En los últimos tres meses, la Unidad de Abordaje Fiscal recibió más de 300 denuncias por delitos virtuales. Los ataques tuvieron como principal blanco las cuentas bancarias de cientos de usuarios, pero también se realizaron estafas a través de WhatsApp y billeteras digitales como Mercado Pago. Desde el Departamento de Delitos Complejos del Poder Judicial (DDC), informaron que las modalidades más utilizadas por los ciberdelincuentes son principalmente el “Phishing” (suplantación de identidad), y el “Swapping”, la estafa que clona chips de teléfonos y obtiene acceso a cuentas bancarias.

“Se han recibido más de 300 denuncias que incluyen todo tipo de estafas por canales digitales, no solamente por home banking. Son delitos que también se han ejecutado a través de Whatsapp y Mercado Pago. La denuncia ingresa por la Unidad de Abordaje y automáticamente nos dan participación a nuestra área para investigar las estafas, que es un camino largo y que no incluye a una sola persona”, detalló la Carina Bernal, Responsable del Área Criminalística y Análisis Criminal de DDC.

La especialista junto a David Fuentes, a cargo del área de Tecnología Aplicada y Enrique Miranda, Doctor en Informática, -todos integrantes del DDC-, ofrecieron este martes una conferencia de prensa para explicar cómo operan los ciberdelincuentes y qué pasos se deben realizar para evitar este tipo de estafas.

Tirar anzuelos para pescar datos

El phishing es una técnica de ingeniería social que usan los estafadores para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Los delincuentes envían, por ejemplo, correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

“Estamos ante una ola delictiva que apunta a los usuarios de bancos. El phishing es una técnica que en una definición simple es tirar anzuelos y pescar”, subrayó Fuentes.

Y detalló que “existe todo un mundo que está atento a poder posicionar su sitio fraudulento. Copian el sitio de un banco, por ejemplo, el del Supervielle, y los delincuentes pagan publicidad en Google con el objetivo de que las personas desprevenidas, o a través de un correo electrónico, ingresen a ese sitio y voluntariamente proporcionan los datos que te pide el home banking, usuario y contraseña. Con esos dos datos ya tienen para hacer estragos”.

Estos sitios falsos pueden estar activos un par de horas, tiempo suficiente para recabar todo tipo de información financiera.

“Una vez que obtienen el usuario y contraseña entra a jugar otra parte del mercado negro donde se vende esta información para que otras personas puedan extraer el dinero. Como no pueden sacar directamente el dinero por el cajero ni hacer una transferencia, buscan un sistema para drenar ese dinero y ahí donde se ofrecen pagos de tarjeta o de impuestos o de productos para hacer el vaciamiento. Es la modalidad que más se está realizando en estas tres últimas semanas”, agregó David Fuentes.

Este lunes, Delitos Complejos mantuvo una reunión con el Procurador General de la Provincia, Luis Martínez, y el área de Ciberfraude del Supervielle con el objetivo de mantener una comunicación más fluida para los requerimientos de información y poder actuar con mayor celeridad.

Clonar chips para robar datos

Otra de las técnicas más utilizadas por los estafadores es la del Swapping, cuyo objetivo es la duplicar la tarjeta SIM del teléfono para acceder a datos personales y a partir de ahí ingresar a una cuenta bancaria online en cuestión de minutos.

“Este delito vulnera la seguridad de las empresas de telefonía móvil. El delincuente solicita una copia de la SIM, aduciendo que la perdió o se le rompió, y se hace pasar por el titular de la cuenta”, indicó Fuentes.

Una vez conseguido el duplicado, los ciberestafadores pueden entrar, por ejemplo, en la aplicación de la banca online, realizar compras, transferencias o incluso solicitar préstamos. Y es que, al contar con un duplicado de la tarjeta, también recibirán los SMS de autenticación que muchos bancos utilizan cuando se lleva a cabo una operación bancaria.

El usuario se da cuenta de la estafa cuando le llegan mensajes o correos (si el móvil se conecta a una red Wi-Fi, por ejemplo) de movimientos bancarios que no ha realizado. En ese momento, debe ponerse en contacto con la operadora telefónica para confirmar que se ha llevado a cabo un duplicado de la tarjeta y también con el banco, que debe encargarse de bloquear la cuenta y todos los movimientos que se hayan realizado.

Algunas recomendaciones 

-La principal recomendación que realizan desde el Departamento de Delitos Complejos es la de adquirir “hábitos de higiene digital”. “

Como nos cambiamos la ropa de modo frecuente, también debemos hacerlo con las contraseñas. En el phishing, cuando ingresamos a estos sitios, dejamos nuestros datos. A partir de ahí los delincuentes corren para venderlos lo más rápido posible. Por eso es importante que el cambio de contraseñas sea frecuente y no debemos caer en el error de que usamos la misma para todo. Hagamos más complejas nuestras contraseñas y anotémoslas”, aconsejó Fuentes.

-Mismo link de ingreso: “Manejémonos con el mismo link de ingreso. Ya sea que lo guardemos en una pestaña arriba del navegador o la tengamos anotada en una libreta o donde sea. No utilicemos Google para buscar la dirección del banco porque los delincuentes pagan publicidad para sitios falsos y con eso posicionan sus sitios”,

-Activar doble factor de autentificación: La verificación en dos pasos (también conocida como “autenticación de dos factores”) te ofrece una capa adicional de protección en tu cuenta en caso de que te roben la contraseña.

¿Dónde y cómo denunciar?

Si sos víctima de una estafa virtual estas son las vías de denuncia:

*Sitio web Mi Denuncia:

En la página https://midenuncia.justiciasanluis.gov.ar vas a encontrar un formulario llamado “Delitos”.

Una vez que completes los datos requeridos, se genera un número de trámite y se remite a la Unidad de Abordaje Fiscal (UAF) de la Circunscripción que corresponda.

Es importante que cada usuario coloque de manera correcta el correo electrónico o celular. Hay un apartado para dar detalles del hecho y subir imágenes o documentos.

* Unidades de Abordaje Fiscal:

En las Unidades de Abordaje Fiscal (UAF), que por circunscripción corresponda. El trámite es gratuito y rápido. Se puede realizar de forma virtual o presencial.

Vías de comunicación para realizar las denuncias:

– Unidad de Abordaje Fiscal de la Primera Circunscripción (Ex Oficina de Recepción de Denuncias)

Rivadavia 340, primer subsuelo (ciudad de San Luis)

[email protected]

2664610513 / 2664871501

– Unidad de Abordaje Fiscal de la Segunda Circunscripción (Ex Oficina de Recepción de Denuncias)

Edificio “José Ramiro Podetti”– Lavalle S/Nº extremo Sur Parque Costanera Río V (Villa Mercedes)

[email protected]

2664881857

– Unidad de Abordaje Fiscal de la Tercera Circunscripción (Ex Oficina de Recepción de Denuncias)

San Martín esquina Belgrano -Edificio Centro Cívico- (Concarán)

Edificio Multifuero “Tomás Jofré” (Santa Rosa)

Avenida Eva Duarte, esquina Neptuno -Edificio Centro de Mediación- (Villa de Merlo)

[email protected]

2665024180