Estafas digitales
Las estafas digitales son engaños cometidos a través de llamados telefónicos, páginas de internet falsas y mensajes de WhatsApp o de otras redes sociales, que tienen como fin apropiarse ilegítimamente de claves bancarias a través de herramientas de ingeniería social, para luego obtener el dinero que las personas tienen en sus cuentas bancarias y/o para sacar créditos a su nombre.
Se llevan a cabo a través de la obtención de datos personales como nombres de usuarios, contraseñas o claves bancarias, número de tarjetas de débito y crédito. Estos engaños se cometen, en algunos casos, por medio de técnicas persuasivas y manipuladoras de comunicación destinadas a lograr que las personas brinden información personal y confidencial de manera voluntaria, especialmente las claves de seguridad.
¿Cuáles son las modalidades de estafas?
La modalidad de estafa más frecuente es aquella en la cual los estafadores utilizan los servicios de Home Banking de los que disponen los distintos bancos. Para esto, necesitan conseguir acceso a los datos y claves privadas de los/as usuarios/as bancarios/as. Estas claves las pueden conseguir de distintos modos, entre otros:
● Phishing: se realiza a través de correos electrónicos y/o páginas web falsas, que simulan ser de organismos oficiales o empresas, en los que se solicitan datos personales.
● Vishing (voice + phishing): es una variante del phishing que se realiza mediante llamadas telefónicas, pudiendo incluir simulaciones de contestadores automáticos en las que se hacen pasar por representantes de una entidad bancaria, organismo del Estado u empresa.
● Smishing (SMS+phishing): es otra de las variantes del phishing, pero a través de mensajes de texto, WhatsApp u otras redes sociales.
● Spear Phishing: es una modalidad donde los estafadores seleccionan su víctima de forma más precisa y personalizada, y combinan distintos soportes a través del entrecruzamiento de datos entre diferentes plataformas o aplicaciones.
Una vez conseguida la información a través de cualquiera de las modalidades antes mencionadas, los estafadores ingresan a los servicios de Home Banking de las víctimas y transfieren el dinero disponible a otras cuentas. También desde allí pueden tomar préstamos bancarios y transferir el dinero, situación que puede generar una deuda a la víctima por el préstamo solicitado a su nombre.
¿Cómo nos cuidamos de las estafas digitales?
● Si nos llaman por teléfono para pedirnos usuarios y claves bancarias, no lo hagamos. Ningún banco u organismo del Estado nos solicitarán claves bancarias por teléfono, correo electrónico o por redes sociales, ni nos pedirán telefónicamente que nos acerquemos a un cajero para realizar transacciones.
● No compartamos en cualquier sitio web nuestras claves bancarias, usuarios de acceso a Home Banking y contraseñas, información personal o laboral, datos de tu tarjeta de crédito o de débito. Verifiquemos que el sitio web sea seguro: la dirección web que visites debe comenzar con “https://” y a su vez, debe figurar un candado cerrado.
● No respondamos correos electrónicos de cuentas desconocidas que requieran números de cuentas, tarjetas de crédito o débito, nombres de usuario o contraseñas, fecha de nacimiento u otra información personal y/o financiera.
● Nunca accedamos al Home Banking del banco a través de un link que se encuentre en un e-mail o que nos llegue por WhatsApp. Entremos siempre desde la página oficial del banco o desde la aplicación móvil oficial.
● Evitemos ingresar a las páginas web del banco desde locutorios, lugares públicos o dispositivos desconocidos.
● Nadie debe pedirnos contraseñas y/o usuario de acceso para asesorarnos o resolvernos un inconveniente por teléfono, correo electrónico o redes sociales.
Consejos para operar de manera cuidada en los entornos digitales
● Si nos vamos a informar a través de las redes sociales del banco, verifiquemos que la cuenta sea la oficial a través del tilde azul junto al nombre del banco para confirmar su autenticidad.
● Desactivemos la función de autocompletar formularios en el navegador web.
● Utilicemos antivirus y firewalls en nuestros dispositivos electrónicos y ejecutemos el escaneo de virus periódicamente.
● Existen sitios web y cuentas de correo electrónico engañosas o falsas (también conocidos como phishing). Nunca ingresemos datos sensibles solicitados por esa modalidad ni abramos archivos adjuntos o vínculos de correos de origen dudoso.