Las credenciales bancarias, es decir, los nombres de usuario contraseñas y necesarios para acceder al homebanking, son de los activos más valiosos de nuestra época. Los cibercriminales lo saben y los engaños virtuales que tienen como objetivo robar estas claves no paran de crecer.
A través de diferentes técnicas y estrategias, los delincuentes buscan usuarios desprevenidos, inexpertos, descuidados o con alguna urgencia para obtener esa información que les permitirá acceder a las cuentas de sus víctimas y vaciarlas.
Leé también: Las 7 recomendaciones reveladas por especialistas de ciberseguridad para evitar fraudes y estafas bancarias
Cada año, millones de personas caen en engaños virtuales relacionados con bancos, con pérdidas globales que ya suman miles de millones de dólares. Y Argentina no es la excepción: es uno de los países donde más aumentaron las estafas digitales.
Las cuatro técnicas que más usan los ciberdelincuentes para robar claves bancarias
ESET, empresa de software especializada en ciberseguridad, compartió con TN Tecno, las cuatro principales estrategias que utilizan los ciberdelincuentes para robar las claves bancarias, y de qué manera es posible protegerse.
- 1. Sitios falsos
Muchos ciberdelincuentes crean sitios falsos, similares en apariencia a las páginas de los bancos, con una URL (dirección) muy parecida a la web oficial que imita. En la mayoría de los casos, la diferencia es mínima, puede tener una letra menos, o reemplazar caracteres similares, como j, l, i. Estos sitios, además, rankean bien en Google en forma de publicidad y anuncios.
Cuando el usuario entra a un sitio fraudulento e ingresa sus credenciales, la página suele simular un desperfecto técnico y pide al usuario intentar el acceso más tarde. Sin embargo, en ese tiempo, los cibercriminales ya capturaron las claves y tienen vía libre entrar al hombanking real del usuario y vaciar sus cuentas por medio de transferencias.
- 2. Malware
Los también llamados troyanos bancarios, con gran presencia en Argentina, son virus malware capaces de realizar distintas acciones maliciosas, como capturar información de los dispositivos. Su característica es que vienen disfrazados de programas legítimos para engañar al usuario y que los instale.
Estoy programas se ejecutan en segundo plano sin que el usuario lo note. Su función es permanecer ocultos y recopilar datos, como contraseñas de cuentas, cookies, detalles de tarjetas de crédito y accesos a billeteras de criptomonedas, por ejemplo, y enviarlos a los ciberdelincuentes.
Leé también: Qué es y cómo funciona un infostealer, el virus que robó miles de claves fiscales de AFIP
- 3. Llamadas telefónicas
Técnica antigua pero eficaz. Es una variante del “cuento del tío” en la que los estafadores se valen de la ingeniería social para engañar y robar información sensible a usuarios desprevenidos.
Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, con el único objetivo de lograr una comunicación más personal que a través de un correo electrónico: así la manipulación es más fácil de llevar a cabo. Como excusa de llamada pueden informar sobre algún inconveniente puntual con la cuenta bancaria o de un movimiento erróneo en la cuenta, por ejemplo. Se hacen pasar como empleados del servicio de atención al cliente del banco y para la supuesta resolución del problema es que solicitarán información personal y las claves de acceso a la cuenta.
- 4. Perfiles falsos en redes y scraping
Otra táctica común y muy eficiente consiste en armar perfiles falsos en las redes sociales. Desde allí se comunican con usuarios y consiguen solicitarles sus credenciales bancarias.
En Facebook, Instagram o Twitter/X, por ejemplo, los ciberdelincuentes monitorean los comentarios que hacen los usuarios en las cuentas oficiales de los bancos, o posteos con determinadas palabras clave. En estos casos, buscan mensajes de quejas o de personas que necesiten resolver alguna cuestión de manera inmediata. Cuando detectan uno de esos mensajes, se comunican con la víctima por mensaje directo haciéndose pasar por la cuenta oficial del banco. Esta práctica es conocida como scraping o rascado.
Así se valen de la urgencia del usuario y ofrecen un número falso de servicio de atención al cliente, le solicitan a la víctima que instale una aplicación maliciosa para robarle la clave, o le piden un número de teléfono para llamarla. Luego, son contactadas por falsos representantes de atención al cliente. Una vez que la víctima entra en confianza, el supuesto asesor pedirá la información bancaria, que le servirá para ingresar al homebanking.
Leé también: Así es la técnica que usan los ciberdelincuentes para enviar virus a través de imágenes
Consejos para no caer en estafas bancarias
- Lo primero que se aconseja es no entrar a tu banco desde las búsquedas de Google. Es mejor aprender la dirección/URL y tipearla en la barra de direcciones de tu navegador.
- Si accedés desde el buscador, verificá siempre la dirección de la web del banco antes de ingresar.
- No compartas información personal o financiera por teléfono, email, redes sociales o WhatsApp. Los bancos nunca solicitan esos datos a los usuarios.
- No hagas click en enlaces sospechosos ni descargues archivos de correos electrónicos, mensajes de redes sociales y plataformas de mensajería de remitentes desconocidos. Descargá app solo desde las tiendas oficiales, como el App Store o Google Play.
- Cambiá periódicamente las contraseñas de tu homebanking. Utilizá claves fuertes y evitá repeticiones, nombres familiares, apodos, clubes de fútbol, etc.
Cómo denunciar un fraude virtual o un engaño:
Debés comunicarte con la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) al (+54 11) 5071-0040 / 0041 o escribir a denunciasufeci@mpf.gov.ar contando tu caso, indicando el nombre del banco y todos los detalles que puedas compartir. Cuando inicies la denuncia, te van a informar qué otros datos necesitan para avanzar.
