La gran estafa: le hackearon la cuenta a una empresa de construcción en Chubut y se llevaron $26.650.000
El denunciante se encontraba realizando los presupuestos de la empresa, cuando el aviso de una actualización prendiente para continuar le requirió datos bancarios y sufrió el hackeo de la cuenta de la compañía de obras civiles y construcción.
El empleado de una empresa de obras civiles de construcción de la localidad de Trelew denunció que -mientras realizaba operaciones presupuestarias de la compañía- sufrió el hackeo de la cuenta y se robaron un total de $26.650.000.
Según detalló el personal policial de la Unidad Regional y de la Seccional Primera, el hecho se trata de una “estafa o ciberdelito”. El denunciante manifestó que este miércoles, alrededor de las 11:40 horas, "tras encontrarse realizando la ejecución presupuestaria de la empresa en una de las computadoras, le llegó un cartel de aviso “BANCA EMPRESA 3.0” y le indicó que -para seguir teniendo acceso a su banco en línea- debía instalar el complemento de seguridad, donde le pedía el usuario de la empresa y la clave token.
En ese momento, el damnificado procedió a completarlo y minutos después se percató de que lo habían hackeado y le realizaron cuatro trasferencias desde la cuenta de la empresa del Banco Chubut, con transacciones de “$5.000.000, $6.000.000, $7.800.000 y $7.850.000, con un monto total de $26.650.000”.
QUÉ ES EL PHISHING Y CÓMO EVITAR QUE NOS ROBEN LA IDENTIDAD
La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.
Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
Esos correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.
Estos correos electrónicos fraudulentos pueden aparecer como comunicaciones de bancos, servicios de pago, actualizaciones de sistema, mercados de compra en línea o proveedores de servicios públicos.
COMO RECONOCER UN CORREO ELECTRÓNICO O AVISO FALSO
En general le piden al usuario:
❗rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave;
❗hacer clic en un enlace que redirige a una página de registro falsa;
❗descargar un archivo adjunto importante.
Es necesario prestar atención a los detalles como por ejemplo:
- correos o mensajes de WhatsApp enviados por remitentes desconocidos;
- el uso de remitentes parecidos a los de las páginas oficiales y legales;
- faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis;
- la presencia de caracteres en otros idiomas;
- la presencia de enlaces y links dudosos;
- el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos;
- el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico;
- faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa;
- la página no tiene el candadito verde o gris con su certificado de seguridad.
QUÉ DATOS BUSCAN LOS ESTAFADORES
Los ciberdelincuentes desean obtener:
❌datos de contraseñas
❌números de tarjetas de crédito
❌DNI
❌CUIT o CUIL
❌nombres de usuario
❌códigos PIN
Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.
Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.
En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
TIPS PARA PREVENIR EL ROBO DE IDENTIDAD
✅ Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observá cuál es la dirección completa del remitente.
✅Compará el remitente con los mensajes anteriores de tu banco o servicio.
✅Comprobá si la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podés hacer una búsqueda en Internet de la empresa y comparar las urls.
✅Verificá el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
✅Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
✅No contestes formularios en línea enviados por destinatarios desconocidos.
✅No respondas a ningún correo electrónico, mensaje o llamado telefónico que te solicite divulgar información personal.
✅No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
✅Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software "spyware" en tu computadora.
✅Utilizá un antivirus actualizado.
✅Actualizá tu sistema operativo.
COMO DENUNCIAR EL ROBO DE IDENTIDAD O ESTAFAS BAJO ESTA MODALIDAD
Se pueden denunciar ante cualquier comisaría, pero preferentemente en las unidades fiscales especializadas.
En Chubut, la Fiscalía de Cibercrimen tiene sede en Rawson: teléfono (0280) 468 6749, Julio A Roca 547, mail a [email protected]
Con información de la Unidad Regional de Trelew, redactado y editado por un periodista de ADNSUR
