Los intentos de estafas y robos en línea han aumentado durante la pandemia ante la necesidad de muchas personas de realizar sus compras por internet para dar cumplimiento a las disposiciones sanitarias emitidas por el gobierno y poder cuidar su salud. Según la Asociación de Bancos del Perú (Asbanc), el 38 % de los robos a tarjetas de crédito y débito que se registraron el 2020 fueron digitales. Además, hasta septiembre de 2020, la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú (PNP) reveló que se sustrajo más de 6 millones de soles por estafas online.
En la actualidad, muchas personas asumen que los riesgos de comprar por internet son menores a los de comprar de manera física y se confían: exponen valiosa información personal o de sus cuentas bancarias en las páginas que visitan. Este descuido ha generado que proliferen una serie de modalidades cada vez más variadas de robos o estafas a través de internet. Estas son algunas de las más comunes:
1. Robo de identidad. El delincuente solicita información personal a su víctima de forma indebida, ya sea una fotografía de su DNI, número de teléfono u otros datos. Esto ocasiona que pueda robar nuestra identidad financiera y cambiar contraseñas de nuestra banca digital.
2. Falsas emergencias familiares. Cuando se produce un robo de celular, el delincuente lo usa para enviar mensajes de WhatsApp a familiares de la víctima y les solicita dinero para solventar un falso tratamiento ante la COVID-19 u otros males.
3. Phishing. Se trata de un correo electrónico que suplanta la imagen de una empresa para obtener datos privados de un usuario, como las claves de sus cuentas bancarias y los números de sus tarjetas. Puede provenir de diversas organizaciones fraudulentas que figuran como tiendas de comercio electrónico, entidades financieras, proveedores de servicios y hasta asociaciones filantrópicas que ofrecen premios o regalos falsos.
4. Ofertas fraudulentas. Un vendedor falso ofrece un producto a un precio sorprendentemente bajo o promete beneficios, como el envío gratuito o la entrega al día siguiente, sin ninguna intención de cumplirlos. Una vez procesado el pago, el producto nunca es entregado y no hay forma de ponerse en contacto con el vendedor para solicitar el reembolso.
5. Recojo de tarjeta. Sucede cuando el supuesto colaborador de un banco se comunica con una persona que acaba de recibir su tarjeta para solicitar que la devuelva. El ciberdelincuente puede argumentar diversos motivos para solicitar esta devolución. Hay que tomar en cuenta que ningún banco solicita devolver una tarjeta ya entregada ni enviar a un courrier para que la recoja.
6. Estafa de las vacaciones. El delincuente envía un correo electrónico desde la cuenta de una persona y se hace pasar por ella. Le indica a los amigos y familiares que le han robado mientras estaba de vacaciones y solicita ayuda mediante una transferencia de dinero. Los amigos y familiares, dispuestos a ayudar, realizan una transferencia que la persona nunca recibirá. Además, los correos de quienes intentaron apoyarla también podrían ser hackeados.
7. Búsqueda de empleo. Consiste en una oferta falsa de trabajo en línea que promete un salario alto por un trabajo que requiere muy poca experiencia. Al postulante se le solicita información personal como parte del proceso de contratación o que pague por adelantado la capacitación, los materiales o algún curso relacionado con el trabajo a realizar.
8. Vishing. Los estafadores tratarán de comunicarse con la víctima por teléfono y se harán pasar como colaboradores del banco. Durante la llamada, le solicitarán información sensible. Hay que tomar en cuenta que el banco sí puede comunicarse con sus usuarios para validar sus transacciones u ofrecerles productos, pero nunca les pedirán datos sensibles como sus contraseñas.
Para evitar formar parte de la estadística de robos por internet, hay que tomar en cuenta los siguientes aspectos:
Si bien muchas entidades han implementado medidas de ciberseguridad cada vez más robustas, como la biometría para minimizar el impacto de las estafas, eso no les resta responsabilidad a los clientes para mantener a salvo su información personal. Es clave mantenerse informado y reaccionar con rapidez ante un intento robo para evitar consecuencias aún más graves. ¿Has pasado por este tipo de situaciones? Cuéntanos tu experiencia.
Gianncarlo Gustavo Gómez Morales
Head Of Cybersecurity Audit en el Banco Interamericano de Finanzas y Docente Adjunto del curso Cyber Policy Development en la National Defense University en Washington D.C. Se desempeñó como Oficial de Seguridad de la Información y Protección de Datos Personales en el OSIPTEL y Gerente Adjunto de Arquitectura de Seguridad en el Banco de Crédito del Perú. Además, es auditor y entrenador de norma ISO/IEC 27001. Magister en Administración y Dirección de TI por la Universidad Nacional de Trujillo. Posgrado en Seguridad de la Información por ESAN. Cuenta con especialización en la UNE ISO/IEC 27001 por el INTECO-CERT de España, Lead Auditor en ISO/IEC 27001, Protección de Datos Personales por la Agencia Española de Protección de Datos, Ciberseguridad por la Universidad Rey Juan Carlos y en Desarrollo de Políticas de Ciberseguridad por la Universidad Nacional de Defensa de EE. UU. - Washington D.C.
El ransomware es la modalidad de ciberdelito más frecuente en la actualidad, además se ejecuta con mayor rapidez que antes. ¿Qué medidas pueden tomar las empresas para disminuir las posibilidades de sufrir este tipo de ataques?