Cuando la venta de productos online puede ser un anzuelo para los delincuentes
Los accesos indebidos a las cuentas bancarias fueron uno de los delitos que más crecieron en 2020, con engaños sofisticados como el caso del comprador falso, que simula haber hecho una transferencia por error
- 6 minutos de lectura'
Las estafas bancarias fueron de los delitos informáticos que más crecieron durante 2020. Según la Unidad Fiscal Especializada en Ciberdelitos (UFECI), estuvo en el podio. “Estamos relevando los datos totales de 2020 pero de todos los reportes que recibimos, el número dos fueron los bancos: accesos indebidos a home banking y toma de control de cuentas”, señala Horacio Azzolin, de la UFECI.
En el medio hay que tomar algunas consideraciones que generaron un caldo de cultivo fundamental para que eso sucediera: primero, que las entidades financieras estuvieron cerradas durante los primeros días de la pandemia. Luego, que al abrir sucursales otorgaron turnos para resolver las necesidades de los clientes, generando demoras y búsqueda de resoluciones por otras vías.
En ese sentido, una modalidad que se extendió fue la de las estafas a partir de cuentas bancarias apócrifas en redes sociales, cuyo fin es terminar de obtener datos privados de los clientes. Con el paso del tiempo, aparecieron otras modalidades que son las que más se están denunciando en distintas entidades de Defensa al Consumidor y en la Justicia, desde finales del año pasado y principios de 2021. La última, tiene que ver con un comprador falso que simula haber hecho una transferencia y en rigor es apenas el comienzo de una estafa.
La transferencia que no fue
Fabián estaba vendiendo un televisor a 18 mil pesos. Mariela fue quien le compró el mismo, pero cometió un “error”: en vez de darle el monto solicitado, agregó un cero y le depositó 180 mil pesos. Entonces, le pidió que le devolviera los 162 mil excedentes y que iba a hablar con el banco para aclarar la situación. “Me devuelve el llamado diciendo que se van a poner en contacto de Santander (mi banco) por unas cuestiones de seguridad y por el monto que voy a recibir. Ya que no se puede revertir”, le explicó.
En un hilo explicativo en Twitter, Fabián señaló que “se contacta una supuesta persona del banco. Me explica qué pasó y que debo aceptar la acreditación y luego devolverle el dinero. Me pide por un tema de seguridad corroborar mis datos y tenía TODOS mis datos exactos. Nombre, DNI, fecha de nacimiento, mail, CUIL. TODO PERFECTO”.
En ese momento, le dijeron: “Ahora le va a llegar un mensaje de texto con un código del banco y necesito que me lo diga para poder terminar la acreditación. Y efectivamente me llega un código por mensaje de texto REALMENTE del Banco. Se lo brindo porque hasta ahí todo parecía relativamente creíble”.
⛔️ ADVERTENCIA⛔️ Caí en una estafa virtual
— Fabian G (@FabiandeRH) January 22, 2021
Estoy vendiendo un TV y se contacta un Sr interesado. Después de acordar el precio ($ 18.000) le paso los datos de mi cuenta CBU y ALIAS.
Posterior a ello me envía un comprobante de la transferencia con datos reales pero por $ 180.000 pic.twitter.com/hvHI808Vdg
A partir de ahí los delincuentes se quedaron con su cuenta de home banking. De hecho, en el SMS que le enviaron decía textual: “Evita ser víctima de una estafa, nadie en nombre de Santander te va a pedir el código”, algo que varios bancos agregaron como forma de prevención durante 2020. Fabián aclara que lo agarraron en el medio del trabajo, en la oficina. Lo cierto es que en diálogo con LA NACION, el protagonista señala que finalmente no le robaron porque tenía solamente “500 pesos en la cuenta”. Y que también lo intentaron guiar para que fuera a un cajero automático; se presume, para intentar obtener el número de token y así sacar un crédito pre aprobado y poder transferirlo a terceros. No solo quitarle los fondos; también, endeudarlos. Eso fue lo que ocurrió recientemente con un jubilado en La Plata, quien vendía una alhaja, a quien le quitaron 14 mil pesos y le generaron una deuda de 200 mil pesos.
La excusa del error creíble
En algunos casos de estafas online ocurre que el comprobante era verdadero, pero en el caso de Fabián, fue a partir de un comprobante trucho. También está la experiencia de una transferencia que efectivamente existió, por montos mucho más grandes de lo que implicaba la transacción. Con un cero demás, normalmente, para mostrar un error creíble. Es el caso de un hombre de La Plata, que había puesto en venta un cochecito por la plataforma OLX.
Por WhatsApp, apenas hecha la transferencia, le reportaron el problema. Y suplicaron: “Disculpame, soy una persona mayor, mi hermano me va a matar, puse un cero de más. ¿Te puedo pedir que me transfieras el excedente?”. El vendedor, quien tenía el dinero efectivamente acreditado, entonces le devolvió 45 mil pesos (valía cinco, y le depositaron 50 mil).
Hasta ahí todo normal. Excepto el origen de los fondos. “La transferencia se la hicieron desde una fintech, que no pidió la suficiente validación, y depositó en el CBU de la víctima. Por lo cual, ahora esa persona está endeudada con riesgo de aparecer en el Veraz”, señala María Soledad Polito, coordinadora del área de consumidores de la Defensoría del Pueblo de la Provincia de Buenos Aires.
Al menos desde dos entidades, de las más importantes del país, confirmaron estas modalidades, al menos desde noviembre. “Una tercera opción es que las transferencias que reciben también pueden venir de otro fraude de este tipo”, señalaron fuentes que están en el negocio. En la Defensoría del Pueblo de la Ciudad de Buenos Aires también se encontraron con este tipo de casos.
Encima, la suerte de las víctimas es dispar: en algunos casos, como el de Marcela Lesniowski, docente de Tigre, víctima de un engaño a través de redes sociales, logró anular el préstamo pero no recuperó los fondos. Polito remarca que también hay responsabilidad de los bancos porque según la normativa del Banco Central, los movimientos bancarios deben “guardar cierta razonabilidad” que no es lo que sucede en casos donde se realizan transferencias por montos muy altos comparados con los habituales de las cuentas.
Consejos para evitar este tipo de estafas
Mientras, las entidades financieras vienen impulsando una campaña para evitar que sus clientes caigan en este tipo de acciones. Para ello recomiendan no compartir datos bancarios personales como contraseñas, token de seguridad o nombre de usuario. A su vez, aclaran que nunca un empleado de la entidad bancaria solicitan estos datos:
- Nombre de usuario
- •Contraseña de homebanking o cajero automático
- Número de token de seguridad
- Transferencias de efectivo a cambio de un beneficio
La entidad bancaria tampoco solicita por mails, SMS, whatsapp, teléfono o por redes sociales este tipo de datos:
- Claves bancarias
- Número de tarjeta de crédito
- Token de seguridad
- Tarjeta de coordenadas
- Número de cuenta bancaria CBU o Alias
Y ruegan: “No entregues nunca tu nombre de usuario, clave o número de token. No importa el motivo que te argumenten”. Y tampoco acceder a las páginas de los bancos por buscadores de Internet.
Otras noticias de Seguridad informática
Más leídas de Tecnología
Proyectar confianza. Cuáles son las tres palabras que repiten las personas más seguras, según la inteligencia artificial
Como en Austin Powers. Rusia multa a Google por US$ 20.000 quintillones, más que todo el dinero que hay en el mundo
Según a la IA. Cuáles son los tres signos con "más suerte" en noviembre 2024
Cyber Monday 2024. Tres sitios para comparar precios y encontrar las verdaderas ofertas