Ciberdelitos
Todos conocemos a alguien que fue
víctima de un ataque de ciberdelito. Seguro que cuando te enteraste de que le
pasó a un conocido te propusiste tomar alguna medida para que a vos no te pase.
Diversificaste tus contraseñas en lugar de usar la misma para todo, activaste
la verificación de dos pasos de WhatsApp, y te dijiste a vos mismo que no vas a
confiar en ningún enlace externo o llamada dudosa que te pida datos reservados.
Cuando menos te lo esperes, un
mensaje de tu proveedor de internet o cable ofreciéndote un descuento, o de tu
operador telefónico con una promoción, o hasta un mail de tu banco, van a caer
en un momento de debilidad o distracción y podés convertirte en presa fácil de
los ciberdelincuentes que siempre están un paso más adelante.
Ya no se trata de informarte
acerca de cómo prevenir estos ataques, sino de qué hacer cuando te pase.
Por más contraseñas difíciles que pongas, reconocimiento facial o huella, hoy
todo es vulnerable. Si, incluso la huella y el reconocimiento facial. Por eso
es que pasa a ser más importante que la prevención, el paso a paso que debes
seguir una vez que te toque ser víctima de un ciberataque. Es muy habitual que
cuando nos sucede, no sabemos qué tenemos que hacer ni a quién le tenemos que
preguntar, nos desesperamos y comenzamos a llamar a todo el mundo mientras
estamos perdiendo no solo dinero, sino algo muy importante en esos momentos:
tiempo.
Repasemos primero cómo se están
dando en la actualidad los casos más frecuentes de ciberataques, y después te
dejamos el paso a paso que tenes que dar cuando te suceda. Porque te recordamos
que te va a pasar, así que te recomendamos mantener siempre a mano esta nota
y que te mantengas actualizado respecto de estos temas dado que los ciberdelincuentes
siempre renuevan sus métodos.
Los métodos de ciberataques más utilizados
-
Pedidos de descarga de aplicaciones.
Normalmente los ciberdelincuentes
se hacen pasar por representantes de un Banco, prestadores de servicios
(telefonía, cable, internet) o entidades públicas (Anses, IPS, Ministerio de
Salud), con distintas excusas, muchas de ellas muy creíbles, en donde se induce
al usuario a darle clic a un enlace que adjuntan para acceder a la promoción,
beneficio o asignación ofrecida.
El caso es que ese enlace que
parece inofensivo resulta ser un programa oculto que funciona en segundo plano
y permite al ciberdelincuente ver todo lo que el usuario hace frente a la
computadora o al celular sin que éste lo note.
En ningún momento el delincuente
te va a solicitar una clave, lo que puede generar confianza y que uno se anime
a seguir adelante sin sospechar. Para validar la oferta ofrecida por el falso
proveedor, te solicitará que ingreses a la app del banco y sin que lo notes, en
un abrir y cerrar de ojos, te estará no solo sacando el dinero de tu cuenta
sino también solicitando préstamos a tu nombre los cuales luego serán
transferidos. Es decir, te terminas quedando sin dinero y con deuda nueva.
Por más que tu banco valide
identidad mediante reconocimiento facial antes de otorgar el préstamo, tal
validación resultará satisfactoria dado que en todo momento serás vos quien
está con el celular en tu mano, validando todo lo que en segundo plano el ciberdelincuente
esté gestionando en tu nombre, y vos sin saberlo con tu rostro o huella ahí
frente al teléfono harás que la estafa siga adelante.
Dado que toda la operatoria fue
realizada con tus propias credenciales y validaciones no creas que resulta
fácil demostrar que fuiste víctima de estafa, por lo que recuperar los fondos y
liberarte de los préstamos a tu nombre te va a traer grandes dolores de cabeza.
-
Llamadas solicitando claves personales.
Se da de manera similar al caso
anterior, en estos casos con la excusa de realizar una transacción segura los
estafadores inducen a las personas a realizar determinados pasos en el cajero
automático para sacarles el usuario y la contraseña, y/o el numero de token y
compartir todo a través de una foto. Inmediatamente que compartiste todo el
resultado es el mismo que el caso anterior, te quedas sin dinero pero con
grandes deudas.
Estas suelen ser las dos
modalidades más utilizadas en la actualidad por los ciberdelincuentes. A
continuación vamos a dividir en dos partes lo que, como usuarios, debemos tener
muy presente. Por un lado vamos a ver cuestiones ligadas a la prevención
y en segundo lugar vamos con el prometido paso a paso para cuando te
pase estar en el rol de víctima de un ciberataque.
Prevención
A continuación te dejamos una
lista de consejos como manera de prevenir este tipo de ataques:
-
Si estas por hacer una compra online investiga
bien la empresa donde vas a comprar. Lee los comentarios de clientes anteriores
y fijate si dispone de medios de pago seguros o si sólo mediante
transferencias. Si solo dispone de transferencias cuidado.
-
Si la página o el mensaje recibido tiene
gráficos de baja calidad o errores ortográficos pueden ser señales de que no
provengan de un remitente legítimo.
-
Si tenes que cargar información personal o
financiera en un sitio web, asegurate de que sea legítimo. Para eso, verificá
que la URL o dirección de internet comience con https:// y buscá un ícono de
candado en la barra de direcciones, lo que indica que es una conexión segura.
-
Descargá aplicaciones únicamente de tiendas de
confianza, como App Store de Apple o Google Play Store, y utilizá un antivirus
de confianza.
-
No hagas clic en enlaces sospechosos. ¡Este
consejo es clave! Y si de verdad queres avanzar en la compra o la promoción,
escribí a los canales oficiales de la empresa para indagar si el enlace
efectivamente fue enviado por ellos.
-
Nunca compartas información confidencial, como
contraseñas, números de tarjetas de crédito o claves a través de correos,
mensajes o llamadas no solicitadas por vos.
-
Cuando recibís un mail verifica siempre la
legitimidad del remitente. Antes de responder o hacer clic en un enlace fijate
bien que la dirección de donde viene la comunicación se corresponda con los
canales oficiales del banco o la institución que te contacta. Si te genera
dudas no respondas ni toques nada y comunícate con los canales oficiales. Si se
trata de un llamado telefónico la recomendación es cortar la comunicación y
llamar vos a los números oficiales para constatar la veracidad.
-
No ingreses a tu Home Banking desde buscadores
externos como Google. Es mejor y más seguro escribir directamente la dirección
oficial en la barra del navegador.
-
Usá contraseñas fuertes mezclando mayúsculas,
minúsculas y números. Utilizá cosas que te gusten así lo recordas fácil pero
que sean difíciles de adivinar por otras personas (¡“MeComo23Empanadas”, por
ejemplo!). ¡Y recordá no guardarlas en las notas del celular!
-
Y por último y fundamental, si te das cuenta en
el momento de que estas siendo víctima de un ciberdelito, o si algo te genera
una sospecha repentina, cerrá inmediatamente la app o el homebanking y apagá tu
teléfono.
Paso a paso
¡Te pasó! Esta vez te tocó a vos
ser la víctima de un ataque de ciberdelito. No pierdas tiempo y empezá ya mismo
con este paso a paso.
-
Da aviso inmediato a tu banco de lo sucedido para
que la entidad pueda iniciar el circuito correspondiente (bloqueo de la cuenta,
bloqueo de tarjeta, etc.)
-
Presentate en la Fiscalía o comisaría más
cercana a tu domicilio y hacé la denuncia, no hagas tu propia investigación.
-
Presentá a tu banco la denuncia realizada lo
antes posible.
-
No borres ni destruyas la información
relacionada con el hecho. La integridad de dicha información puede ser vital
para las causas penales.
-
Comunicate con la Unidad Fiscal Especializada en
Ciberdelincuencia (UFECI), Tel: 011-5071-0040 / 0041. Agendá este número en tu
celular para tenerlo siempre a mano. Allí
te van a poder asesorar respecto al caso puntual del que fueras víctima de un
ciberdelito. Correo electrónico: denunciasufeci@mpf.gov.ar
¿Cumpliste todos los pasos?
Listo. De nada sirve caer en autoreproches, en cómo pudiste caer en esa estafa,
ni hacer investigaciones propias. Todos estamos expuestos a este tipo de
ataques y más tarde o más temprano nos va a pasar.
Ahora bien, si llegaste a leer
este artículo es porque entraste a nuestro Blog de Finanzas o porque alguien
que lo hizo te lo compartió. No podemos con nuestro genio de difundir la
inversión en el Mercado de Capitales y dejanos decirte que el dinero que tengas
invertido en una Sociedad de Bolsa (Broker) estará mucho más a salvo que el
dinero que tengas en un Banco o Billetera Virtual.
Para entender el por qué de esto
que te contamos debemos partir de la diferenciación entre los distintos tipos
de cuenta que uno abre en estas instituciones. Las cuentas que uno abre en un
Banco o una Billetera Virtual son Cuentas Monetarias. Estas cuentas están
habilitadas para recibir depósitos, realizar transferencias, utilizarlas como
medios de pago, QR, etc. Las cuentas abiertas en Sociedades de Bolsa son
Cuentas Comitentes. Estas cuentas comitentes tienen la finalidad exclusiva de
ser cuentas de inversión y solo pueden ser utilizadas para eso, no admiten
transferencias a terceros ni pueden ser utilizadas como medio de pago o QR.
Podríamos decir de esta manera que tener nuestro dinero en cuentas comitentes
resulta ser mucho más seguro que tenerlas en cuentas monetarias, y cuando
necesitemos disponer de esos fondos sólo podremos hacerlo nosotros mismos
mediante una transferencia a cuenta propia (mismo CUIT).
La única manera de sacar dinero
de una cuenta comitente es a través de transferencias a un mismo CUIT, es
decir, si yo quiero mandarle dinero de mi cuenta comitente a mi mujer no puedo.
No vale utilizar este ejemplo como excusa. “¡No puedo transferirte, tengo
todo invertido!”
Si bien la finalidad de este artículo es la prevención del ciberdelito y el paso a paso para cuando te suceda, no está demás mencionar las cuentas comitentes para aquellos que aún no se animan a dar el primer paso en el camino de ahorrista a inversor.
