La sofisticada maquinaria de las estafas online renueva cada año su manojo de señuelos para atrapar a nuevas víctimas. En esta nota, cuáles son las cuatro amenazas financieras que los ciberdelincuentes despliegan en el mundo online y como evitar caer en la trampa.
“Los ciberdelincuentes aprovechan las nuevas tecnologías para camuflar sus ataques con el fin de que el robo pase lo más desapercibido posible. Los códigos QR o las billeteras de criptomonedas son unas nuevas fuentes para distribuir virus informáticos”, señala Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad.
Un relevamiento realizado por Fiserv -proveedor global de pagos- analizó los hábitos de compras de los argentinos y determinó que el 20% de los compradores sufrió al menos una estafa y el 18% de los comerciantes pasaron por la misma situación.
“Las personas mayores de 60 años son las más proclives a caer en estos engaños. Las modalidades más frecuentes de ataques se propagan a través de WhatsApp, el correo electrónico o las redes sociales“, indica Zurdo.
A continuación, los cuatro peligros latentes online en la temporada 2024.
Billeteras digitales
El 61% de la población argentina mayor de 15 años ya utiliza una billetera digital para realizar pagos, según un sondeo de la Cámara Argentina Fintech. Esto representa más de 40 millones de cuentas en el sector. Una cifra que, para los delincuentes, representa un botín más que suculento.
El pago con billeteras virtuales (CVU) falsificadas está creciendo a nivel doméstico. Los atacantes utilizan una réplica operativa -como sucedió con la app de Mercado Pago- para fingir que se hizo una transferencia.
Al momento de pagar, argumentan que sólo pueden hacer la compra a través del alias o CBU/CVU, ya que, la cámara que toma el QR está dañada. Cuando el comerciante brinda sus datos, son ingresados a la falsa aplicación y los embaucadores tipean el monto que se les indicó.
Para evitar sospechas, realizan la operación a la vista del vendedor. Aunque en apariencia hay detalles que no coinciden, como la tipografía o el logo, las dudas se disipan cuando al transferir el monto, se muestra que lo descuenta del supuesto dinero disponible.
El software malicioso genera un comprobante de transferencia falso y hasta emite el sonido característico. El empleado asume que la compra se concretó, pero el dinero nunca se acredita en la cuenta bancaria.
Siempre un paso delante de sus presas, el timador le muestra un cartel en donde asegura que hay demoras en las transacciones, algo que realmente suele suceder. Sobre todo, cuando es la primera operación que se realiza.
Estas aplicaciones están al alcance de cualquiera ciudadano, aunque no se puede conseguir en tienda oficiales. Por lo general, se compran en el mercado negro o se hacen a pedido.
Troyanos bancario
Uno de los datos más inquietantes en ciberseguridad, según la firma Kaspersky, es que, en Latinoamérica, se cuadriplicaron las estafas a través de los troyanos bancarios. Estos alcanzaron la cifra de 10 mil ataques durante 2023: el equivalente a 30 atentados por día.
En estas tierras, el troyano Mekotio enciende todas las alarmas, ya que tiene un método muy original para sustraer información financiera y credenciales para el acceso a cuentas bancarias.
Se moviliza a través de e-mail y se enmascara en una notificación oficial de la Policía Federal, engaña a la víctima haciéndole creer que tiene una multa de tránsito. Hay otra variante en circulación en donde alerta sobre una cuenta impaga.
El falso mensaje induce a hacer clic para acceder a un formulario que, en realidad, descarga el troyano. Como suele suceder, el damnificado se da cuenta del error, una vez que la estafa fue consumada. La primera reacción es hacer clic sobre el adjunto, para ver de qué se trata.
El accionar de Mekotio consiste en recopilar datos a través de un registrador de teclas, un capturador de pantalla o una superposición de la página de inicio del homebanking. Estas suplantaciones imitan a los bancos más populares de la Argentina.
Lo grave de esta variante es que, una vez consumado el hurto, las entidades financieras y bancarias, en principio, no responden a los reclamos. Su principal argumento es que no son ellos los responsables de haber permitido el acceso del virus a la computadora.
Los reportes de la firma ESET muestran que Argentina (52%) es el país con más actividad de Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%). En el último año, se detectaron más de 80 variantes de este depredador troyano.
Criptomonedas
Una de las técnicas más habituales es la llamada “pump and dump” o de manipulación de mercados, las cuales consiguieron captar 241 millones de dólares en 2023, según el Crypto Crime Report de Chainalysis.
En este esquema, los estafadores buscan elevar la cotización de la moneda digital difundiendo información falsa o rumores. Una vez que el precio se dispara, venden sus acciones obteniendo beneficios y dejando al resto de inversores con activos que no tienen ningún valor.
Para que su fachada resulte creíble, se hacen pasar por asesores financieros, representantes de empresas, o recurren a influencers para convencer a inversores novatos. Incluso crean perfiles falsos en las redes sociales o en las aplicaciones de citas.
Entre enero y diciembre de 2023 se lanzaron 370 mil tokens en la red Ethereum, de los cuales -según Chainalysis- 168.600 estaban disponibles para negociar en al menos una bolsa descentralizada (DEX). Del total, un 54% se presenta como una posible manipulación del mercado.
De acuerdo a las estadísticas, sólo el 14,1% de todos los tokens consiguen al menos, 300 dólares de liquidez. Sólo el 5,7% de los que se lanzaron en 2023 están actualmente por encima de ese umbral.
Lo que implica que, en el mediano plazo, o desaparecen sin dejar rastros en la blockchain o bien, son adoptados por algún grupo de farsantes para convencer a los soñadores que están ante la oportunidad de su vida.
Apuestas online
Las apuestas deportivas online –muchas de las que hoy patrocinan a los grandes equipos de Argentina- son un fenómeno en crecimiento entre los adolescentes. La creencia es que, una racha de suerte les servirá para obtener dinero rápido.
El problema es que, en vista de esta creencia, hay algunos sitios fraudulentos que prometen ganancias inmediatas casi con un mínimo de riesgo. Algo que es imposible de lograr, ya que estos sitios se rigen por el azar y no por la lógica.
En este rubro, abunda la clandestinidad, ya que el 80% de las plataformas en el mercado de apuestas son ilegales, según datos de la Cámara Argentina de Salas de Casinos, Bingos y Anexos (CASCBA).
Además, cada provincia tiene su propia legislación y son quienes controlan a los sitios. Pero en paralelo, surgieron varios sitios, sin registro, no tributan impuestos, aceptan el ingreso de menores de edad y no garantizan el pago de los premios.
“Los sitios ilegales de apuestas online son la peor amenaza en el mundo del entretenimiento, así como también lo son para cualquier otro juego, la ilegalidad es una de los grandes artífices de la degradación del componente lúdico”, comentó Guillermo Gabella, director de Asuntos Públicos y Legales del Grupo Boldt.
Al ser plataformas fantasmas y no estar auditadas por un ente oficial, simplemente desaparecen y no hay ningún resguardo de fondos. El problema, surge también, cuando uno pretende retirar las ganancias, ya que está pensado únicamente para que el dinero entre pero no se vaya.
“Una forma de darse cuenta si es un sitio confiable es prestar atención al dominio del sitio web, si este termina en bet.ar son de confiar y se puede jugar con tranquilidad”, aclara Gabella.
Cómo evitar las estafas online
Para escapar de las tretas digitales, Zurdo ofrece algunos pautas de comportamiento que puede evitar algunos sustos.
- Utilizar una única tarjeta, que sea de uso exclusivo para realizar las compras online, esto permitirá realizar un fácil seguimiento de las transacciones.
- Evitar las ofertas por mail y WhatsApp porque pueden llevar a sitios fraudulentos.
- Desconfiar de los pagos que direccionen fuera de las plataformas o sitios de las empresas.
- No guardar los datos de pago en el dispositivo. Muchos, para evitar ingresar nuevamente la información, almacenan los datos de las tarjetas de crédito. Es recomendable no hacerlo.
- Crear contraseñas complejas y únicas cada vez que te registres. Los gestores de claves pueden ser una herramienta de ayuda.
- Ingresar a la cuenta bancaria para controlar los débitos de la tarjeta y los estados de la cuenta para monitorear que no se produzcan transacciones que uno no realizó.