Las ciberestafas se han incrementado en los últimos días, ya sea mediante la usurpación de la identidad de empresas reconocidas u ofreciendo ganancias a través de lo que parecería una forma novedosa de empleo, como dejar comentarios o likes en publicaciones. En todos los casos, las víctimas son perjudicadas monetariamente si no detectan el engaño a tiempo.
La nueva trampa opera creando una atmósfera donde prometen a la víctima ganar dinero mediante interacciones en la red social TikTok, y que circula por medio de las aplicaciones de mensajería WhatsApp y Telegram, plataformas desde donde muchas veces ocurre el contacto inicial.
“Este tipo de estafa viene siendo detectada y las características y métodos de engaño varían constantemente. Si bien la suma que pierde la víctima es pequeña, debemos considerar que quienes caen en esta estafa diariamente son muchas personas. En efecto, durante el tiempo que formamos parte del grupo de tareas (al efecto de esta investigación) hemos visto que constantemente se sumaban miembros, siempre más de 20 por día y hasta cantidades más altas. Esto nos permite inducir que, si al menos algunos son estafados y pierden esa suma de dinero, los cibercriminales contarán con ingresos monetarios diarios, aunque sean mínimos. Además, es probable que lleven adelante numerosas estafas y es imposible calcular por nuestra parte los montos recaudados”, comenta Fabiana Ramírez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.
DIARIO EXTRA conversó respecto a esta temática con Raúl Rivera, especialista en Gestión de Riesgos & Estrategia de Ciberseguridad y la Seguridad de la Información. A continuación, sus declaraciones.
¿Cómo podemos reconocer una página web o número telefónico falso?
– Va a depender de algunos factores importantes. Vamos a iniciar por la página. Cuando hablamos de una página cualquiera, usted no puede saber si ese sitio es verdadero o falso a menos que conozca a dónde está entrando. Un claro ejemplo es cuando usted está en la página de su banco, uno no puede saber si es verdadera o falsa a menos de que conozca la dirección de su banco, porque, aunque se parezca, eventualmente podría ser una página falsa, dado que clonar un sitio es un aspecto visual, no un aspecto técnico. La única forma de reconocer que es real es conociendo el URL de la página (la dirección en la barra del buscador). El identificar un número falso es más complejo, porque el número sí es real, lo que es falso es la intención detrás del uso de ese número. Aquí, a diferencia de la página web, que sí tiene elementos donde usted puede ingresar y verificar si es falso o no, el número no, porque es un número real que interconecta con una empresa de telefonía… y cuando es fuera del país resulta peor.
¿Cómo podemos evitar caer en este tipo de estafas?
– Si yo no puedo validar la identidad de la persona que está detrás de esa información digital, la probabilidad de caer en una estafa es muy grande. Lo primero que se debe hacer es preguntar, consultar y confirmar la información que la persona interlocutora me está dando, y ya podría considerar si doy información o no.
Y si uno cae en este sistema de fraudes, ¿cómo se puede solucionar la situación?
– Hay varias cosas. Ya una vez que haya pasado, lo primero que usted debe hacer es poner la denuncia y ojalá, antes de la denuncia, comunicarse con la institución para que ellos puedan validar qué pasó con la información. Dentro de las instituciones financieras, ellos tienen un protocolo, ya que a veces, mientras los fondos estén dentro del país, se pueden buscar otras soluciones. Si usted utiliza una plataforma digital para hacer una transferencia a otro país, podríamos decir que ahí es casi imposible recuperar los fondos.
¿Sería una solución tener nuestras cuentas de redes sociales privadas?
– Sí ayuda muchísimo, hasta el punto de que la información de contacto no está pública. Por ejemplo, si alguien necesita contactarte por WhatsApp, podría obtenerlo por medio de alguna red social, ya que algunos no marcamos esa información como privada, por lo que queda disponible para cualquier ciberdelincuente y este puede acceder a ella.
¿Qué tan seguro es guardar claves en los buscadores?
– Eso es una mala práctica, no tanto porque los buscadores sean o no inseguros, sino que, dependiendo de mis cuidados como usuario a la hora de navegar por internet, podría ser que en algún momento mis hábitos de ciberhigiene digital me pongan en riesgo y la información que esté en el buscador se pueda ver también comprometida. Debería más bien mantenerlo en lo que uno llama administradores de contraseñas o bóvedas de contraseñas, que son un poco más seguras e incluso no son tan fáciles de explotar como un navegador. Además, si uno utiliza un dispositivo para realizar transferencias financieras, pues ese dispositivo no debería utilizarlo para navegar por sitios con poca seguridad.