Inseguridad en la web

Crecen los intentos de “pescar” datos personales para estafar

Con mails falsos, intentan captar información para tomar el control de tarjetas de crédito y cuentas de sitios de compra on-line. Es clave aprender a detectar estas operaciones, porque los delitos informáticos están en pleno auge.

De la Redacción de El Litoral

[email protected]

En los últimos diez días, un periodista de El Litoral recibió en su correo electrónico dos intentos de fishing (pesca, en inglés), camuflados como mails de la tarjeta Visa y una cuenta de Mercado Libre. En realidad, eran correos falsos que intentaban “pescar” datos personales y bancarios que se usan, para realizar estafas con la tarjeta de crédito y la cuenta del sitio de compraventa on-line.

Afortunadamente, el periodista no mordió el anzuelo, pero el primer instinto fue contestar los correos y mucha gente lo hace. Los delincuentes informáticos envían miles de estos mails por día. Con engañar al 1% de los destinatarios pueden llevar adelante una estafa muy lucrativa.

El primer correo, con el logo de Mercado Libre, se titulaba “Cuenta suspendida” y decía: “Estimado cliente. Recientemente notamos un movimiento irregular en su cuenta de Mercado Libre, tales movimientos nos llevaron a suspender temporalmente su cuenta hasta que sepamos de usted. Para activar su cuenta por favor pulse en el botón Activar Cuenta y llene los campos necesarios, esto hará que restablezcamos su cuenta lo antes posible”.

Si el usuario va a la página recomendada y completa los datos termina suministrando información clave de su cuenta y su tarjeta.

Unos días más tarde, llegó un correo falso de la empresa Visa muy similar, con el título “Verificación Cuentas”. En el cuerpo del correo, el mensaje advertía: “Nuestros sistema de seguridad está trabajando constantemente, hemos notado una serie de irregularidades en su cuenta y tuvimos que suspender el acceso a su cuenta temportalmente (sic). Una vez emitido este correo tiene un plazo de 48 hrs para poder reactivar su cuenta, de lo contrario su cuenta será Congelada. Por favor pulse en el botón Ingresar y rellene los campos solicitados por nuestro equipo, para poder confirmar su identidad y verificar su tarjeta”. La dirección del remitente trata de generar confianza: [email protected], pero invita a desconfiar, lo mismo que algunos errores de tipeo en el texto.

En los dos casos, el servicio de correo electrónico —en este caso Gmail, de Google— emitió un alerta en rojo: “Ten cuidado con este mensaje. Mensajes similares a éste se han utilizado para robar información personal de los usuarios. A menos que confíes en el remitente, no hagas clic en los enlaces ni respondas incluyendo información personal”.

“Los delitos informáticos están en fuerte crecimiento. Hay que tener cuidado porque utilizan una fuente confiable, como un banco o una empresa de tarjeta, para robar datos personales”, advierte Liliana Campomanes, directora de Gestión de la Defensoría del Pueblo de Santa Fe, en una entrevista con El Litoral.

¿Dónde denunciar?

En caso de ser víctima de una estafa que se realizó mediante el robo de datos personales, la denuncia se puede realizar en el Ministerio Público de la Acusación (1º de Mayo 2417) y también en la Policía de Investigaciones (PDI), cuya sede está en 3 de Febrero 2810.

Campomanes cuenta que en los últimos años se dieron casos sorprendentes. “Una empleada pública, por ejemplo, tuvo que ir a declarar a Bahía Blanca porque le habían robado datos personales y apareció denunciada por la venta de entradas truchas para partidos de fútbol en sitios de venta on-line”.

Frente al aumento de estas casos, desde la Defensoría del Pueblo recomiendan consultar en forma telefónica a las entidades bancarias y empresas de tarjetas, cuando se reciben este tipo de mails y no responderlos ni suministrar información personal. “Hay que tener en cuenta que los datos pueden ser utilizados para ocasionar daños a terceros y al propio patrimonio del titular”, insistió Campomanes.

Si se tiene la sospecha de haber sido víctima de este tipo de estafa, también es fundamental controlar los movimientos en la cuenta bancaria y los resúmenes de las tarjetas de crédito para hacer los reclamos pertinentes (hay un plazo de 30 días desde que se recibe el resumen de la tarjeta).

Aviso trucho. Con este correo se busca “pescar” la información de la cuenta de Mercado Libre y de la tarjeta del usuario.

Foto: Captura digital El Litoral

Lo que hay que saber

La Dirección Nacional de Protección de Datos Personales (PDP) explica en su página web las características de este delito informático y qué se debe hacer:

— El robo de identidad es el accionar que se produce cuando alguien se hace pasar por un tercero, ya sea utilizando su información personal o su documento de identidad sustraído o extraviado, para solicitar préstamos, tarjetas de crédito, teléfonos móviles, u otros.

— La víctima, en todos los casos, además de efectuar los correspondientes desconocimientos de las operaciones realizadas deberá efectuar una denuncia penal ya sea en la policía o en la fiscalía correspondiente.

— Si hubiera sido víctima de robo de DNI, se sugiere efectuar la inscripción de su nuevo documento en el Registro Nacional de Documentos Cuestionados. Para ello debe acompañar copia de la denuncia penal y del nuevo ejemplar de DNI.

— También deberá efectuar el registro de su versión actualizada de documento en Organización Veraz.