Ciberataque: Leticia Siciliani fue víctima de una estafa
Esta vez, un grupo de ciberdelincuentes engañó a la joven actriz: con sus datos personales vaciaron su cuenta bancaria. También te contamos otro relato en primera persona y cómo podés protegerte.
6 de septiembre de 2022 • 09:54
Leticia Siciliani
Leticia Siciliani fue víctima de una estafa cibernética en la que los delincuentes lograron vaciar su cuenta bancaria en cuestión de minutos. ¿Cómo? Ella relata en sus redes que entregó los datos a supuestos responsables del área de atención al cliente de su tarjeta de crédito.
"El finde me estafaron... Caí en una de esas estafas telefónicas/robos en las que pensé que jamás iba a caer. En las próximas historias les cuento para que estén atentos y no les pase", dijo actriz e influencer en una placa negra que subió a las historias de la red social.
"Estaba haciendo trámites con mi tarjeta de crédito y, como en el dorso de la tarjeta no se veía bien el número de teléfono, lo googleé. El primer resultado que me apareció eran dos teléfonos: uno que parecía ser de línea y un 0800 que efectivamente era el de la tarjeta".
La actriz también contó "que más o menos cinco de los primeros resultados de Google redirigían a este tipo de robos: Llamo al primero, pero no me atiende nadie. Después llamo al 0800, logro comunicarme con el servicio de atención al cliente, pero me dicen que tengo que resolverlo por la aplicación", relató la actriz.
"Cuando estaba con la aplicación, me llamaron desde el primer número y no lo atendí, pero me mandaron un WhatsApp. La foto del contacto era del logo con la marca de la tarjeta, y ahí me preguntaron cuál era mi inconveniente", explicó.
"Les cuento e inmediatamente me llamaron por teléfono. Me explicaron qué era lo que tenía que hacer para poder obtener mi beneficio. Me preguntan mi número de documento y cuál era el banco que había emitido la tarjeta”. Con esos datos, la actriz interpreta que lograron obtener información sobre su usuario de home banking, entrar y vaciar su cuenta.
Otros casos de ciberataque
Con el uso cada vez más frecuente de la virtualidad que instaló la pandemia, también potenció la búsqueda de nuevas herramientas y técnicas de manipulación en manos de los estafadores, quienes "profesionalizaron" su forma de conseguir que los usuarios les entreguen voluntariamente los datos y la información necesaria para acceder a sus cuentas.
La editora de OHLALÁ! Eugenia Castagnino también fue víctima de un ciberdelito hace unos meses. Ella considera que se trata de "gente muy entrenada y muy hábil que no te deja pensar, que está todo el tiempo hablándote, intentando dar confianza. Te tratan amablemente y te ofrecen su número de matrícula y se ponen a disposición para darte cualquier dato de ellos que quieras... pero son todos falsos”.
Phishing es el fraude cibernético más conocido. Quiere decir suplantación de identidad. Son correos electrónicos que contienen información falsa como anzuelo para “pescar” contraseñas y datos personales valiosos. Pueden aparecer como comunicaciones de bancos, servicios de pago, mercado de compra en línea o proveedores de servicios públicos y aquellos enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.
Lucas Goycoolea, Senior Business Development de Adobe Commerce, reveló a OHLALÁ! otras técnicas de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. “En el último tiempo se ha visto el concepto de vishing, que es finalmente un tipo de estafa, pero a través del celular, de ahí su nombre viene de voice y se mezcla con phishing. Es la suplantación de empresas o entidades de confianza para obtener datos personales a través de una simple llamada telefónica”, reveló el especialista.
Esta práctica es la que usaron con Eugenia, la misma que usaron con Leticia. “Me llamó por teléfono. Se presentó con un nombre y dijo que pertenecía al sector de ciberseguridad y ventas de MercadoLibre. Me preguntó si estaba al tanto de un hackeo masivo que hubo en la empresa y me dijo que mi cuenta había sido vulnerada, que habían intentado hacer una compra de un aire acondicionado y me llamaban para solucionarlo”, relató Eugenia.
“Primero me pidió que chequeara en mis cuentas si no tenía fugas de dinero, a lo cual le dije que no; después me mencionó a una persona y me preguntó si la conocía, le dije que no y me dijo que era el usuario que había intentado realizar la comprar con mi usuario de MercadoLibre y me dijo que me iba a ayudar a que podamos pararlo. Cuando vos escuchás esto ya la mente se pone en alerta porque realmente sentís que tu cuenta fue vulnerada”, continuó.
“Entonces me dice ‘ahora vas a recibir un SMS con un código para chequear tu identidad y saber que estoy hablando realmente con vos’, etc. Me llegó ese SMS desde una cuenta verificada de MercadoLibre Seguridad, o sea era la cuenta real. Ese mensaje decía que no compartiera el código con nadie y ahí me quedé recalculando y le pregunté: ‘¿Por qué te lo voy a compartir a vos?’ y él me dice ‘Justamente porque yo soy de MercadoLibre y estamos chequeando esto telefónicamente para que podamos frenar este hackeo, yo te estoy ayudando”, le dijo el estafador.
“En el abrumamiento confié, le dí el código, con ese código ellos accedieron a mi cuenta de Mercado Pago y entonces a los datos de mis tarjetas de crédito”, reflexionó Eugenia. Ahí para hacerle sentir miedo le mencionó su número de DNI y todas las tarjetas que estaban asociadas a la cuenta y le ofreció ayuda: “Ahora vamos a tener que desvincular estas tarjetas para que no sigan haciendo compras”, le dijo el ciberdelincuente en el llamado telefónico.
Eugenia continuó contando la cronología de la estafa: “Me dijo para que no te vulneren la cuenta voy a necesitar que entres a tu usuario de home banking y me des una Clave Token que te va aparecer”. A ella le llamó mucho la atención lo que el hombre le pedía, pero accedió. El delincuente le seguía dando indicaciones: “Ahora te va a llegar un mail de Galicia con un código de 6 dígitos”. Y Eugenia también se lo dio.
“Ahí acceden a mi cuenta y lo que pasa es que pueden hacer transferencias, etc. Él me dice: ‘Bueno, ya estamos cerca de terminar el trámite. Hasta que yo no te diga no entres a tu cuenta bancaria. Ahí me pareció extraño, entro a mi cuenta y veo que hay un pedido de transferencia por el total del dinero disponible en mi cuenta. Estaba en rojo por lo que no había salido todavía entonces ahí le corté. Me empezó a llamar, no atendí y fui rápido a un cajero, saqué el límite de dinero efectivo ($25.000), pero el resto de la transferencia se ejecutó”, concluyó sobre el episodio que le tocó vivir.
Otro clásico es malware, que viene de la palabra software malicioso. “Es cuando se instala en tu computadora un software de manera infiltrada para poder robar tus datos. Dentro de esta forma de estafa existen distintos tipos de virus que son los troyanos, los gusanos, spyware, que van obteniendo la información relevante dentro de la computadora para poder cometer esas estafas”, desarrolló Goycoolea.
Por último, el experto mencionó el SIM swapping. “La estafa que clona la sim card de tu celular y, de esa manera, obtiene acceso a las cuentas bancarias de la víctima o roba su número de teléfono. Así el estafador se hace pasar por la víctima vía WhatsApp y habla con sus contactos para pedir dinero o transferencias”.
Ciberseguridad: las claves para evitar caer en el fraude
Antes de finalizar el pago, verificar que la dirección de la página donde se realiza la transacción comience con https://, lo que indica que es un lugar seguro.
Utilizar como medio de pago una sola tarjeta, observando con frecuencia el estado y los movimientos de la cuenta bancaria. En esta línea, tampoco deben compartirse los datos personales o contraseñas.
No ingresar a links que puedan llegar con ofertas a través del correo electrónico, mensajería instantánea o redes sociales. Del mismo modo, elegir dispositivos móviles o computadores personales para comprar en línea.
Verificar los datos de la empresa con la que se realizará la transacción, incluso considerando recomendaciones para saber si se trata de una compañía confiable a través de la experiencia de otros usuarios. Sumado a ello, leer atentamente el detalle de la promoción, el envío y la forma de pago.
Guardar la boleta, factura o comprobante electrónico. Contar con este documento permitirá realizar cambios, efectuar posibles garantías o reclamos en caso de cualquier falla con el producto. Otro aspecto importante es el envío, debido a que la empresa con la que se gestione la compra debe otorgar un número de seguimiento, un plazo de entrega y un canal de comunicación para aclarar dudas de los consumidores.
Tomar capturas de pantalla durante el proceso de compra -en los que aparezca hora y fecha- con el objetivo de respaldar los precios específicos, el momento del pago y cuando la transacción esté finalizada y aprobada con éxito.
Cómo proteger datos personales
Evita registrarte en sitios sospechosos.
Usá contraseñas seguras con mayúsculas, minúsculas, números y símbolos.
Usá el modo incógnito para que no se guarden tus contraseñas y tu historial de navegación.
No uses la misma contraseña para los sitios a los que accedes y para las redes sociales.
Nunca envíes datos personales por teléfono.
No respondas mails donde te solicitan que completes tus datos personales.
Nunca compartas datos personales en redes sociales.
Tener cuidado con las ofertas o regalos muy llamativos.
Verificar siempre la reputación de los e-commerce y los vendedores antes de realizar compras en línea.
Los enlaces recibidos por correo electrónico o SMS pueden ser estafas digitales. Hay que verificar siempre el remitente, a dónde lleva el enlace y, en caso de duda, no hacer click.
Desde su experiencia, Eugenia suma: “No atiendan números desconocidos. Si les vienen con el cuento no les den bola. Jamás compartan los códigos que te mandan ya sea por mail o por SMS. Si dice: ‘no compartas este código con nadie’... no compartas ese código con nadie, no hagan como hice yo”.
En esta nota: