Las técnicas de phishing se perfeccionan y sorprenden siempre a alguien que se descuida por un momento. (Redes)

Los ciberdelincuentes van incorporando nuevas técnicas para estafar a usuarios masivos de aplicaciones en la web, como Mercado Pago o más recientemente PAMI, contactándolos por WhatsApp con sus logos de identificación originales para ser más creíbles.

Ya en 2024, las denuncias de estafas virtuales alcanzaron un récord en Argentina: más de 34 mil reportes por delitos informáticos, un aumento del 21,1% respecto a 2023, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende del Ministerio Público Fiscal.

Las modalidades más frecuentes incluyeron fraudes en línea (63%), usurpación de identidad (13,5%) y acceso ilegítimo a cuentas (8,3%), según publicó Chequeado.

PAMI, que aggiornó su app para ser utilizada en la validación de trámites médicos, sembró de dudas a una comunidad poco acostumbrada a manejar tecnología, y la tornó vulnerable a engaños desde los call center dirigidos, en general, desde las cárceles.

En estos días, circularon mensajes en cuentas de WP de jubilados invitándolos a un chateo con un área de “atención al ciente” de la obra social, y al entablar comunicación les aplicaban técnicas de phishing para sustraer información de cuentas, claves bancarias, previsionales, números de tarjeta de crédito y CVC e inclusive robar identidad.

El call center de las estafas se reactivó: llaman por WhatsApp con logos de PAMI y Mercado Pago

En cuanto lograr entrar en conversación emplean todo tipo de ardides tendientes a incautar en su buena fe a la víctima y extraerle los datos confidenciales.

Mercado Pago

Con billeteras masivas, como Mercado Pago, llevan ya algún tiempo y, por más que se estrechen los márgenes del engaño, aún consiguen pescar a alguien desprevenido.

Si bien el truco para robar información personal valiosa no es nuevo, ha sido actualizado para parecer más convincente incluso utilizando falsos logos y facturas de Mercado Pago.

Una llamada de WhatsApp es la vía de entrada para que el estafador se haga pasar por un representante de Mercado Pago.

Allí, comenta a la víctima que se detectaron operaciones que podrían ser estafas, en muchos casos, por la compra de un aire acondicionado, y le mencionan datos falsos de un presunto comprador que dice estar autorizado por el titular de la cuenta.

Invita a hacer la denuncia del presunto usurpador de la cuenta, cuyo nombre y apellido falsos brinda, a Defensa del Consumidor e informan que el Departamento de Asuntos Legales de la empresa abrió un expediente e investiga.

Para analizarlas, envía un link de descarga de la aplicación TeamViewer QuickSupport, que le permitirá acceder a los dispositivos de manera remota.

Una vez descargada, y luego del envío del ID (número de identificación), el estafador controlará el dispositivo de la víctima, sus redes sociales, homebanking, contactos y demás.

El peligro real está en la información que estos atacantes pueden obtener mediante este tipo de malware y la utilización para diversos fines delictivos, como el robo de identidad, fraude financiero o incluso el chantaje.

Los expertos recomiendan verificar siempre la autenticidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos.

En caso de duda (no hacer clic y preguntar), lo mejor es contactar directamente con la empresa a través de sus canales oficiales.

Fuentes de datos

Los estafadores obtienen información de pago mediante el robo de datos, la suplantación de identidad (phishing) o la compra de datos en la dark web.

Suelen usar grandes bases de datos de clientes para obtener números de tarjetas de crédito, datos de identificación personal y credenciales de inicio de sesión.

Durante una filtración de datos, los estafadores obtienen acceso no autorizado a información confidencial, como nombres, direcciones, contraseñas, números de la Seguridad Social (SSN) y números de tarjetas de crédito.

Además de información básica como nombre, dirección y número de teléfono, los ladrones de identidad buscan números de seguro social, números de licencia de conducir, números de tarjetas de crédito y/o cuentas bancarias, así como tarjetas bancarias, tarjetas telefónicas, certificados de nacimiento o pasaportes. (NA)