Mucho ojo con los amigos  virtuales de lo ajeno

Crédito: Freepik

Mucho ojo con los amigos virtuales de lo ajeno

Los chicos malos merodean por el ciberespacio y están al acecho en cada curva de la superautopista de la información y de los oscuros callejones de las redes sociales, armados de falsos ‘links’, insólitas llamadas y mensajes enmascarados.

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

Cuando recibió la llamada providencial, Iris pensó que por fin había llegado al futuro. La voz al otro lado del teléfono era cálida y amable, a pesar de que su saludo hacía parte de un libreto conocido en esas telenovelas diarias que se transmiten, de forma repetida, a través de los call center del país:

–¿Cómo se encuentra en el día de hoy, señora Iris?

Se había identificado como asesora comercial de una compañía telefónica y la iba a llevar de la mano hacia las nuevas tecnologías celulares. “¿Desea actualizar su teléfono a la red 5G?”, le preguntó. 

La apetitosa propuesta parecía sencilla de realizar. “No le voy a pedir ni datos, ni contraseñas, ni códigos, y tampoco que descargue ninguna aplicación –le dijo–. Lo único que necesitaría es que me ayude a configurar el teléfono para hacer la actualización de la red”.

La asesora, entonces, le envió un mensaje por Whatsapp, identificado con el logotipo de la empresa, que incluía un botón envenenado. Decía, simplemente, “actualizar”.

Iris cayó en la trampa. Al presionar aquella suculenta tecla virtual, el teléfono se apagó y sólo resucitó a los 10 minutos. “Estaba totalmente reseteado. No tenía nada”, recuerda. Pero algo peor: la cuenta de su banco estaba también en ceros.

El relato de este hábil raponazo virtual, que dejó pérdidas reales, se lo hizo la asaltada al diario El Tiempo, y muestra el grado de sofisticación que ha alcanzado el hampa ciberespacial. Como consecuencia del caso, el operador móvil tuvo que informar a sus clientes que la única manera de acceder a la red 5G es contando con un plan pospago, un equipo que funcione en esa tecnología y estar en las zonas de cobertura en las ciudades de Bogotá, Cali, Medellín, Bucaramanga, Cartagena y Barranquilla. 

E hizo un llamado para que “las personas no descarguen ninguna aplicación para usar 5G, ni ingresar a hipervínculos de dudosa procedencia, no dar códigos o información personal cuando reciba mensajes de WhatsApp o llamadas de personas inescrupulosas haciéndose pasar por personal para realizar actualizaciones en sus equipos a través de descargas”. 

La compañía telefónica compartió, además, algunos consejos que portales expertos en ciberseguridad ofrecen para que el usuario se proteja de estos amigos virtuales de lo ajeno, como por ejemplo dudar de números desconocidos o abstenerse de proporcionar información personal a quienes llaman. “En caso de sospechar, lo mejor es colgar. Además, no acceda a seguir pasos que le indican. Si es posible, descargue un identificador de llamadas”, señala. 

Pero lo más importante es estar con el ojo avizor. Los chicos malos acuden a numerosas técnicas para dar el zarpazo virtual, y entre las más frecuentes, además de hacerse pasar por asesores o técnicos de algún servicio espacial, están asegurarle al usuario haber ganado un premio y pasarse por agentes de cobros para que consigne dinero. 

Sin embargo, el gremio de los ciberdelincuentes evoluciona a grandes velocidades. Una de las más innovadoras tácticas, por ejemplo, ocurrió a mediados de este mes de mayo en España, cuando varias personas recibieron un correo electrónico de parte de la Interpol y que acusaba al destinatario de ser usuario de pornografía infantil.

La propia organización advirtió, en un comunicado, sobre la falsedad de estos correos y de su intención de chantajear a quienes los recibían.

Según Interpol, las estafas más comunes en Latinoamérica son las de usurpación de identidad, las sentimentales, las de asistencia técnica, las de pagos por adelantado y las realizadas por medios de telecomunicación en general. “Los delitos cometidos por víctimas de la trata de personas siguen siendo un fenómeno delictivo creciente. La operación ‘Turquesa V’, coordinada por Interpol, reveló que cientos de dichas víctimas eran transportadas fuera de la región después de haber sido atraídas a través de aplicaciones de mensajería y plataformas de medios sociales, y a continuación eran obligadas a cometer estafas de inversión o de tipo pig butchering (fraude de inversión en el que se atrae gradualmente a la víctima para que haga contribuciones crecientes, en forma de criptomoneda)”, señala el informe.

Desde la puesta en marcha del Sistema de Interpol de Intervención Rápida de Pagos a Escala Mundial (I-GRIP, por sus siglas en inglés), en 2022, la organización ha ayudado a los países miembros a interceptar más de 500 millones de dólares de ganancias de origen delictivo, procedentes en su mayoría de ciberestafas. 

Ciberatracos al día

Y es que se trata de un problema creciente. De acuerdo con el más reciente informe de la empresa de software Fortinet, dedicada al desarrollo y comercialización de dispositivos y servicios de ciberseguridad, Colombia tuvo 12.000 millones de ciberatracos sólo en el 2023. Las estrategias más comunes para cometer ciberdelitos son desarrollar malware, crear perfiles con Inteligencia Artificial para estafar a comerciantes, suplantación de identidad y ataque de contraseñas.

Muchos de estos robos corresponden a pagos hechos a plataformas digitales ilegales, que funcionan gracias a la necesidad del público. La de tener que renovar el Seguro Obligatorio de Accidentes de Tránsito (Soat), por ejemplo, la cual ha sido la base de numerosas estafas en este año.

Tanto es así, que, a comienzos de este mes de mayo, la Federación de Aseguradores Colombianos (Fasecolda) alertó sobre falsos descuentos que se estaban ofreciendo para el pago del Soat, con rebajas de hasta un 50 por ciento. Según la agremiación, los consumidores de estas pólizas estarían cayendo en los engaños a través de redes sociales como Facebook, Instagram o WhatsApp. 

La entidad advierte que las víctimas son contactadas por supuestos “agentes de seguros”, que las asesoran y les capturan la información de los vehículos para solicitarles una consignación o una trasferencia bancaria “a cuentas de ahorros de personas naturales en los que establece el valor de la póliza”. Cuando el pago queda hecho, “los delincuentes envían una póliza falsa con la información del vehículo y aseguran que la radicación se encuentra en proceso y que se puede reflejar en algunos días”. 

En ese lapso, los clientes terminan por descubrir que todo fue una estafa.

Por eso, Fasecolda tiene varios consejos para evitar ese timo: 

  • Desconfíe de ofertas de pólizas de Soat con descuentos altos sobre el valor de la prima.
  • No comparta documentos o datos personales a través de redes sociales o servicios de mensajería instantánea.
  • No adquiera pólizas de seguros cuando le soliciten consignar a cuentas de ahorros de personas naturales.
  • Verifique directamente con la compañía de seguros, a través de un intermediario autorizado por la aseguradora para expedir las pólizas de Soat.
  • Consulte la idoneidad de los intermediarios de seguros (personas naturales y/o jurídicas) para comercializar seguros a través del Sistema Único de Consulta de Intermediarios de Seguros.

Mensajes extraños

Whatsapp se ha convertido, dada su popularidad, en uno de los medios más usados por los ciberamigos de lo ajeno. Una de las modalidades que utilizan por estos días es la de hacerse pasar por el chat de soporte de la plataforma, para pedir un código bajo la excusa de “verificar la cuenta porque se eliminarán las falsas”. 

En diálogo con el diario El Tiempo, una víctima relató cómo se efectuaba la trampa. “Me llegó un mensaje de un número desconocido que se hacía pasar por soporte de WhatsApp que decía que se estaban eliminando las 'cuentas falsas' y que debía asegurar la mía. Entonces me pidieron el código y yo lo di. Al momento empezaron a enviarle mensajes a muchas personas pidiendo dinero, incluidos mis familiares y hasta a mi jefe y personas de mi trabajo”, explicó la víctima. 

Los delincuentes pedían dinero con las siguientes palabras: “Hola, (ejemplo) tía, ¿me podrías prestar $250.000 por Nequi y los devuelvo en una hora?”.

Por suerte, la víctima pudo recuperar su cuenta y eliminar los mensajes enviados.

Para estar atentos a este intento de timo, el propio diario advierte que el chat de difusión de la aplicación “está verificado con un chulo verde”. Y que el usuario debe tener en cuenta que del chat sólo puede recibir mensajes y que su función es únicamente enviar información a los usuarios, no recibirlos. “Es importante destacar que la aplicación nunca solicitará datos personales o códigos privados. Además, se guarda automáticamente en la lista de contactos bajo el nombre ‘WhatsApp’. Nunca administre datos ni códigos a ningún número”, explica.

Otra modalidad de estafas por esta plataforma detectadas en las últimas semanas es lo que la Policía bautizó como ‘La falsa encomienda del extranjero’, que consiste en que el delincuente se hace pasar por funcionario de la Dian, la Fiscalía, el CTI o la Policía, y le envía a su víctima un mensaje de WhatsApp en el cual le informa que un familiar, que vive en el exterior, le envió una encomienda, pero esta fue retenida debido a su contenido. La persona, para evitar los supuestos problemas que tendría con las autoridades, accede a transferir un dinero que le exigen para entregarle el paquete.

La sofisticación y metodología de las estafas es de tal magnitud que, hace unos días, la Policía Metropolitana de Bogotá incautó un cuaderno con tres tipos de libretos, garrapateados a mano y con lápiz, que los delincuentes usan para contactar a sus víctimas. 

Gracias a uno de esos guiones, Iris cayó en la trampa. Que estén escritos con un instrumento del siglo XX no significa que no sean eficaces en el XXI.

Conozca más de Cambio aquíConozca más de Cambio aquí