El cuento del tío 2.0: alertan por los casos de estafas virtuales a través de llamadas para vacunarse contra el Covid

El cuento del tío 2.0: alertan por los casos de estafas virtuales a través de llamadas para vacunarse contra el Covid

Por Gonzalo Arzúa

“Buenos días. Mi nombre es Martín. Me comunico con usted desde la app Cuidar, del Ministerio de Salud de la Nación, con el motivo de confirmar su turno para la aplicación de la dosis de refuerzo de la vacuna contra el Covid-19. En un instante vamos a enviarle un mensaje con una clave de seis dígitos. Le pediría, por favor, que tome nota y me los dicte para continuar con proceso”.

El “verso” es bastante creíble. De hecho, muchos, esperanzados en completar el esquema de vacunación contra el coronavirus, caen en la trampa. Lo que las víctimas no saben es que el número que le están brindando al telefonista es la clave de acceso para permitirle apoderarse de su cuenta de WhatsApp, paso previo a que comiencen a realizar estafas a los contactos del incauto.

Créase o no, esta modalidad de robo de identidad no solo ha ido en aumento desde mediados del año pasado, sino que los delincuentes la han perfeccionado, al punto que desde la Justicia han alertado sobre la cantidad de casos registrados en los últimos meses y la facilidad con la que los estafadores se hacen de los datos.

Según detalló el titular de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), Horacio Azzolín, “en el último tiempo se ha registrado un crecimiento de un tipo de estafas virtuales basadas en llamadas telefónicas de supuestos operadores de la aplicación Cuidar, del Ministerio de Salud de la Nación, con el fin de acordar un turno para la aplicación de la cuarta dosis de la vacuna contra el Covid-19”.

Una vez que este “gestor de turnos” entra en confianza con la víctima, el delincuente ejecuta un mecanismo por el que la persona con la que habla termina entregándole la clave de validación. De esta manera, pasa a apropiarse de la cuenta de WhatsApp de su interlocutor.

Ya habiendo tomado el control de la cuenta –y de su agenda– los delincuentes comienzan a enviar mensajes a distintos contactos, pidiéndoles que les depositen una cantidad de dinero en una cuenta bancaria, a modo de préstamo, utilizando diferentes excusas, todas invocando alguna urgencia o imposibilidad inmediata de disponibilidad de los fondos, pero con la promesa de la pronta devolución, algo que nunca ocurre.

“En la Ufeci detectamos este tipo puntual de delito desde mediados del año pasado. A partir de ese momento hemos observado cómo ha ido en un notable crecimiento”, precisó el fiscal Azzolín.

En primera persona

En Twitter, un consultor de comunicación corporativa contó su experiencia en tiempo real: “Creo que me acaban de robar el WhatsApp como un boludo con una excusa de vacunación. Si les piden plata, no soy yo”, alertaba en el hilo. Durante las siguientes horas, los delincuentes intentaron estafar a todos los contactos de su agenda, realizando pedidos de dinero de entre 85 mil y 100 mil pesos. “Qué bronca tengo, leí 200 casos y caí como un boludo x estar distraído” continuaba. Finalmente, gracias a la ayuda de soporte técnico de WhatsApp, pudo recuperar su cuenta y alertar a todos de lo que le había sucedido.

Relatos como este se replican una y otra vez. En el último tiempo, casos como el del comediante Roberto Moldavsky, el periodista Santiago O’Donnell y hasta la exdiputada Cynthia Hotton demuestran que cualquiera puede caer en la trampa de estos farsantes, que no hacen distinción de ningún tipo a la hora de estafar gente.

Esta maniobra es conocida como vishing y, a diferencia del phishing –que es un mecanismo fraudulento para robar datos mediante el uso de emails–, se realiza mediante llamadas telefónicas en las cuales los delincuentes se hacen pasar por “operadores” de algún tipo de entidad ofreciéndoles a las víctimas algún beneficio ficticio.

Este nuevo tipo de “cuento del tío 2.0″ no se restringe solo a operadores del plan de vacunación. Según el fiscal de Vicente López Alejandro Musso, desde 2018 se vienen detectando deferentes casos donde la modalidad es la misma, pero lo que cambia es el relato.

“Los primeros casos que registramos estaban vinculados a sorteos, donde las víctimas supuestamente se habían ganado un auto o un viaje. Luego, durante la pandemia, se enfocaron más en el ‘cuento’ de la vacunación. Otro caso que vimos mucho fue el de la entrega de premios de Aerolíneas Argentinas y Despegar y, durante el último tiempo, también detectamos muchas estafas que utilizaban la excusa del IFE y del Censo 2022”, precisó.

Según detallaron a LA NACION fuentes de la Dirección de Investigación del Cibercrimen de la Policía de la Ciudad, en general los delincuentes se valen de algún tipo de ingeniería social para recrear situaciones y personajes; se hacen pasar por telefonistas de empresas prestadoras de servicios, entidades gubernamentales, bancarias o, como en los casos más recientes, operadores del plan de vacunación Covid.

Muchas veces utilizan temas que están instalados en el interés público cercano, como la aplicación de la cuarta dosis de refuerzo contra el coronavirus. Luego, los delincuentes realizan un envío del código de validación de WhatsApp desde un dispositivo; ingenuamente, las víctimas se lo dan, en la creencia de que es necesario para realizar el trámite.

Si bien algunas empresas ya se encuentran abocadas a solucionar el problema, casi todos los especialistas alertan que el nivel de perfeccionamiento de esta técnica ha llegado al punto de que ni siquiera es necesario que el usuario facilite el código. En lugar de eso, los ciberdelincuentes hacen que la clave se envíe al buzón de voz mientras el “telefonista” hace tiempo tomándole los datos a la víctima para que la línea se encuentre ocupada. Luego de eso, se aprovechan de que muchas veces los usuarios dejan la clave de acceso que viene por default y, una vez enviado el código, los estafadores lo levantan de manera remota.

Desde la Ufeci aseguran que, en la gran mayoría de los casos detectados, las claves bancarias (CBU) utilizadas por los estafadores para este tipo de maniobras pueden ser cuentas hackeadas o bien “tercerizadas” a alguien a quien le pagan para que ponga a disposición su cuenta, un servicio cuya oferta abunda en redes sociales.

Pero muchas otras veces el dinero es transferido a billeteras virtuales. Esto se debe a que el sistema de autenticación que usan las empresas para la validación de las cuentas se encuentra conectado solamente con el sistema del Registro Nacional de las Personas (Renaper), por lo que si uno abre un usuario con un documento extranjero, las empresas dan el visto bueno sin chequear la autenticidad de la identificación.

“Es muy difícil hacer prevención con respecto a este tipo de delitos. Lo que podemos hacer es perfeccionar los mecanismos de investigación para perseguir a estos delincuentes. Pero nosotros no podemos evitar que sucedan este tipo de estafas. No hay forma, porque no es que se puede salir a patrullar y evitar que esto pase. Por eso necesitamos que la gente esté informada sobre este tipo de maniobras fraudulentas para que estén atentas en el momento de caer en manos de estos delincuentes”, concluyó el fiscal Azzolín.

Qué saber para poder evitar ser víctima de este tipo de estafas

  • En primer lugar, algo que remarcan desde las distintas plataformas del sistema de vacunación tanto nacional como provinciales es que en ningún caso los organismos realizan llamados telefónicos para entregar turnos de vacunación, y mucho menos se pide algún tipo de clave. Por eso, el hecho de recibir una comunicación de este tipo es debería generar algún tipo de sospecha.
  • Si uno recibe un mensaje de WhatsApp sospechoso proveniente de un abonado desconocido, lo aconsejable es bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla. Vale aclarar que las líneas telefónicas de los organismos oficiales cuentan con un símbolo de “cuenta verificada”.
  • Como método preventivo, se recomienda configurar la activación de la verificación en dos pasos, además de controlar habitualmente en qué dispositivos se encuentran abiertas las sesiones de WhatsApp Web.
  • Se aconseja cambiar la clave que viene por defecto para el buzón de voz de la línea telefónica. De no usar habitualmente esta función es aconsejable desactivarla.
  • De ser víctima de una maniobra de este tipo, es necesario contactar rápidamente a tus contactos y denunciar lo ocurrido, tanto a las autoridades como al servicio al cliente de las aplicaciones.
  • En el caso de recibir un mensaje con un pedido de dinero, no dude en llamar primero a su contacto para comprobar que se trata de la persona en cuestión.

En caso de dudas podés contactarte con la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), telefónicamente al 5071-0040, por correo electrónico a denunciasufeci@mpf.gov.ar, o concurrir a su sede ubicada en la calle Sarmiento 663, 6° Piso, Ciudad Autónoma de Buenos Aires.

 

LA NACION