En pandemia los bancos se digitalizaron y crecieron exponencialmente los fraudes online. Conocer los servicios que ofrecen los bancos y consultar ante movimientos extraños resulta clave para no caer en una estafa. Uno de cada cinco argentinos ha sido víctima de un ataque de phishing en el último año.
En tiempos de pandemia, el proceso de transformación digital se aceleró con un aumento exponencial de las herramientas bancarias digitales y las transacciones financieras a distancia. Junto con este cambio, también se multiplicaron las estafas telefónicas y virtuales.
Aprovechándose de situaciones de necesidad y de la falta de información, los delincuentes contactan a personas por distintos medios y las inducen a realizar transacciones por Home Banking o cajeros automáticos que terminan siendo un robo de dinero. Por eso es importante que tomemos consciencia de las herramientas disponibles para realizar transacciones y su funcionamiento, con el fin de prevenir operaciones fraudulentas.
Según una encuesta de Avast, más de una cuarta parte (28%) de los argentinos han encontrado phishing, y uno de cada cinco ha sido víctima de un ataque de phishing, mientras que tres de cada diez no están seguros. De los encuestados que cayeron en un ataque de suplantación de identidad digital, tres cuartas partes han sido víctimas en un contexto personal y un tercio en un ámbito laboral.
“Los delincuentes de hoy pueden atacar a las personas con ataques de phishing a través de varios canales diferentes, por lo que es fundamental que las personas estén al tanto de ellos y de las estafas actuales que circulan. De enero a septiembre de 2020, Avast protegió a un promedio de 3.500 de cada 100.000 argentinos, mensualmente, de ataques de phishing”, dijo Luis Corrons, Evangelista en Seguridad de Avast.
Entre los argentinos que han sufrido este tipo de delitos, el 21% dijo que le robaron datos personales, el 16% dinero, el 14% tuvo que cambiar su contraseña y el 13% tuvo que cancelar tarjetas de crédito / débito.
Entre los que sufrieron pérdidas económicas, un tercio perdió hasta $3.499, el 21% perdió entre $3.500-6.999, el 6% entre $7.000-13.999, el 9% entre $14.000-20.999 y tres de ellos más de $21.000.
“La ingeniería social se utiliza para llevar a cabo el phishing, para engañar a las personas para que realicen determinadas acciones. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema. Lo hacen jugando con las emociones de la gente, usando el miedo, presionando a la víctima con un sentido de urgencia, emoción o alegando que necesitan caridad “, agregó Corrons.
En este marco, Diego Real, responsable de la Oficina de Seguridad Informática de Banco Bica, alerta sobre una modalidad de estafas que se encuentra en aumento, en la mayoría de los casos por desconocer el funcionamiento del método de pago.
Se trata de DEBIN (DÉBito INmediato), una herramienta de pago poco conocida, impulsada por BCRA y la banca, que debita un monto de una cuenta de manera inmediata. Surgió como herramienta digital de cobros más fácil y rápida que una transferencia convencional.
A través de DEBIN, un vendedor emite una solicitud de débito, y el comprador, ingresando a su homebanking o haciendo click en un link que le llega por e-mail o SMS, autoriza o rechaza esa solicitud, a partir de la cual en forma inmediata se realiza un débito en la cuenta bancaria del comprador para realizar el pago al vendedor.
Los estafadores se contactan con la víctima haciéndose pasar por “compradores” interesados en algún producto o servicio que esta persona ofrezca y le dice que para pagarle ese producto generó una solicitud de DEBIN que el vendedor debe autorizar. Cuando el vendedor autoriza, lo que está autorizando no es una transferencia a su favor, sino un débito de su cuenta, es decir una transferencia desde su cuenta hacia la del estafador.
Esta solicitud de DEBIN se envía al Home Banking, correo electrónico o SMS de la víctima con una leyenda similar a: “Te envié el pago por DEBIN, acéptalo para recibir el dinero”, acompañado de un link.
“En estos tiempos donde las ventas son escasas y los vendedores hacen mucho esfuerzo para vender, hay que estar muy atentos porque son situaciones que se dan de forma muy rápida y los estafadores apuran a la víctima para impedir que analicen o consulten si se trata de una transacción genuina o es una estafa”, explican desde Banco Bica.
Para no caer en una trampa que se puede dar en cuestión de segundos, resulta fundamental tomarse tiempo para analizar si la transacción que a ejecutar es genuina o se trata de un engaño.
Ante cualquier duda, antes de ejecutar una transacción, se recomienda consultar a la entidad bancaria. En ese sentido, resulta clave, mantenerse informado y conocer cómo funcionan las herramientas bancarias para disminuir las posibilidades de ser engañados.
Como recomendación Real indica: “Nunca apruebes un DEBIN si no querés pagar” y agrega que, ante una situación sospechosa o dudosa, antes de concretar cualquier operación, es importante contactarse con el Banco.
Otro factor interesante para cortar la cadena de fraudes es denuciar. Según la encuesta de Avast, el 64% de los argentinos que han sido víctimas de phishing no reportan la estafa. Las razones desde no saber a quién denunciar la estafa (47%), informar que la estafa no se considera que valga la pena (34%), la creencia de que no pasaría nada si se informa (21%), hasta considerar que la pérdida financiera no es lo suficientemente alta (8%) como para que valga la pena denunciarla.
De las víctimas de phishing que informaron la estafa, el 43% lo hizo ante la policía, el 29% a la empresa de la que informaba el estafador, el 14% a su proveedor de correo electrónico, el 14% a su proveedor de antivirus y el 9% a alguien de la empresa para la que trabaja.|