Estafas virtuales en pandemia
Las denuncias por estafas virtuales aumentaron un 200 por ciento desde que comenzó la pandemia, a través de mecanismos como el robo de claves de acceso a homebanking o de datos de tarjetas de crédito, según datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires. Sobre qué tenemos que cambiar como usuarios para que esto no siga ocurriendo opinó para Télam el Ing. Pablo Rodríguez Romeo, perito informático forense, especialista en seguridad.
Por Pablo Rodríguez Romeo
La creciente digitalización de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trámites, compras (de supermercado, indumentaria, electrodomésticos) e incluso hacer un mayor uso de las plataformas bancarias.
La pandemia del Covid-19 no ha hecho más que acelerar este fenómeno, al principio con mayores dudas que certezas. Pero, luego de un año de práctica no parece que hayamos aprendido mucho en cómo usar la tecnología para nuestro provecho y no el de los delincuentes.
Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido económico.
Y, sin dudas, el phishing bancario ha sido uno de los más extendidos, sobre todo la modalidad vía e-mail con réplicas casi idénticas a las de las entidades bancarias. Pero, tampoco quedaron atrás la suplantación de identidad en redes sociales, promociones falsas y todo «artilugio» tendiente a robar datos personales (como por ejemplo, credenciales de acceso).
A las claras, los ataques siguen siendo los mismos, lo que llamo el «cuento del tío de la era digital», y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.
Durante todo 2020 pudimos ver por distintos medios campañas de concientización en el uso de la tecnología, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cuánto hemos aprendido en todo este tiempo.
Quizá basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrónico para darnos cuenta que se trata de un engaño. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas están muy bien hechas y simulan a la perfección los sitios o canales oficiales, pero eso no justifica ser presa de ellas.
Muchas veces sucede que nos acercamos a la tecnología sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra información personal (qué es confidencial, qué se puede compartir, etc.), y ahí es donde dejamos abierta la ventana para que ingresen los delincuentes.
Siempre hago una analogía en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra información personal. De la misma manera debemos actuar en internet, más aún cuando usamos diversas plataformas que requieren nuestros datos personales.
Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridículos, de los pedidos de cambios de contraseñas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo hará por las vías habituales; pero no pedirá por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de información confidencial, como puede ser un «usuario» o «clave».
No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al máximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.
Todos debemos implementar al máximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevención debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La única forma de prevenir es que seamos conscientes y no nos dejemos engañar.
Claramente, la educación en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campañas de concientización realizadas.
Si bien mucho hemos hablado de cómo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez más responsables del uso que hacemos de la tecnología. Solo esto permitirá ir cerrando las ventanas que les dejamos abiertas a los delincuentes para que logren su cometido.
Por el Ing. Pablo Rodríguez Romeo (MP 49452-MN 5117), perito informático forense, especialista en seguridad.
Fuente: Télam