El Banco de Tierra del Fuego junto al experto en Seguridad IT, Emiliano Piscitelli, dieron a conocer especificaciones sobre el aumento en los intentos de estafas que desde el inicio de la pandemia han puesto en alerta a expertos en seguridad IT y a entidades financieras.
Es por ello, que Emiliano Piscitelli, un experto con más de 15 años de experiencia brindando capacitaciones y consultoría en “Seguridad IT” a empresas nacionales e internacionales, abordó el crecimiento en los intentos de estafas por distintos canales y modalidades.
“Cuando comenzamos nuestras capacitaciones, estos temas eran prácticamente inexistentes; hoy en día, son una preocupación común”, destacó el especialista. Asimismo, subrayó que las entidades financieras “son uno de los segmentos de la industria más atacados”, pero este problema no se limita únicamente a ellas, “desde que comenzó la pandemia, muchas personas han comenzado a utilizar más plataformas digitales, lo que ha llevado a un aumento en la cantidad de ciberestafas”.
En cuanto a los bancos en particular, Piscitelli enfatizó que “todas las entidades financieras de Argentina están reguladas por el Banco Central de la República Argentina (BCRA), el cual establece que ningún banco puede informar a sus clientes, ya sea por correo electrónico, SMS o teléfono, que su cuenta ha sido bloqueada y que necesitan sus claves de acceso para realizar una reactivación. Ningún banco en Argentina proporcionará un enlace directo al cliente para ingresar al Home Banking y actualizar los datos. Si recibe un mensaje de ese tipo, es evidente que se trata de un mensaje falso”, expresó el especialista. Sin embargo, a pesar de que todos los bancos cumplan con la normativa, los usuarios pueden convertirse en víctimas de criminales que pretenden hacerse pasar por sus entidades financieras.
Los ciberdelincuentes se aprovechan de un contexto para crear un pretexto
“Estos delincuentes se perfeccionan constantemente. Por eso, debemos estar alerta. Utilizan un contexto para crear un pretexto. En el caso de los bancos, nos llevan a hacer clic en un enlace porque supuestamente han bloqueado nuestra cuenta o porque debemos actualizar nuestros datos para continuar operando con la entidad financiera. Siempre hay un pretexto dentro de un contexto, como un pago de ANSES, registrarse en una lista para obtener el IFE, una promoción para adquirir un producto con alta demanda, como las cubiertas con clavos, o incluso durante el Mundial 2022, ofreciendo figuritas a un precio promocional”, ejemplificó Piscitelli.
Es así como la pandemia y la consecuente migración de los clientes a canales electrónicos brindaron a los ciberdelincuentes la oportunidad de llevar a cabo nuevos ataques, lo que resultó en un aumento exponencial en los intentos de estafas desde entonces. Ante este desafío, todos los bancos del país tuvieron que cambiar la forma en que se comunican con los clientes, incluso llevando a cabo campañas de concientización conjuntas entre todas las entidades, un hecho sin precedentes en una industria altamente competitiva.
El reciente cambio en la plataforma de Home Banking del Banco de Tierra del Fuego incorporó mayor seguridad en las transacciones y datos de los usuarios, pero también representó un nuevo contexto para que los criminales intenten estafar a los clientes, algo que también ocurrió con otras entidades financieras del país que implementaron cambios significativos en sus canales electrónicos. Desde el BTF informaron que, a pesar de los numerosos y constantes intentos de estafas, afortunadamente la inmensa mayoría de los clientes puede identificar la falsedad de las comunicaciones recibidas y preservar sus datos y su dinero.
Operar seguro en Home Banking
“Siempre que uno realice una transferencia, debe hacerlo desde el Home Banking que se encuentra en el sitio web institucional del banco, nunca a través de un enlace que llegue por correo electrónico o WhatsApp, ya que eso es lo que básicamente hacen los delincuentes: suplantar la identidad del banco con una página falsa”, enfatizó Piscitelli.
“No es que cualquiera pueda ingresar a tu Home Banking y vaciar tu cuenta de forma sencilla. El ciberdelincuente seguramente requerirá una comunicación previa, donde de alguna manera te hagan entrar a la plataforma o roben tu acceso para ingresar en tu nombre. También necesitarán que proporciones los números de un TOKEN u otro factor de seguridad para llevar a cabo la transferencia. Recordemos que para ingresar al Home Banking, necesitas un usuario, contraseña y un Segundo Factor de Autenticación, como un TOKEN, si realizas una transferencia por primera vez. Siempre hay una serie de acciones que se deben realizar”, aclaró el especialista.
Y agregó que “también existen muchos programas maliciosos que se infiltran en los programas crackeados, es decir, aquellos programas que permiten el uso de otros programas sin licencia. A veces, los descargamos sin darnos cuenta, como cuando queremos usar Office de forma gratuita o cuando descargamos un juego”.
Al ciberdelincuente hay que cortarle el canal y hacer siempre la denuncia policial
“Los ciberdelincuentes son delincuentes que utilizan medios tecnológicos para llevar a cabo sus estafas. Por eso, debemos cortarles el acceso: no debemos responder a correos electrónicos, debemos finalizar llamadas telefónicas, no debemos responder a mensajes de texto ni hacer clic en enlaces que se envíen por WhatsApp. Si cortamos el acceso, damos por terminada la ciberestafa. De la misma forma que no damos las llaves de nuestra casa a nadie, tampoco debemos compartir las claves de acceso a nuestra vida digital”.
Piscitelli, recomendó que “si te das cuenta de que sos víctima de algún tipo de ciberdelito, es necesario presentar una denuncia en la comisaría más cercana y en el banco. “La comisaría debe tomar la denuncia obligatoriamente. Luego, la remiten a una fiscalía. Si presentas una denuncia, estás contribuyendo a visibilizar que estos incidentes ocurren cada vez con más frecuencia, y los gobiernos toman conciencia de la importancia de formar a su personal y asignar más recursos para resolver estos casos”, concluyó Piscitelli.