Esta es una newsletter exclusiva para suscriptores de El Observador y podés recibirla en tu correo electrónico seleccionándola en este link.
Casi caigo en una estafa cibernética, NAME. Al tramitar una tarjeta de crédito, me dijeron que debía retirarla en el Correo. Mientras esperaba la confirmación, me llegó un SMS de ese organismo diciéndome que tenía un “paquete esperando a ser entregado” para el cual debía especificar la dirección completa. Pero no era el SMS verdadero del Correo. Al cliquear en ese link, me dirigía a una web fraudulenta del Correo uruguayo que me pedía todos mis datos y que ingresara también los datos de mi tarjeta de crédito para “liberar” la entrega del “paquete”. Un ingenuo.
Completé algunos datos personales. Cuando avancé en el formulario, me pareció extraño que pidiera los datos de la tarjeta de crédito cuando en realidad la estaba tramitando. Ahí me percaté de que era una web falsa. Más lo confirmé cuando corroboré que el link que me lo pedía no era real (corrbido.xyz).
Casi soy una víctima de lo que en la jerga tecnológica llaman phishing. Es el tipo de estafa más común en la que caen los uruguayos, y por la que los delincuentes intentan obtener información personal, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable en un mensaje o sitio web falso. Y si vos pensás que es difícil caer, me consta de personas que se dedican a la tecnología y han caído en alguna trampa de esta índole.
De hecho, hay muchas personas que han mordido el anzuelo en el último año. Las ciberestafas se duplicaron en 2022 en el Banco República. Hasta octubre de 2022 se reportaron 1.200 casos de ciberestafas en el BROU, por una cantidad cercana a los US$ 5 millones. Y afecta a todos los bancos. El asunto ha llegado hasta el Parlamento en 2020.
Lo que sugieren los expertos es dudar. Un banco nunca te va a mandar un mail pidiéndote que le escribas por esa vía tus datos personales y menos tu tarjeta de crédito. Nunca.
Cuando caen en el phishing las víctimas le reclaman al banco. Pero no tienen tanta suerte de ser escuchados.
En 2021, a una persona le transfirieron miles de dólares de una cuenta a otra dentro del mismo banco. Cuando fue a reclamar, le dijeron que como no había ningún tipo de vulneración al sistema del banco no iba a haber ningún tipo de resarcimiento.
Así fue que decidió ir a la justicia. Primero recurrió a un abogado penalista. En dos años, el caso no tuvo éxito y quedó en la nada. Pero el damnificado no se quedó quieto: presentó una demanda en la justicia civil para recuperar su dinero. En primera instancia, el fallo fue a favor del banco y en segunda instancia a favor del usuario. Logró que le resarcieran US$ 6 mil, la mitad de lo que le habían robado. “Un empate en la hora”, recordó sobre un hecho que sucedió en ¡2018!
El juez entendió que “había margen de acción” para que el banco aplicara alguna barrera para limitar el ingreso del delincuente al sistema.
El otro caso fue en 2022. A Alejandra Sosa le robaron $ 44 mil de su cuenta bancaria. Cuando fue a reclamar al banco, le dijeron que había sido víctima de phishing. Del banco le contestaron que no había habido fallas en el sistema de seguridad, sino que la operación había sido realizada con datos válidos aportados por la reclamante.
¿Cómo hizo para que le devolvieran el dinero? En octubre del año pasado, en un Juzgado de Paz demandó al banco y reclamó el pago de 100 unidades reajustables (más de $ 149 mil, según el valor de aquel momento). La jueza del caso dijo que el banco “incumplió su obligación de custodia de los dineros depositados por sus clientes” y Alejandra acreditó “fehacientemente” los daños y perjuicios que sufrió. Así, el pasado 11 de octubre la justicia falló a su favor.
Estos dos uruguayos lograron recuperar parte o todo el dinero que perdieron. Pero muchos otros no lo consiguen. La forma concreta de evitarlo es evitar hacer clicks donde no corresponde, NAME. Y lo más importante aquí no es tener conocimientos tecnológicos sofisticados, sino saber qué no hay que hacer.
Por eso, te sugiero una lista de tips a tener en cuenta:
● No compartas códigos de verificación o contraseñas por correo electrónico, WhatsApp o SMS.
● Desconfiá de correos que piden información personal o financiera.
● Examiná el tono del mensaje: los phishers suelen crear urgencia.
● No hagas clic en enlaces ni descargues archivos de fuentes desconocidas.
● Revisá la ortografía y gramática del mensaje, los phishers suelen cometer errores.
● No respondas con información confidencial sin verificar la autenticidad del remitente.
● Si suena demasiado bueno para ser verdad, es posible que sea un intento de phishing.
● No confíes en mensajes que te pidan transferir dinero o hacer pagos inmediatos.
● Utilizá autenticación de dos factores para agregar una capa adicional de seguridad.