Redacción / IP Nicaragua
Las ciberestafas son cada vez más frecuentes y los delincuentes se las ingenian para utilizar técnicas muy bien perfeccionadas para engañar a su siguiente víctima.
El pasado 23 de junio, Marwill Contreras, de 35 años, perdió los ahorros de 11 años de su trabajo. Una persona que se hizo pasar como ejecutivo del banco donde guardaba sus ahorros en cuestión de minutos le vació la cuenta, llevándosele más de siete mil dólares.
“Jamás me imagine que me iban a dejar sin dinero”, dice Contreras un tanto resignada.
Los ciber asaltantes solo dejaron en su cuenta un promedio de 39 dólares, confirmó a IP Nicaragua la joven nutricionista que es originaria de Managua, pero vive y trabaja en Bluefields.
- Puedes leer: Dos mujeres de Somoto dominan el mundo de las abejas y generan ingresos para su familia
Contreras recuerda que la persona que le llamó se identificó como ejecutivo del Banco de la Producción (Banpro), entidad bancaria donde guardaba sus ahorros.
La joven profesional recuerda que el falso ejecutivo bancario le informó que procedería a realizar una “actualización en el POS” de su negocio.
“Toda la información que él me brindó, simplemente se la confirmé. Yo me confié que era el banco, porque hasta tenía el usuario del POS. Fueron cosas tan sencillas, me dijo que encendiera el POS que lo apagara. Si me hubiera dicho algo sobre la cuenta personal me pongo en alerta”, denunció Contreras.
Un terminal de punto de venta, también denominado POS, es un dispositivo de uso comercial que permite a los dueños de negocios realizar cobros por tarjeta de crédito o débito.
Un ataque de phishing
La estafa estaba en curso y la joven nutricionista se encontraba frente a un ataque de phishing, uno de los métodos más utilizados por los delincuentes cibernéticos.
Avast, una de las empresas de seguridad más grandes del mundo, señala que independientemente de si se desarrollan por correo electrónico, por redes sociales, por SMS o mediante cualquier otro sistema, todos los ataques de phishing siguen los mismos principios básicos.
Igual como le ocurrió a Contreras, el atacante envía una “comunicación dirigida” con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago, señala la empresa con sede en la República Checa.
“Yo accedí al link, pero la llamada se cortó. Me volvió a llamar y le colgué. Llamé al banco para bloquear y la operadora me dijo que solo había un saqueo de 140 dólares y se supone que bloqueó en ese momento, después de eso fue que hicieron el saqueo grande. Lo supieron hacer, ellos tenían mucha información mía”, confirmó Contreras.
La joven nutricionista, que hizo público su caso una semana después, interpuso la denuncia en la Policía de la ciudad de Bluefields y también se presentó a la casa matriz del banco en Managua.
“Es la fecha y no me han dicho a dónde se transfirió el dinero”, se queja Contreras.
Instituciones y organizaciones en alerta
El pasado 2 de julio, la Red Empresarias de Nicaragua (REN) expresó su preocupación por el incremento de los “ciberdelitos e intentos de estafa” de las que han sido víctimas asociadas de esta organización, por lo que demandaron a la banca nacional realizar campañas que prevengan y eduquen a su clientela para que tomen medidas y no sean víctimas de los ciber estafadores.
“La REN destaca que la persistencia de estas ciberestafas debilita la credibilidad del sistema bancario”, señala el comunicado de esta organización.
A partir de la denuncia pública de Contreras muchas algunas organizaciones e instituciones públicas alertaron a sus clientes para no caer es este tipo de estafas.
La Dirección General de Ingresos (DGI), oficina recaudadora de tributos del Estado, emitió una alerta “ante señales de fraude” desde una falsa cuenta de su sitio electrónico.
Desde el sitio falso www.dgidireccion.com los estafadores intentaban obtener “datos de usuario y contraseñas de acceso a la VET, informó a través de un comunicado la DGI.
“Alertamos no acceder a dicha página y hacer caso omiso a llamadas telefónicas que invitan a usar chats vía whatsapp o acceder a páginas o sitios web que no pertenecen a la DGI”, señala la comunicación del pasado 5 de julio.
La DGI, cuyo sitio oficial es www.dgi.gob.ni advirtió la institución no solicita nunca “información vía telefónica y por ningún otro medio” acerca de cuentas bancarias, nombres de usuarios o contraseñas.
La fundadora de Dele Peso a sus Pesos y experta en finanzas, Gissella Canales, señaló que la crisis del coronavirus provocó un aumento en los ciber fraudes o ciber estafas.
“Más gente que antes se rehusaba a utilizar canales digitales empezaron a usarlos por la misma necesidad de la pandemia, entonces, ha sido como un punto que han aprovechado los ciberdelincuentes que muchos de ellos, ojo, no necesariamente son de aquí hubo un tiempo que decían que las personas que te llamaban tenían acento extranjero”, comentó Canales.
Formas más comunes
Dele Peso a sus Pesos identifica al menos tres formas que comúnmente están utilizando los ciberdelincuentes.
A través de llamadas
El ciber delincuente llama a su víctima haciéndose pasar por el banco y le informa de un supuesto “problema informático o movimientos inusuales en tus cuentas o tarjetas” y demandarán los accesos bancarios, además de que supuestamente confirmarán tu identidad.
“Ninguna institución bancaria te va a llamar para actualizar información de esa manera y mucho menos que te vaya a pedir datos relacionados a tu banca en línea o a tu sucursal en línea, porque cada banco tiene su nombre distinto. Tampoco mucha información personal”, comentó Canales a IP Nicaragua.
Según la experta en finanzas, otras víctimas han dicho que el algún momento han recibido llamadas de la Superintendencia de Bancos o del Banco Central.
“Siempre hay que desconfiar de cualquier llamada o intento de comunicación y automáticamente terminar la comunicación y comunicarse a través de unos de los canales oficiales de la institución”, recomienda Canales.
El correo electrónico
De acuerdo con este portal que brinda consejerías en temas financieros, los ciber delincuentes también suelen crear sitios web parecidos a una entidad bancaria y enviar a su víctima el enlace a su dirección de correo que “en algún momento pedirá sus datos de acceso e información personal”.
“Si por error diste algún tipo de información, por muy inofensiva que pueda ser, automáticamente el banco, si es el caso, te puede ayudar a tomar medidas de prevención como algún bloqueo temporal de tarjetas o de cuentas”, manifestó Canales.
Las redes sociales
Por último, crean perfiles que uno podría creer se trata de una institución bancaria o alguna organización que le contacta haciéndole creer que ha sido el afortunado acreedor de una promoción o un sorteo.
Cuando la comunicación es por Whatsapp, difícilmente se puede identificar el nombre de la persona si no está entre nuestros contactos, “únicamente ves el número”.
En el caso de las cuentas oficiales de empresas “el nombre te aparece, aunque vos no lo tengas guardado” y al lado del nombre aparece un símbolo similar a un check en color verde”, advierte Canales.
“Cuando inicias la conversación te dice que estás comunicándote con una cuenta oficial de tal empresa, son servicios que brinda Whatsapp de paga a una empresa para que tengan ese nivel de seguridad”, señaló la experta.
Cómo evitar ser víctima
Infórmate y desconfía. Al recibir una llamada, si la encuentras sospechosa o no encuentras nada de información, empieza a sospechar.
Verifica la identidad del sitio web. Antes de acceder a cualquier sitio es importante que mires si tiene instalado el certificado de sitio web seguro.
Acude a la fuente oficial. Si recibes un email sospechoso, accede a través de la página web real de esa empresa o banco y consulta tus datos, en vez de hacerlo por el enlace que te envían.
Consulta tus movimientos bancarios. Tras una compra online o cualquier llamada que reses la forma más rápida de detectar si hay algo sospechoso.