Comodoro: alertan sobre una nueva modalidad de estafa virtual que “vacía” las cuentas bancarias de grandes usuarios
En Comodoro, ya se investiga el primer caso. Generalmente ataca a empresas y personas que cuentan con un patrimonio importante del que los estafadores pueden sacar rédito.
Se trata de un “malware bancario” o software malicioso que se activa al momento de que la víctima inicia sesión en su Home Banking. De esta manera, se abre un enlace falso a través de una ventana emergente -igual a la de la entidad bancaria- solicita la clave token, contraseñas y automáticamente esos datos se dirigen hacia los estafadores y no al servidor de la entidad bancaria. ¿El resultado? En pocos minutos vacía la cuenta bancaria de la víctima.
Agostina Miquelarena, licenciada en Criminalística de la Unidad de Cibercrimen del Ministerio Público Fiscal, comentó en una entrevista para ADNSUR, que en Comodoro Rivadavia “Ya hay un caso de una empresas que fue estafada con esta modalidad y lo estamos investigando”.
“Estamos un poco preocupados porque esta modalidad sí es sofisticada y ya hemos tenido casos en la provincia. Es un malware, un software que es malicioso que aparece cuando estoy entrando a mi home banking, aparece una ventana emergente exactamente igual que la página de ingreso a mi banco. Me pide el nombre de usuario y clave token, ese malware bancario que tomó esas credenciales que yo puse las transmitió a la persona que está detrás de toda esta estafa, ingresó a mi cuenta y la vaciaron”, alertó.
Para la especialista, es importante tener en cuenta que nunca, cuando ingresamos al home banking, se nos pide la clave token para realizar ninguna operación.
Se reciben más de 20 denuncias semanales por estafas específicamente en la ciudad de Rawson, y se estima que son muchas más las que involucran a toda la provincia. Las víctimas tienen entre 18 y 50 años, explica Miquelarena, consultada por el perfil de las personas estafadas.
Las estafas tienen por lo general una misma metodología, lo que cambia es el contexto. “La que se está viendo actualmente es que me llaman por WhatsApp desde un número que yo desconozco, que tiene otra característica con una foto de Mercado Pago o de tarjeta naranja, me dicen que detectaron una actividad sospechosa, como yo no hice ninguna transferencia o compra, me asusto, me tranquilizan diciéndome que me van a pasar un link que me va a redirigir o al Play Store de Android o a la app store en el caso de las personas que tengan iPhone y, automáticamente, esta aplicación me lleva a descargar otra que se llama TeamViewer QuickSupport, que lo que hace es acceder remotamente al dispositivo y controlarlo", explicó.
Y continuó: "Una vez que nosotros descargamos ese software y les pasamos un código, ingresan a nuestro dispositivo y puede ingresar a todas mis cuentas bancarias, credenciales de usuarios y contraseñas, porque el estafador está viendo los datos. Me blanquean las claves y hacen transferencias con el dinero que yo tengo en las cuentas”.
La especialista recomienda, en estos casos, tomarse un tiempo para pensar, y rápidamente comunicarse con la entidad bancaria o la cuenta de mercado pago para ver si realmente hay una compra realizada.
“Hacen ingeniería social, se trata de apurar a la persona para que no pueda pensar y descargue el software rápido”, alerta.
Cuando se realizan las denuncias correspondientes y de manera rápida, se logra dar con los estafadores, explica Miquelarena. “Logramos inclusive allanar esos domicilios y en algunos casos a través de una conciliación –que es un método que tenemos de resolución alternativa en la provincia- el estafador propone a la fiscalía y a la víctima devolverles el dinero. También muchas veces logramos inmovilizar el dinero antes de que se produzca la estafa”.
Se recomienda extremar las medidas de seguridad en todos los dispositivos digitales que tengamos. “No brindar claves, cortar la comunicación y comunicamos inmediatamente con la institución bancaria. No dar ningún dato, dotar de seguridad a nuestras billeteras virtuales, correos, redes sociales. Utilizar cuentas privadas y no públicas, dar este doble factor de autenticación o verificación a todas las plataformas que lo tengan y siempre desconfiar de todas las personas que dicen estar llamando de alguna institución bancaria un organismo internacional o gubernamental”.
CÓDIGO SECRETO 2367