Economía y Empresas > Ciberseguridad
El antiquísimo "cuento del tío" llevado al siglo XXI con la estafa en el BROU
El investigador en seguridad de Internet y director de ESET, José Luis López, dijo que el banco no puede evitar este tipo de delitos
Tiempo de lectura: -'
24 de mayo de 2018 a las 19:00
Si un extraño lo detiene en la calle y le dice que como va al banco puede, de paso, hacerle un trámite si le da su número de tarjeta, ¿se lo daría? Seguramente, no.
Sin embargo, este miércoles se conoció que unas cien personas fueron víctimas de estafa por entregar sus datos de usuario y contraseña a una página web, enviada por correo electrónico, que se hacía pasar por la del Banco República (BROU). El monto conseguido por los estafadores llegó a unos US$ 25 mil y el banco ya lo reintegró a los clientes afectados.
¿Quién estaba detrás de esos correos electrónicos? No se sabe, como tampoco si lo hizo desde Uruguay o cualquier otro rincón del mundo. Esa técnica, conocida como phishing, fue comparada con la situación planteada en el primer párrafo de este artículo por el investigador en ciberseguridad y director de ESET, José Luis López. Para el especialista, salvando las diferencias, ambas son “cuentos del tío”, aunque los casos de phishing son, todavía, difíciles de identificar para algunas personas.
La diferencia más radical, según López, está en la velocidad y masividad con la que se consigue llevar a cabo esta forma de estafa, y por lo mismo, se convierte en algo más difícil de ser evitado. López dijo que la responsabilidad no es del banco y que el lado débil son los usuarios. Es por esto que cree que la única manera de prevenir este tipo de fraude es educando e informando a los usuarios.
Lea también: Maniobra BROU: cómo prevenir que le saquen dinero de su cuenta
“Desde el banco lo que hacen es advertir. No hay ninguna barrera ni filtro ni acción en sistemas de seguridad que impida que alguien envíe un correo, whatsapp o mensaje en su nombre”, agregó López. Además, dijo que el banco tampoco tiene la posibilidad de cortar esta estafa al momento en que empieza a suceder, ya que se envían rápidamente de forma masiva.
“Ocurre todo con muy poco espacio de tiempo para poder reaccionar. Simplemente alguien está usando su imagen para poder engañar a sus clientes”, explicó. El método utilizado en este tipo de maniobras, según López, es “muy fácil”. Lo único que los estafadores tienen que hacer es enviar un correo electrónico a cierta cantidad de personas, falsificar el contenido de una web imitando a una institución financiera (que recaudará la información) y esperar a que caigan en la trampa. “Cualquiera puede hacer una página en segundos hoy en día”, dijo López.
En este caso, la estafa se llevó adelante con clientes que habían realizado giros a través de AppBrou, que fue deshabilitada por tiempo indefinido a raíz de la estafa. Los delincuentes utilizaron los datos de los usuarios ingresados en el falso enlace para mandarse dinero a través de giros desde las cuentas de las víctimas.
A raíz de lo sucedido, se aconseja a los usuarios que cambien sus datos, que ya fueron conseguidos por los estafadores. “En este caso los usuarios fueron engañados, pero hay que cambiar las contraseñas regularmente. Eso a la mayoría de los usuarios les molesta”, dijo López. Para el especialista, contrario a lo que se puede pensar, no hay una franja de edad que sea más propensa a sufrir una estafa. “He visto gente con experiencia que también cae en la tentación que está al alcance de un clic”, dijo.
Nadie está libre
Para López, otra consecuencia de la estafa que en este caso se hizo falsificando la web de BROU es el daño en la imagen de la institución. De hecho, un audio que se viralizó en las últimas horas decía que había que tener “mucho cuidado” con el BROU. Pero ninguna empresa está libre de sufrir este tipo de engaños. “Lo mejor siempre es tratar de difundir y educar al usuario”, afirmó el experto. Por ejemplo, recomienda desconfiar siempre que se reciba un enlace de una institución financiera pidiendo que se cambien los datos.
En estos casos, dijo, lo mejor es ingresar a la página real y siempre que se deban ingresar datos, asegurarse de que se está en la página verdadera. Para eso, hay que conocer cuál es el dominio real de su institución financiera. “Ningún banco te va a pedir en un enlace que cambies tus datos. Es un poco de sentido común y estar pendientes de que no todo lo que hay que Internet es lo que parece ser. En un enlace podemos ir a parar a cualquier lado”, añadió.
