En Argentina las personas pasan en promedio unas 8 horas y media conectadas a internet. El auge de las tecnologías de comunicación, sumado a un proceso que se aceleró de manera importante por la pandemia de Covid 19, generó una amplia oferta de medios para realizar transacciones comerciales a través de canales digitales. Esto, a su vez, llevó a que los delincuentes se enfocaran en el ciberespacio, desarrollando sofisticados métodos de estafa, en los que muchas veces se aprovechan las deficiencias en el conocimiento de estas tecnologías.
Desde hace un tiempo, la Defensoría del Pueblo de la provincia notó un fuerte incremento de las consultas por estafas virtuales. A las transacciones con tarjetas de crédito, a través de sitios web y aplicaciones, se sumaron también los pagos a través de códigos QR (Respuesta Rápida por su sigla en inglés). Es por ello que la institución llama a la ciudadanía a estar atenta para evitar los intentos de estafa y recuerda una serie de recomendaciones para prevenir este tipo de situaciones.
En primer lugar, es muy importante hacer un uso responsable de la información personal. Es importante saber para cada sitio en el que se brinde quién será el responsable del tratamiento de los datos, así como las finalidades y el uso que les dará. Se recomienda leer el aviso de privacidad y revisar también los términos y condiciones de cada sitio web donde se realicen compras.
Es muy importante ingresar a sitios reconocidos (dominios de marcas o aplicaciones de venta). En este sentido, también se pueden buscar reseñas en la web para asegurarse de que se trata de portales confiables. Se aconseja siempre revisar que el dominio sea el correcto y no uno "parecido" al que se ingresa. Es decir, es necesario observar con atención la información, aspecto y detalles del portal que visitas a fin de detectar si se trata de un sitio falso. Y siempre debe sospechar de aquellos sitios que no tengan https antes del dominio o un candado que indica que es un sitio seguro.
Asimismo, es fundamental usar plataformas de pago reconocidas (las ofrecidas por bancos o aplicaciones de venta). Siempre es preferible realizar las transacciones a través de una computadora. En caso de hacerse a través de un dispositivo móvil, deben llevarse a cabo a través de aplicaciones descargadas a través de las tiendas oficiales (Google Play para Android y App Store para IOS). Siempre es necesario realizar todas las gestiones por medio de las herramientas que brindan las aplicaciones y prevenir que el proceso de compra se derive a WhatsApp o llamados telefónicos.
En este sentido, debe evitarse siempre enviar por correo electrónico, redes sociales o teléfono los datos de las tarjetas, fotos de ellas, códigos de seguridad y fotos del documento. También es necesario solicitar que siempre que se realice un pago a través de tarjeta, la gestión sea a la vista del titular de la tarjeta, para evitar que se puedan tomar imágenes del plástico.
Phishing
Uno de los mecanismos de estafa más comunes en el Phishing, término que proviene de la palabra inglesa fishing (pesca) y consiste en un tipo de fraude mediante el cual se suplanta, vía correo electrónico o mensajes en cualquier red social, la identidad de empresas u organismos estatales con la finalidad de inducir a las personas a que proporcionen su información personal.
Los mensajes de Whatsapp o correos electrónicos solicitan amablemente que actualice, valide o confirme la información de una cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige a una página web falsa y se la engaña para que facilite información personal, como número de tarjeta de crédito, cuenta bancaria o contraseñas.
También puede suceder que los mensajes contengan archivos maliciosos (como un documento de Word o PDF), que, una vez abierto, daña el equipo del usuario instalando un programa que realiza acciones dañinas (malware).
Es por ello que es necesario prestar especial atención a los mensajes que se reciben por medios digitales (correo electrónico, WhatsApp, mensaje de texto o redes sociales) para verificar que estos provengan de quienes dicen provenir. Para ello se pueden chequear los dominios o llamar a los locales comerciales a través de teléfonos conseguidos por otros medios. Siempre hay que sospechar de los llamados de urgencia, con alertas que generen persuasión y una acción que no permita tomarse el tiempo necesario para decidir correctamente.
La suplantación de identidad puede llevarse a cabo también a través de llamados telefónicos. En este caso se llama Vishing. El mecanismo es similar: los estafadores se hacen pasar por un comercio o por alguien conocido con el fin de obtener información sensible para concretar la estafa. Es por ello que se recomienda siempre desconfiar, tomarse un tiempo, no brindar ningún tipo de información y chequear que quien realiza la llamada sea quien dice ser.
Hacer un uso responsable de la información que se vuelca en redes sociales es determinante en este sentido. Ya que muchas veces los estafadores se valen de estos datos para tornar veraces sus intentos de estafa. Al respecto, se recomienda configurar los niveles de privacidad de las redes y no compartir datos sensibles.
Contraseñas seguras
Actualmente las billeteras virtuales, así como muchos sitios de ventas, almacenan datos de tarjetas de crédito y débito, porque a través de ellas se llevan a cabo las transacciones y también se realizan los pagos QR. Por ello, es muy importante tomar recaudos para que los estafadores no puedan acceder a estas herramientas, porque al hacerlo también lo hacen a los medios de pago.
Por eso es clave tener contraseñas seguras, para lo que se recomienda:
- Usar contraseñas de al menos 12 caracteres, mezclando mayúsculas, minúsculas y números y caracteres especiales de manera intercalada. Tienen que ser fáciles de recordar, pero difíciles de adivinar por otras personas.
- No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios web.
- Activar el segundo factor de autenticación en caso de ser posible. El uso de múltiples factores de autenticación para demostrar la identidad de los usuarios busca que ninguna persona externa pueda acceder, por lo que se recomienda combinar la clave con una confirmación por huella dactilar o reconocimiento facial.
- Actualizar periódicamente las contraseñas. Lo ideal es renovarla cada tres meses.
- No usar redes de wifi públicas para acceder a sitios que requieran contraseñas, como por ejemplo en aeropuertos y comercios, que suelen ser más accesibles para los hackers.
- Evitar almacenar todas las claves y datos de acceso en el navegador, ya que ante un ataque o robo del dispositivo electrónico los datos pueden ser fácilmente vulnerados.
- Utilizar gestores de contraseña seguros, que almacenan y gestionan las claves de manera confiable.
“A menudo vemos que hay una brecha digital que atenta contra la seguridad y la prevención del fraude virtual. Hay desconocimiento de una parte de la población respecto de las herramientas digitales y de qué se puede hacer con la información que brindan. A ello se suma que muchas veces la conectividad no es la misma en todos los puntos de la provincia. Todas estas cuestiones contribuyen al gran aumento de los casos de estafa que estamos viendo”, relataron los defensores del Pueblo de Santa Fe a cargo Gabriel Savino y Jorge Henn.
En el mismo sentido, advierten: “A esto hay que agregarle que muchas veces las estafas se dan de noche o los fines de semana, cuando los bancos no atienden ni siquiera por teléfono. Incluso durante los horarios de atención es muy difícil comunicarse con una persona. Es por eso que hemos pedido al Banco Central de la República Argentina (BCRA) que se amplíen los horarios y días de atención telefónica, para que los usuarios del sistema financiero puedan canalizar estas denuncias”.
Savino y Henn también le solicitaron al BCRA que inste a las entidades financieras de todo el país a realizar campañas de difusión y concientización para prevenir este tipo de estafas y fraudes. “Por ejemplo, el Debin vino a facilitar el envío y recepción de dinero, pero rápidamente también los estafadores lo comenzaron a utilizar para robar dinero. Porque envían un enlace para realizar un supuesto pago pero si la víctima no lee bien, en realidad, está haciendo una transferencia y así se concreta el robo”, alertan los defensores.