Estafa bancaria por Twitter: un usuario compartió el sistema y cómo prevenirlo

El ciberdelito sigue en aumento, y aunque haya nuevos métodos para llegar a robar a las víctimas, la clave, el detalle final, siempre pasa por lo mismo: un cuento del tío para engañar a una persona y lograr sacarle dinero o acceso a sus cuentas.

Eso le pasó a Christian Cibelli, director de desarrollo de software en Mercado Libre, al que contactaron desde una cuenta de Twitter que simulaba ser atención al cliente de Mercado Pago. El objetivo: asistirlo con problemas o reclamos, aunque finalmente lo contactaron por teléfono para intentar cometer la estafa.

“Hace unos días conté que me llego un DM de Anjela Lopez que se hacia pasar por atención al cliente de Mercado Pago. Grabé la llamada y en este Thread dejo los momentos más destacados para mostrar cómo operan y tratar de ayudar a evitar que nos estafen!”, detalló Cibelli. En un segundo tuit compartió la llamada que tuvo con “Ricardo Martinez”, el estafador que lo iba a ayudar a entender que pasó con una transferencia de $62.000.

El truco en realidad es uno que ya conocemos: una llamada para engañar a la víctima y que genere un acceso a home banking para el estafador. “Necesita que ‘emita 2 tickets de banco certificados en el cajero’ para recuperar el dinero”, relató Cibelli. Y acá está una de las claves: todo tiene que ser AHORA, ya mismo, para que la persona no tenga tiempo de darse cuenta lo que está haciendo, darle acceso a su cuenta a un extraño.

Por supuesto, en esta caso CIbelli tenía claro que era una estafa, por lo que a “Ricardo” le hizo unos códigos falsos. Al darse cuenta de lo que pasaba, el ciberdelincuente cortó.

El experto en sistemas agregó que es importante en este tipo de casos hacer la denuncia. “Hable en off con algunas personas que se dedican a a atrapar a estos estafadores y me dijeron que suma mucho hacer la denuncia en la policía local con la grabación de la llamada. Al grabarla con el nro de telefono + audio pueden triangularlas y hacer cruces para desbaratar bandas”, detalló.

Por supuesto, en esta caso CIbelli tenía claro que era una estafa, por lo que a “Ricardo” le hizo unos códigos falsos. Al darse cuenta de lo que pasaba, el ciberdelincuente cortó.

El experto en sistemas agregó que es importante en este tipo de casos hacer la denuncia. “Hable en off con algunas personas que se dedican a a atrapar a estos estafadores y me dijeron que suma mucho hacer la denuncia en la policía local con la grabación de la llamada. Al grabarla con el nro de telefono + audio pueden triangularlas y hacer cruces para desbaratar bandas”, detalló.

Cibelli además dio tres consejos de seguridad: no hablar nunca con cuentas no verificadas, no dar claves, códigos o números de tarjeta y no hacer nada que implica acceder al cajero o al homebanking.

Mercado Pago, la plataforma afectada por este intento de estafa virtual, recordó en sus redes cuáles son las cuentas oficiales, que tienen el tilde azul. Y también aclaró que nunca pide contraseñas, tokens, códigos, tarjetas o datos personales.

Las claves para evitar las ciberestafas

• Si se recibe un aviso sobre un supuesto error al realizar una transferencia bancaria, no se debe responder a estos mensajes. Ante cualquier duda, se debe comunicar telefónicamente con el banco. Tiene que ser el cliente el que llame y nunca aceptar una llamada supuestamente originada en la entidad. Es una nueva práctica ilegal detectada que simula un error en una transferencia bancaria por la compra de un bien ofrecido.
• Nunca se debe acudir a un cajero automático, abrir la app o acceder al home banking cuando se recibe una llamada supuestamente proveniente de la entidad bancaria. El cliente debe ser el que origina la llamada.
• No brindar ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.
• No ingresar datos personales en sitios utilizando enlaces que llegan por correo electrónico, podrían ser fraudulentos. Tener cuidado con los enlaces sospechosos y asegurarse siempre de estar en la página legítima antes de ingresar información de inicio de sesión. Leer cada correo electrónico recibido con cuidado.
• Utilizar contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No usar la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.
• No usar equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.
• No usar redes de wi-fi públicas para acceder a sitios que requieran contraseñas.
• Mantener actualizado el navegador, el sistema operativo de los equipos y las aplicaciones, además de eliminar las que no se utilizan.
• Aprender a diferenciar un perfil verdadero de uno falso en redes sociales. Los perfiles legítimos tienen una tilde azul de autenticidad. Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores. Si se detecta un perfil falso se puede reportar la cuenta como spam.
• Siempre se debe tomar un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

Fuente: TN