente de todo. Ningún banco te va a llamar para blanquearte la clave del homebanking ningún Ministerio te va a llamar para darte un beneficio al que no te hayas inscripto” (Durán)

En ese sentido, destacó: “Hay que desconfiar absolutamente de todo. Ningún banco te va a llamar para blanquearte la clave del homebanking ningún Ministerio te va a llamar para darte un beneficio al que no te hayas inscripto. No hay que dar datos personales a nadie. Es muy importante ver de dónde le escriben a los usuarios. Los correos electrónicos y las páginas web donde se ingresan los datos personales”.

La campaña de las entidades financieras

En los últimos meses, tanto el Banco Central como las principales entidades bancarias del país trabajaron en campañas de concientización conjunta para aconsejar a los usuarios financieros de modo que eviten caer en ciberataques.

La clave, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso (Reuters)

La clave, insisten desde el sector financiero, es que la gente advierta que compartir claves o gestionar nuevas por pedido de un supuesto representante del banco es algo muy peligroso.

Desde el Banco Galicia dijeron a Infobae que existen dos tipos de estafas virtuales más frecuentes. Una es la que se da a través de redes sociales, donde los delincuentes aprovechan la información que los clientes publican en los comentarios de los perfiles oficiales del banco, los estafadores crean perfiles falsos, y desde allí contactan a los clientes ofreciéndoles ayuda para luego solicitarles información confidencial. La segunda es el pishing tradicional, donde se envían mails a los clientes para que ingresen a sitios falsos y brinden credenciales y datos confidenciales.

“En ambos casos se busca poder robar credenciales, claves y otros datos confidenciales donde, lamentablemente, la mayor cantidad de estafas se dan porque el cliente entrega esta información”, aseguraron.

En ese sentido, remarcaron que desde la entidad vienen invirtiendo fuertemente en mecanismos de protección, aunque reconocieron que “es muy importante que los clientes sepan que también son responsables de la seguridad de sus datos personales”.

“Además de la campaña de concientización de los últimos meses, hemos mantenido conversaciones con Facebook para que desde la plataforma se encuentren alternativas proactivas de desactivación de cuentas falsas de Instagram y del propio Facebook, y hemos puesto mayor inteligencia en algunas casuísticas poniendo validaciones complementarias para ciertas operaciones”, remarcaron en la entidad bancaria.

En tanto, fuentes del Banco Provincia dijeron a este medio que las estafas más comunes que se detectaron desde el inicio de la pandemia fueron los casos de ingeniería social, con llamados telefónicos ofreciendo premios o asignaciones de beneficios, con el objetivo de engañar a las personas para conseguir los datos de sus cuentas. “El mayor uso de las redes sociales abrió un nuevo escenario para que los ciberdelincuentes contacten a sus víctimas”, aseguraron.

Con respecto a las medidas de prevención destacaron los informantes que periódicamente comunican consejos de seguridad en los mismos canales digitales, además de enviar dichas recomendaciones por mail y redes sociales, que están verificadas. Asimismo, las entidades ofrecen un seguro por robo en cajeros automáticos que incluye una cobertura adicional por fraudes de ingeniería social, phishing y de homebanking.

Las estafas más comunes están relacionadas con engaños asociados a problemáticas sociales y el aprovechamiento de alguna situación de necesidad, urgencia o intento de manipulación de una potencial víctima

Asimismo, el Banco Nación remarcó a este medio que las estafas más comunes están relacionadas con engaños asociados a problemáticas sociales y el aprovechamiento de alguna situación de necesidad, urgencia o intento de manipulación de una potencial víctima.

“Las excusas habituales son ofrecer ayuda simulando ser un asesor bancario, mencionar un premio o beneficio que cobrarán en sus cuentas o, incluso brindar información falsa sobre temas de interés o turnos de vacunación”, afirmaron fuentes de la entidad oficial. Y añadieron que en términos tecnológicos, y para reducir o minimizar los riesgos, se adoptaron medidas de seguridad estratégicas para cada plataforma.

En el Banco Ciudad destacaron que, en los bancos, al ser entidades reguladas, se implementan controles constantes y exhaustivos a través de las áreas específicas, que cumplen con las normativas y les permiten afrontar esas situaciones con un nivel de seguridad adecuado a su actividad.

“El crecimiento exponencial de las operaciones realizadas de forma digital planteó un desafío en materia de ciberseguridad. Por este motivo pusimos foco en agudizar el monitoreo de nuestros sistemas y plataformas y en los sistemas de alertas tempranas”, expresaron desde el banco público.

Desde otra entidad bancaria privada destacaron que los intentos de estafa aumentaron exponencialmente y afecto a todos los bancos en conjunto. “Tenemos métricas en donde los casos llegaron a superar el 200% en algunos meses del año”, destacaron.

En tanto, el banco BBVA destacó que uno de los más habituales delitos está vinculado a los perfiles falsos en redes sociales donde crean un perfil de una entidad, buscan seguidores de la cuenta oficial o comentarios para contactarse con su víctima, le envían un mensaje privado donde le informan un número de whatsapp para contactarse o directamente conversan por el canal y le ofrecen atención inmediata a sus reclamos, solicitando diferentes datos como usuario y clave del homebanking, los números de la tarjeta, entre otros, para luego estafarlos.

Desde la entidad recomiendan no compartir las claves con nadie. “Los datos de acceso (como usuarios y claves, inclusive las que llegan por SMS) son la puerta de entrada de nuestra información y por lo tanto es muy importante tomar conciencia del riesgo de compartir los mismos con cualquier persona”, destacaron.

“Hay que recordar que las claves son personales e intransferibles, y ninguna persona del banco va a solicitar la clave SMS, el token, los números de tus tarjetas o de tus cuentas, el código de seguridad u otros datos personales”, añadieron.

Las 10 recomendaciones del Banco Central

El BCRA informó una serie de recomendaciones que las personas usuarias de servicios financieros deben tener en cuenta para proteger su información personal y adoptar buenas prácticas para evitar estafas bancarias virtuales y robos de identidad. Las principales recomendaciones son:

1. Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco.

2. Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.

3. No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.

4. No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos.

5. Utilizar contraseñas fuertes, mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar, pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.

6. No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.

7. No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.

8. Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones (se recomienda eliminar las que no se utilizan).

9. Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.

10. Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.