Las alertas surgen ante las recientes publicaciones promocionadas de cuentas de instagram que simulaban ser del Banco Rioja con ofertas y promociones tentadoras que invitaban a hacer “click” en el botón “MAS INFORMACION” o “MÁS INFORMACIÓN IR AL SITIO WEB “, redirigiendo a la víctima a una página web con un diseño similar a la del Banco y solicitando ingresar la contraseña de homebanking.
A raíz de la detección de phishing, técnica de ciberdelincuencia que utiliza el fraude y el engaño para manipular a las víctimas con el fin de que hagan clic en enlaces maliciosos o revelen información personal confidencial; desde la Dirección de la Unidad Ejecutora contra la Ciberdelincuencia (UECI), del Ministerio de Seguridad, se brindaron detalles del modus operandi de los estafadores, las nuevas modalidades y como protegerse de las ciberestafas.
En este sentido,Silvina Santángelo la directora de la Unidad Ejecutora contra la Ciberdelincuencia, explicó que “hay muchas formas de concretar estafas virtuales, las más elegidas circulan por redes sociales, App de mensajería instantánea como Whatsapp y correos electrónicos. Es que los ciberdelincuentes tienen en el ciber espacio un abanico de posibilidades para engañar a sus víctimas”.
A su vez señaló que “en la virtualidad el anonimato, la extraterritorialidad, la masividad con la que se puede llegar con un solo “click” y la Inteligencia Artificial -que automatiza el envío de mensajes entre otras cosas, y modalidades de estafas- profundizan los riesgos, es que con distintas técnicas de “ingeniería social” logran acceder a los datos de manera muy sencilla, porque muchos de ellos están publicados en nuestras propias redes sociales, las plataformas comerciales on line en las que interactuamos, o a partir de los ataques cibernéticos que se dieron y por los que quedaron expuestos”.
“Esa circulación de datos, que es imparable, expone también nuestros números de teléfono, y como la mayoría de las personas usa whatsapp el criminal elige y opera mucho por esta App que le facilita interactuar rápidamente y sustituir la identidad de una entidad bancaria, empresa, organismo de gobierno y hasta de nuestros mismos contactos”, informó.
Respecto a los desapoderamientos de WhatsApp que siguen ocurriendo, explicó que “los ciber estafadores le hacen creer a la víctima que se comunican de una entidad financiera, empresa u organismo con variados engaños como puede ser un premio, un beneficio, una oferta de trabajo, una situación de alerta por ejemplo: la validación de identidad porque corre peligro su cuenta bancaria, o cualquier otra, y le piden reenviar un código que es el que permite instalar ese Whatsapp en otro dispositivo, única manera de “apoderarse” de la cuenta para sustituir la identidad de esa víctima y usarla para estafar a más personas. La mayoría de las víctimas cae, por no estar atenta, es que cuando se recibe el código, WhatsApp advierte que ese código es de reinstalación. Las ocupaciones diarias en las que hacemos muchas cosas a la vez, sumado a la habilidad de estos ciberestafadores facilita su objetivo criminal”.
OEn tanto explicó sobre una nueva modalidad. “Surge a partir de nuevas funciones que incorporó Whatsapp recientemente, mediante las llamadas grupales. El criminal llama directamente y mucha gente atiende por curiosidad el número desconocido. “En ese instante -detalló- el criminal envía el código de instalación de la cuenta de su víctima que aparecerá en la pantalla, así el criminal rápidamente hace captura de pantalla, toma el código lo introduce en otro dispositivo y la persona que estaba en la llamada se queda sin su Whatsapp inmediatamente, esto pasa por que al compartir pantalla el código sale visible y el criminal lo toma”.
Asimismo, señaló que “el engaño más usado en este momento para estafar vía Whatsapp o redes sociales –Instagram o facebook – es la oferta laboral, que provienen incluso del extranjero, porque el criminal tras su trabajo de ingeniería social sabe lo que la gente quiere, busca o espera.
Al finalizar, la funcionaria recomendó a toda las población no responder mensajes, llamadas desconocidas, no brindar jamás datos personales, usuarios o claves de ningún tipo. “No deben hacer “click” en vínculos, links, archivos ni botones de enlace en redes sociales, sin verificar la autenticidad de las cuentas desde donde se nos contacta y chequear el mensaje en Google por ejemplo o cualquier buscador de internet”.