Cuento del tío 2.0.

Ola de estafas virtuales con llamadas para darse la vacuna contra el Covid
La Unidad Fiscal Especializada en Ciberdelincuencia advierte sobre el aumento de maniobras destinadas a robar las cuentas de WhatsApp de usuarios para engañar a los contactos de la víctimaGonzalo Arzúa| 
“Buenos días. Mi nombre es Martín. Me comunico con usted desde la app Cuidar, del Ministerio de Salud de la Nación, con el motivo de confirmar su turno para la aplicación de la dosis de refuerzo de la vacuna contra el Covid-19. En un instante vamos a enviarle un mensaje con una clave de seis dígitos. Le pediría, por favor, que tome nota y me los dicte para continuar con el proceso”.
El “verso” es bastante creíble. De hecho, muchos, esperanzados en completar el esquema de vacunación contra el coronavirus, caen en la trampa. Lo que las víctimas no saben es que el número que les está brindando al telefonista es la clave de acceso para permitirle apoderarse de su cuenta de WhatsApp, paso previo a que comiencen a realizar estafas a los contactos del incauto.
Créase o no, esta modalidad de robo de identidad no solo ha ido en aumento desde mediados del año pasado, sino que los delincuentes la han perfeccionado, al punto de que desde la Justicia han alertado sobre la cantidad de casos registrados en los últimos meses y la facilidad con que los estafadores se hacen de los datos.
Según detalló el titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), Horacio Azzolín, “en el último tiempo se ha registrado un crecimiento de un tipo de estafas virtuales basadas en llamadas telefónicas de supuestos operadores de la aplicación Cuidar, del Ministerio de Salud de la Nación, con el fin de acordar un turno para la aplicación de la cuarta dosis de la vacuna contra el Covid-19”.
Una vez que este “gestor de turnos” entra en confianza con la víctima, el delincuente ejecuta un mecanismo por el que la persona con la que habla termina entregándole la clave de validación. De esta manera, pasa a apropiarse de la cuenta de WhatsApp de su interlocutor.
Ya habiendo tomado el control de la cuenta –y de su agenda–, los delincuentes comienzan a enviar mensajes a distintos contactos para pedirles que les depositen una cantidad de dinero en una cuenta bancaria, a modo de préstamo, utilizando diferentes excusas, todas invocando alguna urgencia o imposibilidad inmediata de disponibilidad de los fondos, pero con la promesa de la pronta devolución, algo que nunca ocurre.
“En la Ufeci detectamos este tipo puntual de delito desde mediados del año pasado. A partir de ese momento hemos observado cómo ha ido en un notable crecimiento”, precisó el fiscal Azzolín.
En primera persona
En Twitter, un consultor de comunicación corporativa contó su experiencia en tiempo real: “Creo que me acaban de robar el WhatsApp como un boludo con una excusa de vacunación. Si les piden plata, no soy yo”, alertaba en el hilo. Durante las siguientes horas, los delincuentes intentaron estafar a todos los contactos de su agenda, realizando pedidos de dinero de entre 85.000 y 100.000 pesos. “Qué bronca tengo, leí 200 casos y caí como un boludo por estar distraído”, continuaba. Finalmente, gracias a la ayuda de soporte técnico de WhatsApp, pudo recuperar su cuenta y alertar a todos de lo que le había sucedido.
Relatos como este se replican una y otra vez. En el último tiempo, casos como el del comediante Roberto Moldavsky, el periodista Santiago O’Donnell y hasta la exdiputada Cynthia Hotton demuestran que cualquiera puede caer en la trampa de estos farsantes, que no hacen distinción de ningún tipo a la hora de estafar gente.
Esta maniobra es conocida como vishing y, a diferencia del phishing –que es un mecanismo fraudulento para robar datos mediante el uso de mails–, se realiza mediante llamadas telefónicas en las cuales los delincuentes se hacen pasar por “operadores” de algún tipo de entidad ofreciéndoles a las víctimas algún beneficio ficticio.
Este nuevo tipo de “cuento del tío 2.0” no se restringe solo a operadores del plan de vacunación. Según el fiscal de Vicente López Alejandro Musso, desde 2018 se vienen detectando diferentes casos en los que la modalidad es la misma, pero lo que cambia es el relato. “Los primeros casos que registramos estaban vinculados a sorteos, donde las víctimas supuestamente se habían ganado un auto o un viaje. Luego, durante la pan de mi a, se enfocaron más en el ‘cuento’ de la vacuna ción.Otr ocaso que vimos mucho fue el de la entrega de premios de Aerolíneas Argentinas y Despegar, y, durante el último tiempo, también detectamos muchas estafas que utilizaban la excusa del IFE y del censo 2022”, precisó.
Según detallaron a la nacion fuentes de la Dirección de Investigación del Cibercrimen de la Policía de la Ciudad, en general los delincuentes se valen de algún tipo de ingeniería social para recrear situaciones y personajes; se hacen pasar por telefonistas de empresas prestadoras de servicios, entidades gubernamentales, bancarias o, como en los casos más recientes, operadores del plan de vacunación Covid.
Muchas veces utilizan temas que están instalados en el interés público cercano, como la aplicación de la cuarta dosis de refuerzo contra el coronavirus. Luego, los delincuentes realizan un envío del código de validación de WhatsApp desde un dispositivo; ingenuamente, las víctimas se lo dan, en la creencia de que es necesario para realizar el trámite.
Si bien algunas empresas ya se encuentran abocadas a solucionar el problema, casi todos los especialistas alertan que el nivel de perfeccionamiento de esta técnica ha llegado al punto de que ni siquiera es necesario que el usuario facilite el código. En lugar de eso, los ciberdelincuentes hacen que la clave se envíe al buzón de voz mientras el “telefonista” hace tiempo tomándole los datos a la víctima para que la línea se encuentre ocupada. Luego de eso, se aprovechan de que muchas veces los usuarios dejan la clave de acceso que viene por default y, una vez enviado el código, los estafadores lo levantan de manera remota.
Desde la Ufeci aseguran que en la gran mayoría de los casos detectados las claves bancarias (CBU) utilizadas por los estafadores para este tipo de maniobras pueden ser cuentas hack ea das o bien“tercer izadas” a alguien a quien le pagan para que ponga a disposición su cuenta, un servicio cuya oferta abunda en redes sociales.
Pero muchas otras veces el dinero es transferido a billeteras virtuales, como por ejemplo Ualá, Burbank y, en menos casos, Mercado Pago. Esto se debe a que el sistema de autenticación que usan las empresas para la validación de las cuentas se encuentra conectado solamente con el sistema del Registro Nacional de las Personas (Renaper), por lo que si uno abre un usuario con un documento extranjero, las empresas dan el visto bueno sin chequear la autenticidad de la identificación.
“Es muy difícil hacer prevención con respecto a este tipo de delitos. Lo que podemos hacer es perfeccionar los mecanismos de investigación para perseguir a estos delincuentes. Pero nosotros no podemos evitar que sucedan este tipo de estafas. No hay forma, porque no es que se puede salir a patrullar y evitar que esto pase. Por eso necesitamos que la gente esté informada sobre este tipo de maniobras fraudulentas para que estén atentas en el momento de caer en manos de estos delincuentes”, concluyó el fiscal Azzolín.
Consejos para la prevención
● Las plataformas del sistema de vacunación nacional y provinciales resaltan que en ningún caso se realizan llamados telefónicos para dar turnos de vacunación, y mucho menos se pide algún tipo de clave. Por eso, el hecho de recibir una comunicación de este tipo debería generar algún tipo de sospecha.
● Si uno recibe un mensaje de WhatsApp sospechoso proveniente de un abonado desconocido, lo aconsejable es bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla.
● Configurar la activación de la verificación en dos pasos, además de controlar habitualmente en qué dispositivos se encuentran abiertas las sesiones de WhatsApp Web.
● Cambiar la clave que viene por defecto para el buzón de voz de la línea telefónica. Si no se lo usa habitualmente, desactivarlo.
● Ante una maniobra de este tipo, es necesario advertir a los contactos y denunciar lo ocurrido, tanto a las autoridades como al servicio al cliente de las aplicaciones.●

http://indecquetrabajaiii.blogspot.com.ar/. INDECQUETRABAJA