El desconocimiento y la desesperación nos hacen un blanco fácil frente a los estafadores cibernéticos. Carlos (nombre protegido) necesitaba dinero urgente para pagar sus deudas. Se encontraba en la central de riesgos y no podía acceder a ningún crédito o préstamo por lo que decidió recurrir a personas que puedan ayudarlo.
En Facebook encontró una publicidad: préstamos sin necesidad de un garante. Únicamente indicaba que debía costear gastos administrativos. En su caso, pidió un préstamo de aproximadamente $5.000 y por esto debía cubrir un valor de $800. Le otorgaron el número de cuenta del banco para que deposite. Así lo hizo, sin embargo su préstamo nunca llegó. El número con el que se contactó no respondía. Fue estafado.
La pandemia y el confinamiento propiciaron un crecimiento exponencial de la actividad online y esto trajo consigo un incremento en la cantidad de ciberataques. En el año 2020 la Fiscalía recibió 18.616 denuncias por delito de estafa electrónica. El COIP tipifica en la sección tercera los delitos contra la seguridad y los activos de los sistemas de información y comunicación. En total son 12. Entre los más importantes están:
- Interceptación ilegal de datos: Persona que diseñe, desarrolle, venda, ejecute, programe o envíe mensajes, páginas electrónicas, etc. De tal manera que induzca a una persona a ingresar a un sitio web diferente al que desee (pena de 3 a 5 años)
- Acceso no consentido a un sistema informático telemático: La persona que sin autorización acceda en todo o en parte a un sistema informático (pena de 5 a 7 años).
- Estafa: Persona que para obtener un beneficio patrimonial mediante la simulación de hechos falsos o deformación u ocultamiento de hechos verdaderos, induzca por error a otro, con el fin de que realice un acto que perjudique su patrimonio (pena de 5 a 7 años).
- Apropiación fraudulenta por medios electrónicos: Persona que utilice fraudulentamente el sistema informático o redes electrónicas para facilitar la apropiación de una bien ajeno. O que procure la transferencia no consentida de bienes (pena de 1 a 3 años).
Aumentan cada vez más las personas que son parte de los ciberdelitos. Estos tienen su propia terminología dependiendo del método que se utiliza. Una de las formas más comunes de ciberdelitos es el phishing.
Pero ¿qué es el phishing?
El phishing es el robo de identidad digital. El término proviene de la palabra “pescar” en inglés.
Según la página welivesecurity, de una red de expertos en seguridad informática, existen varios tipos de phishing. El tradicional consiste en la copia de un sitio conocido por la víctima el cual cambia la dirección donde llegan los datos. De esta forma, roba las credenciales ingresadas por la víctima. La APWG, organización internacional conformada por instituciones de la industria de la seguridad, reportó que en enero del 2021 se presentaron 245,771 ataques, rompiendo un récord.
También existe el pharming, en la que se buscan a equipos vulnerables con bajos niveles de seguridad. Los atacantes redirigen a su víctima a un sitio web creado por el delincuente para extraer datos sensibles y confidenciales.
Se denomina smishing cuando alguien intenta engañar a una persona para que le proporcione información privada a través de whatsapp o SMS.
Algunos ejemplos de ciberdelitos en Ecuador
Ritha, una ecuatoriana que reside en Italia, también fue víctima de estos delitos. El 29 de junio del 2020 denunció a través de su cuenta de Facebook que estaban suplantando su identidad. Una persona extraña había escrito a su sobrina, a través de whatsapp diciendo que se encontraba en el aeropuerto. El ciberdelincuente dijo que tuvo un retraso en su vuelo y no pudo abordarlo. Afirmó que estaba haciendo un reclamo y quería saber si su sobrina podría averiguar su equipaje. Le envió un número de un “licenciado que estaba de turno” y la foto de su factura. Ritha aseguró que se trataba de una estafa.
¿Cómo reconocer cuando estamos ante una de estas estafas digitales?
La Comisión Federal de Comercio asegura que los estafadores suelen actualizar sus tácticas. No obstante, hay algunos indicios para reconocer si estamos frente a una de estas estafas:
- Los emails están hechos para engañar y simulan ser una entidad de confianza (un banco, una tarjeta de crédito, una aplicación de pagos online, etc.). Pueden llegar a estar muy bien trabajados visualmente, incluso pueden tener el mismo aspecto.
- Muchas veces le cuentan una historia para engañarlo y que haga clic en un enlace o que abra archivos adjuntos. Podrían “comunicarle” que se ha detectado una actividad sospechosa, decir que debe confirmar datos personales, incluir facturas falsas, ofrecerles cupones gratis, etc.
La empresa Microsoft también añade cómo detectar un mensaje de phishing:
- Sospeche de correos electrónicos que le pidan abrir archivos de inmediato, que contenga afirmaciones donde deba reclamar una recompensa o evitar una penalización.
- Muchas veces los remitentes son poco frecuentes. La dirección de correo electrónico puede estar fuera de su organización.
- Si un mensaje tiene errores ortográficos o gramaticales es posible que se trate de una estafa.
El Banco Pichincha también publicó una nota sobre cómo reconocer una estafa de este tipo, y describe lo siguiente:
- Siempre escribir directamente en el navegador la dirección web.
- No guardar o anotar su clave y usuario en lugares accesibles para otras personas
- En el caso de Banco Pichincha no solicita claves de ingreso por ningún medio telefónico, electrónico o mensajes de texto.
- Generalmente los mensajes que piden entregar datos o ingresar a enlaces obligatorios son engañosos.
Tips para evitar los ciberdelitos:
La Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) proporciona algunas medidas que reducirán el riesgo de ser víctima de este tipo de delitos.
- Configurar la privacidad y seguridad de nuestros perfiles en: bancos, tarjetas de crédito, plataformas de compra en línea, redes sociales, entre otros.
- Usar contraseñas fuertes, que contengan una longitud de mayor a 10 dígitos, con caracteres especiales.
- Revisar la política de privacidad, seguridad y las condiciones del servicio al que queremos acceder.
- Asegurarnos que el sitio donde realizamos transacciones y compras por internet es seguro. Revisar que la URL contenga una “s” después de HTTP (https://…) significa que es un sitio seguro.
- No publicar datos de forma abierta, principalmente en redes sociales.
- Usar el doble factor de autenticación en todas las plataformas que lo requieran o permitan, por ejemplo, una contraseña con un SMS.
La Superintendencia de Bancos también proporciona algunas recomendaciones frente a las estafas por WhatsApp.
🚨 ¡Cuidado con las estafas por WhatsApp!
👉 Si fuiste víctima de la ciberdelincuencia, comunícate inmediatamente con tu banco.
🔹 Ten presente que ninguna entidad financiera autorizada, te contactará vía WhatsApp para ofrecerte beneficios económicos.#SeguridadFinanciera pic.twitter.com/oPGRJZzDoB
— SuperDeBancosEc (@superbancosEC) February 27, 2021
Por si te interesa:
Guillermo Lasso renovó el Estado de Excepción para prevenir la propagación de la variante Delta
3 de cada 10 ecuatorianos están en la pobreza
Guillermo Lasso renovó el Estado de Excepción para prevenir la propagación de la variante Delta
Comments are closed.