La mayoría de los mortales en algún momento baja la guardia. Y eso, los ciberdelincuentes –siempre al acecho–, lo saben. Peor un domingo. D.A., hombre de familia de 44 años, todavía no había abierto los ojos cerca de las 9:30 del denominado Día del Señor cuando lo despertó un llamado en su celular. En el perfil figuraba el logo del Ministerio de Salud. Una voz muy amable comenzó a pedirle información con el fin de actualizar una base de datos y suministrarle la cuarta dosis de la vacuna contra el Covid. D.A. sospechaba que algo raro estaba pasando. Sin embargo, desistió de su instinto y hasta hizo oídos sordos de su mujer que, a su lado, le insistía con que cortara la llamada. Estaba a punto de caer en una de las maniobras fraudulentas más extendidas por estos días: el robo de la identidad en WhatsApp.
La voz amable le indica que tenían que colgar y él debía esperar la comunicación de una “llamada del sistema” que le iba a dar un código de seis cifras. Debía anotarlo y suministrarlo en una nueva comunicación para finalizar el trámite. Es lo que ocurrió. Así les dio las llaves de ingreso a su aplicación a los delincuentes virtuales, al mismo tiempo que obstruyó su propio acceso. Es que WhatsApp brinda la posibilidad de traspaso a otro número o aparato, siempre y cuando se cargue la mencionada clave.
“Rápidamente empezaron a comunicarse con mis contactos pidiendo plata. Estuve así una semana, que es más o menos lo que se demora en poder recuperarlo”, explica a Tiempo D.A., y acota que “a las 12 horas WhatsApp te permite volver a la situación anterior, pero si pusieron un doble pin con un mail de ellos ya no, con lo cual debí reinstalar la aplicación y al pedirme el mail asociado, le indicaba que no lo tenía. El sistema, entonces, empieza una cuenta regresiva que a la semana te lo devuelve”.
El abogado Marcelo Szelagowski llevó a la justicia más de 150 casos similares, sobre todo contra los bancos que se niegan a devolver el dinero a los estafados: “estas situaciones se originan mediante un engaño como puede ser la obtención de un presunto premio de una reconocida empresa o un abogado del Anses que llama para verificar algo. Todo depende de la creatividad del delincuente”. El ingenio del estafador no se agota en la obtención del WhatsApp. Luego debe ser creíble para los contactos de la víctima y que le depositen dinero. “Hace poco la hija de un cliente fue engañada cuando un conocido la invitó a cambiar dólares vía transferencia”, puntualiza el abogado, que esta semana logró un fallo de la Cámara II en lo Civil y Comercial de La Plata en contra de Banco Provincia, que pretendía seguir cobrando un crédito sacado por ladrones virtuales (ver recuadro).
El origen de todos los males
En un reciente informe, la consultora dedicada a ciberseguridad, BTR Consulting, indicó que WhatsApp es “el origen de todos los males”: ocho de cada diez usuarios de Argentina lo utilizan para el 99% de sus comunicaciones. Junto a Instagram y Facebook “son los vehículos para la mayor cantidad de engaños del tipo ‘cuento del tío’ o ‘Ingeniería Social’. Esto explica el récord histórico de delitos informáticos y engaños digitales. En los últimos dos años, tras el inicio de la pandemia, los ataques crecieron un 400%.
BTR agrega que hubo “un aumento del 80% en los delitos y estafas on line con impacto económico. Los primeros cuatro meses del año ya reportan un incremento del 200%” y habla de “lobos solitarios y bandas organizadas para estafar y robar pendulando entre las técnicas que involucran recursos de alta tecnología y el engaño típico del Cuento del Tío 4.0”.
Esta consultora sostiene que la nueva modalidad delictiva vía WhatsApp es el supuesto regalo de un teléfono y 100 mil pesos. A partir de diferentes argucias, los estafadores brindan un código QR y la víctima lo usa esperando recibir dinero en su cuenta bancaria cuando en realidad acaba de efectuar un pago. Pero, ¿por qué la gente cae en estas trampas?
BTR destaca que “los estafadores crean historias cada vez más verosímiles apalancadas por la coyuntura: bonos, censo o premios en efectivo; a todos nos gustan las cosas gratis. Las técnicas de phishing son cada vez más sofisticadas para levantar menos sospechas, estamos programados para obedecer a la autoridad”. Al mismo tiempo, destaca la empatía de los delincuentes y la solidaridad de los usuarios, siempre prestos a ayudar ante una urgencia.
“Hay que tener mucho cuidado porque WhatsApp sirve además para validar algunos accesos a determinados sitios. Suele ser un sistema de doble factor de autenticación y si cuentan con eso, el riesgo puede ser mayor”, razona el abogado informático Daniel Monastersky, quien conduce un podcast sobre estos temas junto al especialista en ciberseguridad, Emiliano Piscitelli.
Existe un problema basal: en el celular guardamos todo. Claves, apps, cuentas. Monastersky insiste en la importancia de contar con todas las medidas de seguridad posibles: “hay otra forma de perder el WhatsApp, que es cuando perdés el acceso a tu chip de telefonía. Eso es crucial porque el teléfono tiene muchísima más información que el WhtasApp. El teléfono hoy es la vida, ahí uno tiene vinculadas las tarjetas, los bancos, los correos o te pueden suplantar la identidad de las redes”. Argumenta que si la denuncia está bien formulada y se cuenta con todos los elementos probatorios, la justicia en la gran mayoría de los casos falla a favor de la víctima, pero subraya: “bajo ningún concepto se deben borrar los mensajes en cuestión, porque la simple captura no le basta a los peritos para determinar el delito”.
Consejos y recomendaciones
Desconfiar de los mensajes con situaciones urgentes, ofertas comerciales o publicaciones virales, aún si se trata de un número conocido.
Estar atentos al lenguaje y al tono, que nos ayudarán a descifrar si quien nos escribe es nuestro contacto o se trata de una estafa.
Ante una sospecha, validar la identidad de la persona a través de otro medio. Por ejemplo, una llamada telefónica.
Nunca entregar un código de verificación de WhatsApp, y utilizar un doble factor de autenticación para el acceso, por ejemplo con contraseñas o huella dactilar.
WhatsApp posee la opción de bloquear y reportar los mensajes fraudulentos. Recuerda utilizar esta opción siempre que tengas la sospecha o confirmes que se trate de una estafa, para mantener tu cuenta protegida.
Ante una estafa, no borrar los mensajes ni bloquear al usuario porque se podrían perder elementos importantes para una eventual pericia informática.
Mantener actualizados el dispositivo y las aplicaciones, para estar al día con los parches de seguridad.
Fallo en contra y desafío a los bancos
La Cámara II en lo Civil y Comercial de La Plata ratificó el último martes una medida cautelar por la cual el Banco Provincia debe cesar de cobrar las cuotas de un préstamo por 264.000 pesos tomado por ciberdelincuentes que estafaron hace dos años atrás a una mujer, clienta de la entidad bancaria. La entidad se resistía, pero la justicia finalmente determinó que “no resultan suficientes los argumentos” de que la víctima haya brindado “en forma voluntaria sus claves personales”.
“Justamente –advierten los jueces en su fallo- allí radican los mecanismos en que se basan los ciberdelincuentes, especialmente la hoy conocida ‘ingeniería social’ que en este caso el mismo banco reconoce como posible, que consiste en engañar amablemente al usuario para que voluntariamente entregue la información confidencial. Frente a ello, parecería que las medidas bancarias vigentes se tornan obsoletas o insuficientes y el desafío consiste en encontrar nuevas medidas complementarias y superadoras”.