09/07/2021 13:22 - opinin

Por qu seguimos hablando de estafas virtuales bancarias en pandemia? Qu aprendimos?

Las denuncias por estafas virtuales aumentaron un 200 por ciento desde que comenz la pandemia, a travs de mecanismos como el robo de claves de acceso a homebanking o de datos de tarjetas de crdito, segn datos de la Defensora del Pueblo de la Ciudad Autnoma de Buenos Aires. Sobre qu tenemos que cambiar como usuarios para que esto no siga ocurriendo opin para Tlam el Ing. Pablo Rodrguez Romeo, perito informtico forense, especialista en seguridad.

Pablo  Rodrguez Romeo

Por Pablo Rodrguez Romeo

La creciente digitalizacin de los servicios ha hecho que nos volquemos a internet para hacer todo tipo de trmites, compras (de supermercado, indumentaria, electrodomsticos) e incluso hacer un mayor uso de las plataformas bancarias.

La pandemia del Covid-19 no ha hecho ms que acelerar este fenmeno, al principio con mayores dudas que certezas. Pero, luego de un ao de prctica no parece que hayamos aprendido mucho en cmo usar la tecnologa para nuestro provecho y no el de los delincuentes.

Datos arrojados por la Unidad Fiscal Especializada en Ciberdelincuencia, indican que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos de contenido econmico.

Y, sin dudas, el phishing bancario ha sido uno de los ms extendidos, sobre todo la modalidad va e-mail con rplicas casi idnticas a las de las entidades bancarias. Pero, tampoco quedaron atrs la suplantacin de identidad en redes sociales, promociones falsas y todo "artilugio" tendiente a robar datos personales (como por ejemplo, credenciales de acceso).

A las claras, los ataques siguen siendo los mismos, lo que llamo el "cuento del to de la era digital", y nosotros como usuarios seguimos siendo vulnerables al caer en las redes de los delincuentes.

Durante todo 2020 pudimos ver por distintos medios campaas de concientizacin en el uso de la tecnologa, ya sea de entidades bancarias, comercios y todo tipo de empresas. Por eso, me pregunto cunto hemos aprendido en todo este tiempo.

Quiz basta con solo estar atentos a lo que recibimos y mirar, por ejemplo, el remitente del correo electrnico para darnos cuenta que se trata de un engao. Hay que recordar que ninguna entidad va a solicitar la clave de acceso a la plataforma, y mucho menos informar el mensaje aleatorio (token). Las estafas estn muy bien hechas y simulan a la perfeccin los sitios o canales oficiales, pero eso no justifica ser presa de ellas.

Muchas veces sucede que nos acercamos a la tecnologa sin ser conscientes de los riesgos que conlleva un uso irresponsable, o del valor que tiene nuestra informacin personal (qu es confidencial, qu se puede compartir, etc.), y ah es donde dejamos abierta la ventana para que ingresen los delincuentes.

Siempre hago una analoga en este sentido: nosotros no le damos nuestra billetera a cualquiera, como tampoco nuestra informacin personal. De la misma manera debemos actuar en internet, ms an cuando usamos diversas plataformas que requieren nuestros datos personales.

Por eso, si dudamos de aquello que nos llega, primero DESCONFIEMOS: de las promociones grandilocuentes, de los regalos ridculos, de los pedidos de cambios de contraseas, de la solicitud de datos personales, etc. Como ya he reiterado, si el banco con el que operamos necesita contactarnos lo har por las vas habituales; pero no pedir por mail, mensaje de texto, chats de redes sociales o WhatsApp, etc., este tipo de informacin confidencial, como puede ser un "usuario" o "clave".

No podemos responsabilizar a terceros por nuestros propios errores o debilidades. Por eso, si somos conscientes del uso que hacemos y las plataformas toman todos los recaudos para disminuir al mximo los ataques, vamos a lograr ganarle la batalla al ciberdelito.

Todos debemos implementar al mximo las medidas para combatirlo. No se trata solo de culpar a las redes sociales, los bancos, o las plataformas, por los ataques. La prevencin debe comenzar por cada uno de nosotros al saber que no debemos entregar nuestras credenciales de acceso. La nica forma de prevenir es que seamos conscientes y no nos dejemos engaar.

Claramente, la educacin en el uso de internet sigue siendo una deuda pendiente, a pesar de todo el esfuerzo que hemos hecho en alertar a los usuarios y las campaas de concientizacin realizadas.

Si bien mucho hemos hablado de cmo prevenir el phishing, lo seguiremos haciendo para hacer usuarios cada vez ms responsables del uso que hacemos de la tecnologa. Solo esto permitir ir cerrando las ventanas que les dejamos abiertas a los delincuentes para que logren su cometido.


Por el Ing. Pablo Rodrguez Romeo (MP 49452-MN 5117), perito informtico forense, especialista en seguridad.