EDUCACION FINANCIERA
Cómo prevenir estafas bancarias en Internet
Cómo prevenir estafas bancarias en Internet
Mariana Segulin, periodista especializada en seguridad informática, compartió consejos para operar online de manera segura, tips para crear contraseñas y métodos de prevención de estafas virtuales.
En su vida cotidiana, todas las personas se sienten vulnerables ante la posibilidad de ser víctima de alguna estafa digital. Es que las modalidades de intentos de robo virtuales se expandieron y ya no sólo incluyen en la mira a usuarios de homebanking sino también a quienes simplemente usan una aplicación de mensajería celular o interactúan en redes sociales.
Pero esa generalización se ve, por suerte, contrarrestada por las mejoras en los sistemas de verificación que permiten robustecer la validación de identidad. Y para sacar el mayor provecho de las nuevas herramientas que ofrece la tecnología para defendernos, Grupo Petersen (GP) convocó a una charla sobre Prevención de estafas en tu día a día, que contó con la participación de Mariana Segulin, licenciada en Periodismo y diplomada en Gestión y Estrategia en Ciberseguridad.
En diálogo con el periodista Leandro Africano la especialista respondió a las principales inquietudes acerca de cómo prevenir estafas al ofrecer recomendaciones, consejos y tips para dejar de ser blancos fáciles.
Proteger información sensible
Durante el encuentro, que se desarrolló en el i3, Centro de Innovación Financiera de GP, Segulin reconoció que la pandemia desatada por el Covid-19, que dio origen a una prolongada cuarentena, “generó un avance abismal de los ataques informáticos porque obligó tanto a muchas empresas como a organizaciones estatales a ofrecer operaciones en canales virtuales”.
Sin embargo, ese mismo uso elevado de las herramientas digitales propició la expansión de las “formas de protección” ya que las compañías “salieron fuertemente a proteger la información sensible” y entonces “se puso el foco en ataques que hasta ese momento se consideraban lejanos”.
“La gente no tiene que creerse tonta si es víctima de una estafa, porque los ciberdelincuentes apelan a la vergüenza que uno pueda sentir. Hay que denunciar estas maniobras”, enfatizó. Así, aludió a la posibilidad de que una persona entregue las credenciales que permitan ingresar a su cuenta bancaria o billetera digital (contraseñas, tokens, códigos) o resulte engañada hasta ser convencida de que debía realizar una transferencia.
Los mecanismos de estas estafas pueden incluir desde mails falsos hasta llamados de teléfono, pasando por la descarga de aplicaciones enviadas por links o extensiones para instalar en nuestros equipos (computadora, notebook, celular, tablet) un programa de control a distancia, es decir, un software que se apropia del control de ese aparato.
“Pueden llamarte de tu empresa de cable para ofrecerte un descuento, y te dicen que para hacerlo efectivo tenés que descargar algo. O te llega un código a tu celular por SMS (mensaje de texto) y alguien te lo pide, con la excusa de que es indispensable para agendar un turno, cuando en realidad están queriendo entrar a tu teléfono desde otro equipo para hablar con tus seres queridos y pedir plata en tu nombre. Es gente entrenada, dedicada a aprender estrategias para marearte, sobre todo a quienes sienten inseguridad frente a la tecnología”, advirtió Segulin.
Entre esos estafadores, puede haber quienes se hagan pasar por empleados de un banco a través de un mail, un llamado o un mensaje enviado desde perfiles falsos, creados hasta con el logo de la entidad.
“Muchas veces manipulan y crean miedo para lograr que actúes, diciendo que es algo urgente, que tu cuenta está a punto de ser cerrada o bloqueada. También están atentos a los reclamos que los clientes hacen como comentarios en redes sociales y se presentan entonces como integrantes de Atención al cliente para dar una respuesta falsa a esa demanda”, alertó la periodista.
La ingeniería social es la vía a la que recurren los ciberdelincuentes, y consiste en apropiarse de información pública que voluntariamente subimos a la web y de los datos que ofrece nuestro teléfono al estar geolocalizado. “Pueden inventar cosas basándose en esa información: ver dónde vivís, qué plataformas usás, si tenés hijos, si en la casa hay jubilados, y así ofrecer falsos servicios (por ejemplo, packs con descuentos) y conseguir que bajes las barreras”.
Es el antiguo cuento del tío, atravesado por la tecnología actual que permite que hoy resulte más fácil sonsacar una contraseña a un usuario que tener que adivinarla o ir probando hasta desbloquearla.
Los espacios y las comas son caracteres útiles a la hora de reforzar un password, al igual que los símbolos y el agregado de alguna letra mayúscula. Otra recomendación es no usar la misma contraseña en más de una aplicación o servicio, porque si la descubren tienen chance de ingresar a todo. Y además no recurrir a datos obvios como el DNI, el número de la dirección o la fecha de nacimiento.
“Cuidado también con la venta de artículos por internet, porque hay quienes envían un comprobante de pago trucho, diciendo que se equivocaron y mandaron de más. Y piden que les devuelvan ese supuesto exceso con una transferencia. No pierdan la capacidad de dudar, desconfíen”, subrayó.
“Este universo es tan grande, de la manera que hay gente que está pensando en como sacarte la plata, que ahora estamos hablando del cuento del tío pero también hay estafas, robos que tienen que ver con el uso de malware, un troyano bancario por ejemplo, es un programita que se ejecuta cuando vos estas bajando otra cosa, vos pensaste que te estas bajando un documento, un pdf pero te estas bajando además de ese archivo, un ejecutable que se queda en tu computadora y cuando menos lo pensás te roba todas las credenciales mediante una pantalla con un mensaje que te pide alguna actualización del certificado digital o del navegador o cualquier excusa para pedirte los valores de la tarjeta de coordenadas o el token. Contra el troyano bancario la recomendación es no descargar nada de fuentes dudosas, mirar bien el remitente del correo electrónico”
10 tips de seguridad
Entre muchos consejos, Segulin destacó varias advertencias imprescindibles para minimizar los riesgos de ser víctima de alguna estafa digital:
- “No hay que ofrecerle a nadie, por ninguna vía, códigos ni nuestras claves personales”.
- “Tenemos que asegurarnos de que no haya suplantación de identidad (por parte de nuestro interlocutor)”.
- “Se deben evitar los sitios patrocinados, los primeros links que ofrece el buscador, y guardar en Favoritos las webs oficiales”.
- “También hay que chequear la dirección desde la cual nos mandan un mail, no hacer click en links sospechosos y no dejar quejas con datos personales en redes sociales”.
- “Si alguien los contacta desconfíen y ante la duda, corten y llamen ustedes”.
- “Las contraseñas robustas no bastan si usas para el banco la misma que para entrar a un blog que no tiene alta seguridad”.
- “Otra herramienta útil es activar en Whatsapp y redes sociales la verificación en dos pasos”
- “No hay que descargar nada de origen no seguro”.
- “Si me hackearon la cuenta tengo que llamar inmediatamente al banco”.
- “Es importante hacer captura de pantalla de todas las operaciones que veamos, para poder denunciar la maniobra en la fiscalía”.
Para quienes no pudieron ver la charla en vivo, o aquellos que quieran repasar las sugerencias, quedó disponible en el canal de Youtube de Grupo Petersen.