Crecimiento exponencial del fraude en 2021- estadísticas de la Asociación Argentina de Lucha contra el Cibercrimen

Observamos un crecimiento de casos con aparente logística local. 

Las principales alternativas de fraude son:

1) Compras de productos en portales no validados o redes sociales : el usuario recibe o encuentra ofertas atractivas en redes sociales o portales en su mayoría alojados en el exterior , quienes reciben el pago por tarjeta de crédito o transferencia , no recibiendo el comprador la contraprestación o producto que intento adquirir . En muchos casos dichos perfiles son eliminados y dejan de contactarse con las víctimas .

En los casos que se abona con tarjeta de crédito la misma puede ser utilizada para realizar compras de forma ilegitima

En el caso de realizar transferencias , en muchos casos el “supuesto” beneficiario puede ser un “presta cuenta “, que puede o no estar al tanto de la actividad criminal

2) Robo de información a traves de llamadas telefónicas : Se observaron casos donde el delincuente dice representar a organimos gubernametales o empresas solicitando a la victima datos sensibles bancarios para acceder a diferentes beneficios

a) Phishing : los correos falsos de bancos o tarjetas de crédito han sido una constante en los últimos años ya que el nivel de profesionalismo y masividad con el que trabajan los delincuentes hace que en muchos casos la victima sea engañada y entregue los datos de su tarjeta de crédito -con su código de seguridad – para que el criminal pueda realizar diferentes compras o extraer dinero. El caso de fraude bancario lo veremos en el siguiente punto .

– el contacto puede hacerse a través de email o líneas prepagas con WhatsApp a listados de contactos usuarios segmentados o no obtenidos en el mercado negro.

En ambos casos puede tratarse de organizaciones locales, internacionales o mixtas, pero todas con su conexión logística local

3) Fraude bancario: en los últimos tiempos , si bien los bancos han avanzado en la concientización de sus clientes sobre diferentes formas de abordaje que tienen los ciberdelincuentes para defraudarlos , el crecimiento de las herramientas digitales , aumento de usuarios y desarrollo criminal no han podido frenar el crecimiento de este tipo de delitos , que afecta a todos los estratos sociales con instrumentos bancarios .

El objetivo de delincuente es el dinero y este va a hacer todo lo posibles para llegar a él , no les importa quién es la víctima .

El primer paso es ingresar a la cuenta . Pero ello requerirá clave y contraseña . En algunos casos tambien un cuit o DNI . Alguno de esos datos lo pueden obtener de listados de clientes obtenidos ilegalmente como asi tambien a través de campañas de phishing que como explicamos anteriormente , el cliente “engañado “ le brinda a una página falsa todos sus datos a los efectos de una supuesta validación , que en realidad es parte de la estrategia criminal .

En muchos casos tener acceso al home banking, para el delincuente eso no es suficiente para hacerse con el dinero , si bien puede pesificar la moneda extranjera , observar las cuentas y hasta sacar créditos personales al instante y con un solo clic de varios cientos de miles de pesos , pero que lo que precisa ahora es transferir a una o varias cuentas “cómplices”, que como bien dijimos pueden ser cuentas alquiladas o prestadas por terceros que no tienen conocimiento que se utilizan para este fin pero no escapan a la responsabilidad penal . Para ello y dependiendo de la entidad bancaria cargan esas cuentas como amigables o proveedores con su cuit y cbu  ( no ocurre en todos los casos reportados).

En el segundo paso, tiene que actuar muy rápidamente para lograr ganar la confianza de la víctima avanzar hacia su objetivo que es la transferencia del dinero . Uno de los modus operandi más habituales es el bloqueo del acceso home banking colocando DNI y usuario correcto pero la contraseña incorrecta varias veces .

Ni bien se bloquea , en cuestión de segundos el delincuente se contacta con la victima haciendose pasar como empleado del banco ( ya tienen todos los datos de la víctima) , – si es por WhatsApp aparecerá el logo del banco – para advertir que notaron que se había bloqueado la cuenta y que ayudarían a reactivarla. El cliente confirma que eso es asi e inicia el proceso para obtener una nueva clave . Puede ser que el mismo delincuente le indique una nueva clave . Acto seguido ,delincuente ingresa en forma paralela y prepara una transferencia a una o múltiples cuentas , le va a pedir al usuario o bien que le indique un token , un nro. de seguridad que llegará por email o mensaje de texto o bien datos de la tarjeta de coordenadas . con esos datos que le brindo la victima el delincuente salvo algún imprevisto va a haber logrado trasferir el dinero .

Otras de las formas de operar, saltean el proceso de confianza de bloqueo de cuenta y al obtener a través de phishing los datos de accesos le solicitan el token o coordenadas para confirmar alguna validación que en realidad es la transferencia que configura el fraude .

Un ultimo engaño son las falsas de redes sociales de bancos – muchos de ellos dejaron de usar- , en donde el delincuente solicita los mismos datos sensibles para lograr sus objetivos . Estas redes sociales es mu probable que se trate de cuentas dormidas que se compran en el mercado negro – para que se demuestra cierta antigüedad en la fecha de creación – y que tengan cierta actividad durante meses para que la víctima considere creíble y realice su consulta. Tambien dentro de la puesta en escena pueden las cuentas se nutren de seguidores falsos y descarten la sospecha de la falsedad al encontrarse con una cuenta con pocos seguidores.

El tema más sensible que observamos es que varias de las víctimas tenían poco dinero en cuenta , logro obtener créditos personales al instante y transferidos por alguno de los métodos enunciados.  Debiendo la victima pagar la cuota de un dinero que nunca recibió – difícilmente pueda pagar – y costear una investigación para dar con los autores del hecho sin garantías de recuperar el dinero .

En varios fallos en materia civil se ha planteado la responsabilidad objetiva y los métodos de confirmación para el otorgamiento de dichos créditos .

 

RECOMENDACIONES:

• No brindar ningún tipo de dato a terceros sobre cuentas bancarias
• No acceder a link enviados por terceros via email , WhatsApp u otras formas de contacto
• No brindar datos en forma telefónica , aunque quien se comunica tenga datos suyos , logo del banco y/o manifieste ser empleado
• Todas las acciones bancarias que realice hágalas ingresando usted mismo al portal del banco , tipeandolo en el buscador directamente .
• No comparta datos bancarios con terceros
• No brinde datos del token, tarjeta de coordenadas a terceros ni las comparta.
• No brinde a terceros los accesos al doble factor de autentificación .

 

En números:

Las consultas en el transcurso del 2021 ( periodio  en análisis 1/1/2021 al 5/6/2021) se incrementaron un 65% en comparación al mismo periodo de año 2020 , dejando constancia qu la tendencia creciente de estafas on line – principalmente instrumentos financieros – comenzó a finales de 2019 y continuo su marcha ascendente hasta estos días.

Se deja constancia que dentro del porcentaje reportado en phishing bancario esta contemplado el mudus operandi enunciado en el punto c).