sábado, noviembre 9

Estafa con Anses: te roban todo el home banking y te «enchufan» deudas por $ 200.000

0
403
Cómo es el nuevo engaño por teléfono que deja los homebanking en cero y con deudas. Ni durante la pandemia descansan los ciberdelincuentes. De hecho, siempre que hay tumulto social, se vuelve una gran oportunidad para el fraudulento negocio de las estafas por Internet. Durante los últimos meses, las estafas virtuales se triplicaron. Argentina fue víctima de varios ataques con la excusa de las nuevas medidas respecto al Covid-19. Según datos de Threat Intelligence Insider Latin America de Fortinet, en el primer trimestre del año se registraron 270 millones de ciberataques en el país. Los ciberataques aumentaron entre 200% y 500% en comparación al 2019. El 28,3% de los ataques fueron dirigidos a organizaciones de salud, laboratorios y farmacéuticas mientras que otro 27% se direccionó a entidades financieras y a sus clientes.

Según la 23º edición del Internet Security Threat Report (ISTR), informe anual de seguridad de Symantec que analiza 157 países, Argentina es el cuarto país con más ataques y amenazas cibernéticas de América latina.

Es en este contexto que aparece una nueva y peligrosa estafa relacionada con los homebanking. Se trata de un engaño en el que mediante una comunicación telefónica, estafadores se hacen pasar por gestores de la ANSES con la excusa de brindar ayuda para cobrar el Ingreso Familiar de Emergencia (IFE). Lo que termina sucediendo es que los estafadores obtienen las credenciales del home banking de la víctima, secuestran su cuenta y sacan un préstamo a su nombre.

Los estafadores se comunican primero vía WhatsApp con un mensaje en el que afirman pertener a la ANSES y que al usuario le corresponde el Ingreso Familiar de Emergencia, por lo que se contactan para ayudar a cobrar el beneficio. “Un usuario sin mayor conocimiento de quienes tienen acceso a la IFE y dada la incertidumbre económica que muchas personas atraviesan por la situación actual que se vive a raíz de la pandemia, la posibilidad de obtener el beneficio resulta atractiva y permite caer en el engaño de manera más fácil. Es importante tener siempre presente que no debemos proporcionar datos personales en llamados telefónicos que no realizamos nosotros, por más que parezca ser algo legítimo“, explica Luis Lubeck, especialista del laboratorio de ESET Latinoamérica.

Luego, se comunican telefónicamente y solicitan acercarse a un cajero con la tarjeta, para hacer de guia y acercar los pasos para cobrar el dinero.

Durante la comunicación derivan a la víctima a distintos supuestos operadores de ANSES como distracción e incluso utilizan el mismo audio que utiliza la entidad oficial para las llamadas en espera. Una vez en el cajero, en caso de seguir los pasos indicados y, creyendo que se está ingresando el código para cobrar la IFE, la víctima modifica su clave de home banking por una que le indicaron los estafadores. En el caso al que ESET tuvo acceso, los estafadores solicitaron un préstamo preaprobado a nombre de la víctima por 200.000 pesos a pagar en 36 cuotas. Si bien la red bancaria detectó movimientos sospechosos, detuvo la transferencia y bloqueó el acceso a la cuenta, recién pasados algunos días la víctima pudo volver a recuperar el acceso, tiempo en el que los estafadores habían llegado a transferir 80.000 pesos. En un primer momento el usuario afectado creyó que habían robado el dinero que había en la cuenta, hasta que comprobaron que habían solicitado un préstamo.

El método se conoce como vishing.  El término pishing proviene del inglés fishing o “pescar” en español. Estas estafas buscan “pescar” desprevenido al usuario para que ingrese sus datos en un sitio que a primera vista parece un sitio legítimo. La táctica más común de los ciberdelincuentes es enviar un mail avisando de una deuda en el banco o una falta de actualización de datos. Vishing, en cambio, trata de llamadas telefónicas de piratas informáticos que se hacen pasar por personal de TI para engañarlos. Luego, los atacantes venden este acceso a otros, que normalmente lo han utilizado para cometer el fraude económico. El vishing es, en resúmen, una estafa pishing vía telefónica. 

¿Cómo cuidarse?

Los usuarios pueden tomar ciertas medidas de precaución para no caer en este tipo de estafas.

  • Las estafas telefónicas crecieron durante la cuarentena: Se conoce como vishing a las estafas telefónicas en las que se suplanta la identidad de una empresa u organismo con el objetivo de robar dinero o información sensible de sus víctimas. “Lamentablemente, si bien las estafas en las que se suplanta la identidad de la ANSES no son nuevas, durante la cuarentena se vio un incremento dado que los delincuentes aprovecharon la excusa de la IFE para engañar a más personas.“, menciona Lubeck.
  • Para cobrar la IFE por cajero no se necesita tarjeta de débito: aquellas personas que les corresponde la IFE, un ingreso que el gobierno dispuso como medida para ayudar a monotributistas (categorías A o B), trabajadores informales, desocupados, trabajadores de casas particulares o personas que cobran Asignación Universal por Hijo o Asignación por Embarazo para Protección Social, ANSES publicó un documento en el que explica los medios de pago y aclara que, si bien se puede cobrar a través de cajeros automáticos, no se necesita una tarjeta de débito para acceder al dinero.
  • ANSES no realiza llamados ni solicita datos personales vía correo o SMS: En junio la ANSES presentó 156 denuncias por casos de estafas en varias provincias del país en las que se hacían pasar por empleados del organismo para engañar a eventuales beneficiarios de la IFE. Las llamadas telefónicas no son la única vía explotada por los delincuentes, también se está utilizando el correo electrónico y falsas páginas de Facebook para obtener el CBU o el usuario del Home Banking. ANSES comunicó que en ningún caso el organismo solicita datos personales o bancarios de manera telefónica, por correo electrónico o a través de mensajes de texto.
  • F: Cronista