Hace unos meses, una joven psicóloga argentina puso a la venta un juego de comedor por Facebook. Enseguida, apareció un comprador y llegaron a un acuerdo. Era sábado y tuvo que ir al cajero automático(ATM) para obtener una clave de un sistema de débito inmediato que desconocía. Pero confió en el comprador, quien le aseguró que necesitaba esa clave para pagarle por sus muebles.
Ella ignora lo que ocurrió después. Lo cierto que una vez que el comprador obtuvo la clave, pasaron dos cosas. En pocas horas, la cuenta de la psicóloga quedó en cero. Luego, se enteró que había pedido un crédito por unos US$ 2000 (en cuestión de segundos el dinero de la cuenta y del crédito había sido transferido a otra cuenta y luego a otra). Ahora, no tenía dinero; solo una deuda considerable.
La psicóloga era otra víctima de las estafas que más crecieron en la pandemia: las realizadas con la ingeniería social, un eufemismo para designar actividades delictivas que se aprovechan de las ventajas del mundo digital.
Tras multiplicarse las denuncias (casi una por día en 2020), el Banco Central de la República Argentina (BCRA) está tomando medidas para “reforzar las medidas de seguridad” al otorgar créditos inmediatos, mediante home-banking.
El sistema bancario online argentino es muy seguro. Cabe aclarar que estos créditos rápidos y a tasas preferenciales, eran anteriormente sólo para los clientes de los bancos, y tenían un límite (en general, montos bajos)- Además había que ingresar el usuario y la clave, como para cualquier otra operación de home-banking.
Pero los “ingenieros sociales” se las ingenian, valga la redundancia, para conseguir los datos personales. Por eso, el comprador de muebles recurrió a una excusa para que la psicóloga fuera hasta el cajero y le entregara datos que, bajo ningún concepto, hay que compartir.
Además de las medidas habituales, como los descritos, ahora los bancos deberán ponerse en contacto con el cliente, para verificar que, realmente, esa persona es la que realmente pidió el crédito. El dinero no se acreditará de manera automática, sino que tardará 48 horas hábiles.
En los últimos días, los bancos han comenzado a enviar mails a sus clientes para recordarles medidas básicas de seguridad informática. Una medida más que saludable.
Sin duda, el desconocimiento del sistema bancario digital por parte de la mayoría de los usuarios (muchos de ellos obligados a recurrir al home-banking por la pandemia) facilita la ingeniería social. ¿Cuánto sabe la gente de sistemas de débito inmediato, tokens o push authentication, o sistemas de firma robusta? Bueno, sin duda ahora, sabe un poco más.
Por: Sebastián Stranieri, CEO y fundador de VU, especialista en ciberseguridad, prevención del fraude y protección de la identidad.
…
