Alerta homebanking: cómo te eligen para estafarte
Lo que publicás en tus redes sociales pueder ser la clave para que seas el objetivo de los estafadores que buscan vaciar tus cuentas del banco y endeudarte con préstamos pre-aprobados. ¿Qué hacer si caes víctima de este engaño? La amenaza se vuelve cada vez más peligrosa y sofisticada. Los ciberdelincuentes encuentran formas más sutiles y más engañosas para lograr que sus víctimas caigan en la trampa. No es necesario tener grandes conocimientos en informática ni ser hackers, con saber usar las redes sociales y tener un discurso verosímil (no verdadero, sino que parezca verdad) es suficiente para hacerse de miles de pesos en cuestión de minutos.
Cuando uno crea un perfil en una red social, como Instagram, Facebook, Twitter, TikTok, etc, debe compartir con todos aquellos que estén en esa red ciertos datos que parecen inocuos: nombre, sobrenombre, edad, foto de perfil, fecha de cumpleaños, trabajo, dirección de correo y, algunas veces, hasta el número de teléfono. Al ofrecer solamente algunos de esos datos ya estamos creando nuestra presencia online y dando la posibilidad a la gente para que nos encuentre. Pero no podemos filtrar quiénes queremos que nos encuentren. Entonces, si alguien nos quiere elegir para una estafa, sólo tiene que acceder a nuestro perfil público y obtener toda la información posible, que se completa con lo que vamos publicando (nombres y fotos de familiares, amigos, mascota, etc.).
Si el ciberdelincuente tiene experiencia para navegar la dark web, puede encontrar fácilmente, en los foros dedicados al cibercrimen, oferta de bases de datos que utilizan algunas compañías de marketing y que compilan la información pública de millones (sí, millones) de usuarios. Esta información está prolijamente aunada y clasificada demográficamente y le da a los criminales la posibilidad de tener un directorio de potenciales víctimas. De hecho, este mes, el especialista en ciberseguridad de Comparitech, Bob Diachenko, descubrió la base de datos de 235 millones de usuarios de Instagram, TikTok y YouTube expuesta en la web.
Sin seguridad alguna, cualquier navegante de internet podía acceder al servidor donde está ubicada la base de datos y descargarla. “Era una mezcla de datos públicamente accesibles, enriquecido con métricas sociales (mide la interacción del dueño de la cuenta con sus seguidores) e información de contacto como e-mail o teléfonos que en algunos casos no eran visibles en los perfiles”, explicó a TN.com.ar. Esta base de datos pertenece a la empresa Social Data, con base en Hong Kong, dedicada a obtener y clasificar la información pública con fines publicitarios y ya fue quitada del acceso libre tras descubrirse la exposición.
Jorge Litvin (especialista en cibercrimen), detalló cómo actuar una vez que la estafa ya fue realizada: “Lo primero es comunicarse de inmediato con el banco para intentar interrumpir y/o las operaciones efectuadas. En segundo lugar, radicar la denuncia penal, idealmente ante las fiscalías o unidades policiales especializadas en delitos informáticos”. Si los criminales lograron solicitar prestamos o créditos cuyos montos ya se transfirieron, el banco probablemente no pueda dar solución a esto, por lo que sólo queda la vía legal. “Se puede interponer una demanda de medida cautelar de no innovar contra la sucursal de la entidad financiera para que haga cesar los descuentos que se originan a raíz del préstamo que solicitaron los estafadores”, concluyó Litvin.
(TN)