Ciberdelitos: el rol de las empresas y la Justicia en un problema que crece

Admitámoslo: la pandemia cambió muchos de nuestros hábitos y uno de los principales quizás tenga que ver con la digitalización.

Los intentos de estafas por internet se multiplican. Es cada vez más común escuchar a algún amigo, familiar o compañero de trabajo maldiciendo porque le vaciaron su cuenta del banco, entró a un sitio falso y le robaron los datos o que tras punguearle el teléfono celular en pocos minutos le pidieron un préstamo que en cuestión de minutos transfirieron a vaya a saber donde.

Por eso las entidades crediticias lanzaron fuertes campañas de prensa y acciones de comunicación para recalcar que nunca piden datos personales, contraseñas, ni datos de tarjetas a través de un email, redes sociales, SMS o llamados telefónicos.

Insisten hasta el cansancio que sus sitios oficiales deben aparecer con un candado de seguridad y que las redes sociales llevan una tilde azul. Incluso algunos bancos en las últimas semanas han vuelto un paso atrás en la usabilidad del homebanking y piden a sus usuarios que se dirijan a una sucursal o a un cajero automático y generen un token de seguridad para poder hacer una transferencia a un nuevo usuario.

/Inicio Código Embebido/

/Fin Código Embebido/

Nuevas modalidades

La mayoría de los ciberdelitos surgen por ingeniería social, que son engaños que reciben los usuarios mediante llamados telefónicos, mensajes de texto, servicios de mensajeria (WhatsApp, Messenger) o emails.

Sin embargo, los estafadores van agudizando su ingenio para borrar sus huellas.

“Se están conociendo centenas de casos que no están debidamente reportados y la particularidad del último tiempo tiene que ver con la transferencia de dinero de una cuenta a otra cuenta “zombie”. 

En estos caso es interesante el rol que están cumpliendo los bancos, las fintechs, las telcos y la Justicia, literalmente colapsada, ya que se trata de dinero que está en blanco pero que se pierde y no se lo puede rastrear”, cuenta a Cadena 3 Andrés Piazza, abogado especialista en Internet.

El fiscal especializado en ciberdelitos de Córdoba, Franco Pilnik, dijo en Ahora País que "lo que tiene que ver con el fraude ha ido aumentando en el último tiempo. Las modalidades cambian día a día porque los delincuentes se van adaptando y encontrando nuevas formas".

/Inicio Código Embebido/

/Fin Código Embebido/

En esa línea, Pilnik marcó una distancia entre plataformas como Mercado Libre y Market Place de Facebook. "Son dos conceptos diferentes. Mercado Libre es una plataforma de ecommerce pura que une personas que quieren comprar y vender. Facebook es una red social que tiene otros fines, con un apartado para comprar y vender pero no tiene la misma validación ni control".

Por otra parte, el especialista describió que la estafa más común era el cambio de tarjeta SIM. Una persona pide un chip a nombre de otra, lo que permite al delincuente cambiar una contraseña a partir de la validación por SMS o hacer una transferencia bancaria.

El especialista explicó que otra modalidad es que los delincuentes pagan para permanecer arriba en las listas de los buscadores web utilizando el nombre de las entidades bancarias. El usuario, desprevenido, ingresa al link creyendo que se trata de la página oficial de la institución y pone sus datos personales, cayendo en la estafa.

"Hay delitos que son más complejos que otros y ha habido detenidos por este tipo de fraudes. Lleva su tiempo, pero se puede detener a los ladrones", sostuvo Pilnik.

Para el fiscal especializado en ciberdelitos de Córdoba, la complejidad de algunas ciberestafas demora la resolución de algunos casos pero insiste en que actualmente “Hay herramientas que permiten detectar a los autores de estos delitos, incluso algunas se han resuelto medianamente rápido y con condenas”, afirma.

/Inicio Código Embebido/

/Fin Código Embebido/

El rol de los cinco

Con diferentes grados de responsabilidad y derechos, en los ciberfraudes hay cinco eslabones de una cadena que se ven atravesados: entidades bancarias y crediticias, compañía de telecomunicaciones, entes reguladores estatales, la Justicia y el cliente.

“Lógicamente, los estafadores atacan el eslabón que determinen como más débil o más accesible, que por lo general, son los usuarios. Frente a una situación de ese tipo, nuestro sector tiene la responsabilidad de fortalecer lo más posible a aquel eslabón ¿De qué manera? Fomentando la educación financiera de nuestros clientes. Y además, implementando tecnología de punta como biometría facial o biometría conductual”, sostienen desde NaranjaX.

Para Piazza, el sistema debe empezar a reaccionar. “La magnitud del problema no se conoce pero mi sensación es que es mucho más importante de la cantidad de denuncias que realmente se hacen. Por ahora las empresas devuelven el dinero pero llegará un momento que por los juicios o por los montos se hará imposible”, sostiene.

El punto que destaca el especialista ya es tema central en los directorios de empresas crediticias: “la falla o falta de comunicación puede ser lo que marque un impacto en la imagen o reputación de las compañías”, aseguran.

Descuidistas con experiencia en “cuentos del tío”, hackers sofisticados , pungas con chip tecno, violentos que se aprovechan de las hendijas del ecommerce. Todos ellos están en el club del ciberdelito. Y a un clic de distancia.

/Inicio Código Embebido/

/Fin Código Embebido/

Recomendaciones para los usuarios

La modificación de nuestros hábitos es la que hace más notorio el accionar de ciberdelincuentes. Por esa razón, concientizarse sobre la seguridad a la hora de publicar y usar datos personales en Internet es un aspecto al que debemos prestar mucha atención.

- Denuncia en la Justicia delitos informáticos y/o económicos o la Unidad Judicial más cercana.

- Reclamo a las empresas.

- Denuncia a Coprec, haciendo clic aquí.

Glosario de las ciberestafas

Phishing: es cuando a través de ingeniería social los ciberdelincuentes suplantan la identidad de una empresas para obtener información confidencial de los usuarios.

Vishing: una estafa que pretende suplantar la identidad del afectado a través de VoIP (Voice over IP), recreando una voz automatizada semejante a la de las entidades bancarias. (Vishing es Phishing+voice)

SIM swapping: es un fraude que permite a los criminales el secuestro del número de teléfono al duplicar la tarjeta SIM. Esta técnica no es consecuencia de un fallo de seguridad en los dispositivos, sino en la falta de implementación de protocolos de verificación a la hora solicitar una copia de la tarjeta SIM. Podría contar con la complicidad de empleados infieles.

/Inicio Código Embebido/

/Fin Código Embebido/

Acciones desarrolladas por las empresas

Todas actualizan, según cuentan, su tecnología para la prevención de fraudes de manera permanente. En los últimos meses, destacan:

NaranjaX

La empresa reforzó los canales de comunicación para denuncias. Si un cliente sospecha de una operación que no realizó, hizo una exposición de sus datos personales en sitios no confiables, o sufrió el robo o pérdidas de sus tarjetas; puede realizar la denuncia llamando al 0810-333-6272, disponible las 24 horas.

MercadoPago

Amplió su área de prevención de fraude. Trabaja con modelos de machine learning y cada nuevo inicio de sesión requiere reconocimiento facial.

Personal

La entrega de una tarjeta SIM solo se realiza al titular del teléfono en una sucursal oficial con DNI para validar su identidad. Recomiendan utilizar el SIM lock (el chip contendrá un código de seguridad).

Estos códigos -PIN y PUK- ayudan a fortalecer la seguridad del dispositivo. El código PIN, es la primera medida de seguridad para desbloquear el chip.

Como segunda medida, está el código PUK, que se usa para desbloquear la tarjeta SIM en la que se ha introducido tres veces el número PIN incorrectamente.

Para conocer los números de PIN y PUK, Personal sugiere a los usuarios contactarse con la empresa a través del *111 desde un celular o llamando al 0800-444-0800 desde un teléfono fijo.

Informe de Guillermo López. Entrevista de Rodolfo Barili.