Para continuar, suscribite a Todo Jujuy. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITELos criminales tienen como fin realizar estafas virtuales en billeteras digitales, cuentas bancarias, portales de criptomonedas y sitios de apuestas en línea.
Las estafas virtuales han crecido significativamente en el último tiempo.
La avanzada maquinaria de las estafas virtuales actualiza constantemente su repertorio de engaños para capturar a nuevas personas. En este artículo, se detallan las cuatro tácticas financieras utilizadas por los ciberdelincuentes en la web y se ofrecen consejos para evitar caer en sus trampas.
“Los ciberdelincuentes aprovechan las nuevas tecnologías para camuflar sus ataques con el fin de que el robo pase lo más desapercibido posible. Los códigos QR o las billeteras de criptomonedas son unas nuevas fuentes para distribuir virus informáticos”, señala Gabriel Zurdo, CEO de BTR Consulting, especialista en ciberseguridad.
Un estudio llevado a cabo por Fiserv, una empresa internacional especializada en pagos, examinó los patrones de compra de los ciudadanos argentinos y concluyó que el 20% de los consumidores ha sido víctima de al menos una estafa, mientras que el 18% de los comerciantes ha experimentado situaciones similares.
Según una encuesta realizada por la Cámara Argentina Fintech, el 61% de los ciudadanos argentinos mayores de 15 años ya emplea una cartera electrónica para efectuar pagos, lo que equivale a más de 40 millones de cuentas en este ámbito. Esta cifra, desde la perspectiva de los delincuentes, se traduce en un objetivo de alto valor.
El uso de billeteras virtuales (CVU) falsificadas está en aumento a nivel nacional. Los infractores emplean una imitación funcional, como ocurrió con la aplicación de Mercado Pago, para simular una transferencia de fondos.
Cuando llega el momento de realizar el pago, los estafadores alegan que solo pueden efectuar la compra utilizando el alias o CBU/CVU, justificando que la cámara encargada de escanear el código QR está fuera de servicio. Una vez que el comerciante proporciona sus datos, estos son introducidos en la aplicación falsa, y los defraudadores ingresan el monto indicado.
Con el fin de evitar despertar sospechas, llevan a cabo la transacción frente al vendedor. Aunque hay discrepancias evidentes en aspectos como la tipografía o el logotipo, cualquier duda se despeja al observar que, al realizar la transferencia, el monto se deduce del supuesto saldo disponible.
El malware crea una falsificación de comprobante de transferencia e incluso reproduce el sonido asociado. El empleado supone que la transacción se ha completado, pero el dinero nunca llega a ser acreditado en la cuenta bancaria.
Siempre anticipándose a sus objetivos, el estafador muestra un aviso indicando demoras en las transacciones, una situación que efectivamente puede ocurrir. Esto es especialmente común en las primeras operaciones realizadas.
Estas aplicaciones están disponibles para cualquier individuo, aunque no se pueden adquirir en tiendas legítimas. Por lo general, se adquieren en el mercado clandestino o se desarrollan a medida.
De acuerdo con la empresa Kaspersky, uno de los aspectos más preocupantes en el ámbito de la ciberseguridad es el aumento exponencial de las estafas mediante troyanos bancarios en América Latina. Estos han aumentado cuatro veces y alcanzaron los 10 mil ataques durante 2023, lo que equivale a un promedio de 30 ataques diarios.
En este territorio, el troyano conocido como Mekotio genera gran preocupación, ya que emplea un enfoque muy innovador para robar información financiera y credenciales de acceso a cuentas bancarias.
Se desplaza mediante correos electrónicos y se disfraza como una notificación oficial de la Policía Federal, engañando a la víctima al hacerle creer que ha recibido una multa de tránsito. También existe una variante que alerta sobre una cuenta impaga.
El mensaje fraudulento incita a hacer clic para acceder a un formulario que, en realidad, descarga el troyano. Como es habitual, la víctima se da cuenta del error una vez que la estafa se ha consumado. La primera reacción es hacer clic en el archivo adjunto para averiguar su contenido.
Mekotio opera mediante la recopilación de información a través de un keylogger, un grabador de pantalla o un ataque de superposición a la página de inicio del homebanking. Estas técnicas de suplantación se asemejan a las utilizadas por los bancos más reconocidos de Argentina.
La preocupación con esta versión radica en que, una vez que se ha llevado a cabo el robo, las instituciones financieras y bancarias, en general, no atienden las quejas. Su principal justificación es que no son consideradas responsables de permitir el acceso del virus al ordenador.
Según los informes de la empresa ESET, Argentina (52%) encabeza la lista de países con mayor actividad de Mekotio, seguida de México (17%), Perú (12%), Chile (10%) y Brasil (3%). Durante el último año, se identificaron más de 80 versiones diferentes de este troyano.
Una de las estrategias más comunes es conocida como "pump and dump" o manipulación de mercados, la cual logró recaudar 241 millones de dólares en 2023, según el Crypto Crime Report de Chainalysis.
En este esquema, los defraudadores intentan aumentar el valor de la criptomoneda difundiendo información falsa o rumores. Una vez que el precio se eleva, venden sus activos obteniendo ganancias y dejando a los demás inversores con activos sin valor.
Con el fin de dar credibilidad a su engaño, se presentan como asesores financieros, representantes corporativos o se valen de influencers para persuadir a inversores inexpertos. Incluso llegan a crear perfiles ficticios en redes sociales o aplicaciones de citas.
Durante el periodo de enero a diciembre de 2023, se introdujeron 370 mil tokens en la red Ethereum, de los cuales, según Chainalysis, 168,600 estaban disponibles para transacciones en al menos una bolsa descentralizada (DEX). De esa cifra, un 54% parece estar asociado con potencial manipulación del mercado.
Según las estadísticas, solo el 14,1% de todos los tokens logran obtener al menos 300 dólares en liquidez. De todos los tokens lanzados en 2023, solo el 5,7% se encuentran actualmente por encima de ese límite.
Esto sugiere que, a largo plazo, estos tokens tienden a desaparecer sin dejar rastro en la cadena de bloques o son utilizados por algún grupo de estafadores para engañar a los entusiastas, haciéndoles creer que están frente a una oportunidad única en la vida.
Las apuestas deportivas en línea, muchas de las cuales actualmente respaldan a los principales equipos de Argentina, están ganando popularidad entre los jóvenes. Existe la idea de que una serie de victorias les permitirá obtener dinero fácil y rápido. El inconveniente es que, debido a esta creencia, existen algunos sitios falsos que prometen ganancias rápidas con un riesgo mínimo. Sin embargo, esto es algo imposible de lograr, ya que estos sitios se basan en el azar y no en la lógica.
En esta área, prevalece la clandestinidad, dado que el 80% de las plataformas en el sector de las apuestas son consideradas ilegales, según información proporcionada por la Cámara Argentina de Salas de Casinos, Bingos y Anexos (CASCBA).
Asimismo, cada jurisdicción posee su propio marco legal y es responsable de supervisar los sitios de apuestas. Sin embargo, han surgido numerosas plataformas no registradas, que eluden el pago de impuestos, permiten el ingreso de menores de edad y no garantizan el pago de los premios.
“Los sitios ilegales de apuestas online son la peor amenaza en el mundo del entretenimiento, así como también lo son para cualquier otro juego, la ilegalidad es una de los grandes artífices de la degradación del componente lúdico”, comentó Guillermo Gabella, director de Asuntos Públicos y Legales del Grupo Boldt.
Dado que estas plataformas son entidades no reguladas y no están sujetas a auditorías por parte de una autoridad oficial, simplemente desaparecen y no hay ninguna protección para los fondos depositados. Además, surge un problema al intentar retirar las ganancias, ya que el sistema está diseñado para recibir dinero pero no para permitir su salida.
“Una forma de darse cuenta si es un sitio confiable es prestar atención al dominio del sitio web, si este termina en bet.ar son de confiar y se puede jugar con tranquilidad”, aclara Gabella.
Para eludir las artimañas en línea, Zurdo proporciona ciertas directrices de comportamiento que pueden prevenir sorpresas desagradables.
Recibí las noticias en tu celular sumándote al Canal de WhatsApp de TodoJujuy.com. Ingresá al siguiente enlace: https://whatsapp.com/channel/0029VaQ05Jk6BIErMlCL0v0j
Si querés, podés activar las notificaciones.
Además, podés comunicarte con nosotros a través del WhatsApp de las Noticias al 3885007777.
