Estafas virtuales: Los consejos de un experto en seguridad bancaria
Por la gravedad de los casos de estafas virtuales, aclararon en AIRE LIBRE FM que los bancos están regulados por el Banco Central y no se pondrán en contacto con sus clientes para solicitar información personal o bloquear cuentas. Si hay dudas, es mejor comunicarse directamente con el banco y no hacer clic en enlaces sospechosos. También se recomienda denunciar cualquier ciberdelito a la policía y al banco. Sobre el tema, se entrevistó a Emiliano Piscitelli, experto en seguridad bancaria que trabaja para el BTF.
El entrevistado sostuvo que “primero que nada, saber que todas las entidades financieras, bancarias en Argentina están regidas por el Banco Central, lo cual prohíbe que los bancos se contacten con sus clientes, ya sea enviándoles un enlace por correo electrónico para que entren supuestamente con el pretexto de que se bloquee la cuenta o pidiéndole un dato sensible. Eso los bancos en Argentina no lo van a hacer, por lo cual las personas tienen que saber que no importa por qué medios se comuniquen a estos ciberdelincuentes, si es por correo electrónico, por un whatsapp, por redes sociales, no importa”.
Agregó en este punto que “ningún banco en Argentina va a hacer eso. Entonces ya de primera instancia uno puede llegar a saber que eso es falso. En el caso de tener dudas de que realmente si es la persona que está contactando conmigo, etcétera, etcétera, lo que fuera, lo que tenemos que hacer es contactarnos directamente con la entidad que ahí se sale. Contactarnos directamente con el banco, con la entidad financiera, con quien fuera, ya sea por teléfono o celular. Tenemos que cortar el caminito o el medio que el delincuente nos está proponiendo. Siempre el ciberdelincuente nos va a proponer un medio, puede ser correo electrónico, puede ser whatsapp, puede ser una red social, por eso se llama ciberdelincuente, porque utiliza un medio de tecnología. Entonces esa es la mejor manera. Si tenemos dudas, no respondemos, no hacemos clic, no contestamos, cortamos y nosotros nos comunicamos con el banco. Y saber de primera instancia que los bancos nunca nos van a mandar eso”.
Se le contó que esta semana se entrevistó a una médica de Ushuaia, quien aseveró que ella había ingresado al home banking como cliente del BTF y que ahí se metió el hacker o el delincuente y le pidió el número de token. Cuando la damnificada le dio ese número le robaron todo el dinero.
Respondió Piscitelli que “digamos, no es que cualquiera pueda entrar a tu home banking y puede vaciarte la cuenta ni nada de eso, sino que requiere unos pasos anteriores. Va a requerir seguramente un llamado previo, una comunicación previa, donde de alguna manera o te hace entrar a vos o te roba de alguna manera el acceso a tu cuenta bancaria. Y también requiere un paso posterior, que es usar quizás esa tarjeta de coordenadas que te robó o hacer que vos le digas el token, lo que fuera, para poder hacer esa transferencia.
Recordemos que para poder ingresar a tu home banking estás usuario, contraseña y después si haces una transferencia por primera vez a una persona que nunca le hiciste o a una entidad que nunca le hiciste, te va a pedir tarjeta de coordenadas, token. Entonces, hay unos pasos anteriores. Porque obviamente los ciberdelincuentes se perfeccionan y van a generar un pretexto y van a hacer creer que realmente estás hablando con quien estás hablando. Entonces, quizás uno, sin darse cuenta, baja la guardia y termina dándole mucha información”.
“Pero para llevarle tranquilidad a la gente -apuntó-, no es tan fácil que alguien te llama o haces un click en un link y ya te vacías la cuenta. Hay una serie de pasos anteriores para poder llegar a eso. Y uno tiene que estar atento cuando hace una transacción virtual. Estar atento a ver si recibe un mensaje ahí mismo en ese momento. Sí, para asegurarnos que no te roben el dinero. Si vos estás haciendo la transferencia por voluntad propia, que nadie te la pidió, y vos estás entrando correctamente al banco, o sea, vos no hiciste click en ningún lado, sino que vos entraste, como entra siempre, a mano, digamos, entrando al banco y demás, eso es, obviamente, mucho más seguro. Ahora, si de repente te llega un mensaje, te dice que te bloquearon la cuenta del banco, que te metés, y en un momento que te metés, terminás también haciendo una transferencia de ahí mismo, y bueno, ahí ya es mucho más peligroso porque quizás ese enlace a donde entraste es un enlace falso.
Es una página que se quiere hacer pasar por el banco y lo que quiere hacer es justamente eso, robar tu usuario, contraseñas, y bueno, para hacer toda la transferencia. Entonces, siempre que uno realice una transferencia, tiene que ingresar o el enlace a mano, o si yo lo guardo previamente en favoritos, nunca por un enlace que me llegue en un mail, en un WhatsApp, porque eso es básicamente lo que hacen los delincuentes, es suplementar la identidad del banco con una página falsa y hacerme llegar ese enlace con algún pretexto”.
En otro párrafo aclaró el entrevistado que “si yo no hago click en ese enlace, no contesto y yo ingreso a mano o directamente en favoritos como siempre, el enlace ya está entrando de una manera segura”.
CAMBIOS EN EL BTF
En el caso el BTF ha cambiado su home banking hace un tiempo. ¿Esto lo hicieron para que la gente tenga mayor seguridad, o por algún otro motivo?
“Sí, en realidad hay varias cosas, sí. Tema seguridad, tema funcionalidad, se lo están actualizando algunas cosas. BTF trabaja obviamente con Relay y demás, con otros bancos también provinciales, y lo que hacen justamente es eso, ir actualizando a nivel funcionalidad y seguridad esto.
Ahora, ¿qué pasa? Los ciberdelincuentes también se aprovechan este contexto, se aprovechan el contexto de decir, bueno, ya saben que se está cambiando el home banking, entonces todas las personas que trabajan con el BTF saben que está pasando esto. Entonces van a aprovechar ese pretexto para contactarse con las víctimas diciéndoles, bueno, cambiamos el home banking, actualicen sus datos, etc.
Por eso es que hay que estar atentos, porque siempre se van a aprovechar un pretexto, en base a un contexto, los delincuentes, siempre. El Día del Padre, el Día de la Madre, Navidad, el cambio del BTF ahora al home banking, el pago de la ANSES, siempre hay un pretexto basado en un contexto que todo el mundo conoce, o que las víctimas de la región conocen básicamente. Entonces lo que hay que hacer es eso, justamente no seguir el juego y estar atentos a este tipo de cosas”.
¿Esto es muy común en muchos países?
“Es súper común. Para que te des una idea, las entidades financieras son uno de los del segmento de la industria más atacada, lo que es el ciber delito en el mundo. En Argentina pasa mucho y en toda la región pasa y en el mundo pasa. Siempre utilizando este tipo de técnicas, ¿no? Asegurando a los usuarios, haciéndoles creer que se les bloqueó la cuenta, el pretexto que sea, para terminar robando el usuario, contraseñas, tokens, etc. Pero sí que es. Lamentablemente es cada vez más común. Es decir, te roban el dinero y después, para colmo, no tenés quien respalde esto, porque no hay un seguro, no hay absolutamente nada. S
í, en realidad, bueno, lo que siempre se aconseja es, si bien nos dimos cuenta que somos víctimas de algún tipo de ciber delito, es hacer una denuncia. Eso pasa en una denuncia en la comisaría, incluso, la tienen que tomar. O sea, una comisaría cercana indica esta denuncia a una fiscalía especializada. Y después, inmediatamente en el banco. Dependiendo, hay un protocolo, digamos, en investigación y demás, que van a chequear cómo fue esto, etc., etc., para ver si pueden llegar a dar, digamos, con este tipo de personas, o incluso, en algunos casos, a revertir esto, digamos. Pero bueno, hay que hacerlo cuanto antes, digamos. Pero bueno, mejor prevenir que curar, entonces, mejor estar atentos y evitar de vuelta cualquier tipo de interacción con los ciberdelincuentes. O sea, cualquier persona, o cualquier mensaje que me manden, ya sea por cualquier tipo de medio tecnológico, llamen, yo corto y no respondo nada. Llamo yo directamente al banco, llamo yo directamente al día. Esa es la mejor manera de protegernos, digamos”.