En medio de una tendencia creciente de estafas digitales y telefónicas, los bancos argentinos detectaron una nueva modalidad de engaño, a través del celular. Se trata de aplicaciones “truchas” que simulan ofrecer créditos bancarios, utilizando datos sensibles de las personas.
“Ante reiterados casos de fraude a través de Google Play, ADEBA alerta sobre una maniobra que involucra aplicaciones fraudulentas que ofrecen créditos en nombre de bancos, pero son una estafa”, advirtió la agrupación que nuclea a los principales bancos de capitales argentinos que operan en el país, como Banco Macro, Galicia o Supervielle.
Cómo funciona la estafa. A través de Google Play aparecieron aplicaciones que ofrecen créditos supuestamente bancarios. Por mencionar algunos ejemplos, se reportaron casos de fraude en usuarios de aplicaciones como Dinero Plan, Gastos Nota y Amo Dinheiro. Aunque los nombres pueden resultar sospechosos, los estafadores se valen de datos privados para hacer “creíble” la operatoria de ofrecer un crédito.
“Las apps son fraudulentas, pero utilizan datos públicos de los bancos para darle verosimilitud a la maniobra. Cuando el interesado solicita un crédito, la app pide que el cliente pague las comisiones por adelantado a través de una transferencia a una cuenta, que por lo general está alojada en una billetera virtual. El crédito, por supuesto, nunca llega”, explicaron en ADEBA.
“Ante los reiterados casos de estafas ADEBA advierte que, en ningún caso, los bancos cobran comisiones anticipadas: el banco nunca le pedirá al usuario que le deposite dinero”, afirmaron.
Qué otras cosas tener en cuenta. “Es importante que los usuarios verifiquen que las aplicaciones sean oficiales, ya que Google Play permite que en su sitio se ofrezcan apps sin el debido chequeo ni del contenido ni de sus desarrolladores”, remarcaron en ADEBA. Ante las denuncias, Google Play no ha bajado las aplicaciones de su tienda, por lo que cualquier persona desprevenida podría caer en la estafa.
Las modalidades que más usan los ciberdelincuentes hoy en día son el phishing el vishing y el smishing. Todos los casos tienen en común que usan un engaño para conseguir que los usuarios desprevenidos compartan voluntariamente sus claves de acceso y así robarles los fondos de las cuentas virtuales.
El Phishing básicamente consiste en el envío de correos electrónicos fraudulentos. Los ciberdelincuentes suelen suplantar a entidades o empresas conocidas. Los correos pueden incluir enlaces que descargan software dañino en el dispositivo del usuario.
En tanto, el Vishing refiere a las llamadas de teléfono fraudulentas. Los ciberdelincuentes suplantan la identidad de un tercero de confianza. Los atacantes pueden utilizar información previamente obtenida desde internet. Los atacantes pueden jugar con las emociones de las víctimas, como la codicia, el miedo o el deseo de ayudar.
Por último, el Smishing consiste en enviar mensajes de texto (SMS) fraudulentos. Los mensajes pueden incorporar enlaces que descargan software dañino en el dispositivo del usuario
Por eso, es importante reforzar las medidas de seguridad. En primer lugar, como un mantra, recordar no dar datos personales, evitar compartir información importante como el número de DNI, contraseñas, PIN o Token a través de cualquier medio digital, ya sea el chat, un llamado telefónico o el correo electrónico.
SN