Aquello de hecha la ley, hecha la trampa, encuentra en la vertiginosa evolución de las billeteras virtuales un claro ejemplo de su vigencia, cuya expansión llegó a Tucumán, donde la justicia ya está investigando las primeras denuncias por estafas mediante transferencias bancarias para las cuales los delincuentes se valen de estos medios de pago, una tendencia que se disparó en los principales centros turísticos del país.
Los falsos clientes cuando llega el momento de pagar por un producto o servicio, lo hacen por medio de una transferencia, apelando a ciertas aplicaciones falsas que simulan un pago que nunca se concreta y hasta emiten un comprobante digital falso, que muestran desde la pantalla de su dispositivo móvil al comerciante lo que les permite consumar el engaño y retirarse del local sin que se advierta la ilegalidad de la supuesta compra.
Según reveló Carlos Saltor, titular de la Unidad Fiscal Especializada de Cibercriminalidad, esta nueva forma de delinquir comenzó a verse en la provincia a finales del 2023.
El investigador explicó que quienes cometen este ilícito “se aprovechan de que el comerciante está apurado porque tiene otros clientes que atender; estas personas le muestran la pantalla falsa como si hubieran hecho la transferencia y el vendedor da por hecho que está todo en orden y que no impacta sólo por las habituales demoras de la red y entrega el producto, cuando en realidad nunca se procesó el pago”.
Saltor agregó que, por el momento, todas las estafas denunciadas fueron hechas con un programa que simulaba ser la aplicación de Mercado Pago. “Seguramente hay otras, pero en la Fiscalía hemos recibido denuncias por casos con esta aplicación. Trabajamos directamente con Mercado Pago; tenemos un canal de comunicación con la empresa para informarles cuando pasa algo de esto, ellos tienen un área de ciberfraude muy importante así que nos colaboran con la investigación para que lleguemos a dar con la persona que produjo la estafa”, recalcó el funcionario del Ministerio Público.
Pese a que los ciberdelincuentes intentaron recrear la simulación lo más parecido posible a la aplicación original, hay algunos elementos que pueden ayudar al usuario a identificar cuando se está ante una versión falsa de la herramienta digital.
La interfaz del programa sólo ofrece dos pantallas: una para simular la carga de los datos del pago y una segunda para mostrar un falso comprobante, en el que se ve el importe cargado pero ningún dato del emisor. Por ello, su uso no requiere los pasos de autenticación biométrica ni las contraseñas de la aplicación real para generar el comprobante, algo que podría despertar sospechas en los comerciantes.
El titular de la Secretaría de Participación Ciudadana, José Farhat, mencionó otras características: “En un momento hubo imitaciones de aplicaciones donde en vez de decir ‘transferencia’ decía ’pagar’. Es importante observar que la tipografía de las aplicaciones puede variar y ahí podemos darnos cuenta fácilmente si realmente la aplicación es la verdadera o una que imita”.
También resaltó que hay que prestar atención al sonido que emite la aplicación al momento que se procesa la “transferencia”, ya que es parecido al sonido de la verdadera pero no igual. Saltor agregó que hay una diferencia entre los logos de ambos programas.
Tanto Farhat como Saltor coincidieron al advertir que la principal manera de evitar ser víctimas de estas estafas es verificando que el pago impacte en la billetera virtual del negocio. “Mi consejo es que los comerciantes tengan paciencia y que esperen hasta que impacte el pago y recién entreguen el producto, porque como todo delito informático, va a ir variando la forma en que se realiza ya que el delincuente informático siempre está innovando”, dijo el fiscal.
Además de esta modalidad, surgieron otras metodologías para ejecutar los fraudes. Algunos de estas pueden llegar a violar la privacidad de nuestros dispositivos electrónicos y robar los datos personales y bancarios que están allí guardados con el fin de utilizarlos para vaciar nuestras billeteras virtuales.
“Si recibimos mensajes, correos o llamadas de estas supuestas billeteras digitales o sistemas de transferencias de pago, no debemos dar información sensible con respecto a usuarios, contraseñas y datos financieros porque quedamos expuestos, y si el mensaje incluye un link de una billetera digital tenemos que chequear cuál es la dirección de correo desde la cual nos están enviando y buscar los canales de comunicación oficiales de la billetera digital con la cual estamos operando”, enfartizó Farhat.
Por último remarcó que un aspecto importante que todos los ciudadanos deben saber es que “los datos privados que manejamos en nuestra vida diaria no van a ser nunca solicitados ni por el Estado ni por una institución financiera”.
Los profesionales apuntaron a que cada caso de phishing tiene su particularidad, pero que en Argentina hay fallos en donde las víctimas pudieron recuperar el dinero. “Hay investigaciones en las que se fueron detectando cuentas mulas; también hay casos en los que se detectó que los delincuentes habían comprado criptomonedas a través del robo de dinero de cuentas y gracias a eso fueron desarticuladas algunas bandas criminales”, contó el director de la Secretaría de Partición Ciudadana.
“Como todo tipo de delito informático, tiene sus dificultades a la hora de investigarlos, especialmente en los tiempos de demora para recibir los informes técnicos, ya sea de las prestadoras de servicios de internet, de Enacom o de las aplicaciones”, sostuvo Saltor.
Y agregó: “lo fundamental es hacer la denuncia rápido. En el caso de que la estafa se haya dado en locales presenciales, es de gran ayuda si el negocio tiene cámaras de seguridad y quedó registrado el momento en el que hacen el supuesto pago y en el que se entrega el producto porque así se puede llegar a identificar al delincuente”.
“Si tenemos posibilidad hacer la denuncia en cualquier comisaría de la provincia y aportar todos los medios de pruebas, ya sean filmaciones, intercambio de comunicación, para que la Justicia, a través del Ministerio Público Fiscal pueda avanzar en la investigación, es importante que el ciudadano acompañe ese proceso ratificando y llevando adelante la denuncia penal para que pueda llegar a una sentencia”, concluyó Farhat.
La Fiscalía de Cibercriminalidad, y la Secretaría de Participación Ciudadana confeccionaron una lista de las metodologías más utilizadas por los delincuentes que se dedican a realizar estafas virtuales.
Llamados telefónicos- Los ladrones simulan ser entidades financieras (bancos o billeteras virtuales) con el fin de ingresar a las cuentas de las víctimas y transferir el dinero a cuentas mula.
Secuestros de WhatsApp- Los estafadores tras apoderarse de la cuenta de la víctima mediante engaños, envían mensajes a los contactos de la misma para pedirles dinero abusando de la confianza que hay entre ellos.
Robos de tarjetas de crédito.- Este delito se concreta apelando a diferentes técnicas de clonado. La más conocida consiste en utilizar un posnet adulterado.
Hackeos al Home Banking.- Los estafadores, valiéndose de modalidades como phishing, malware (virus) bancario o incluso aplicaciones de asistencia remota, que son legítimas, logran que los usuarios las instalen en sus celulares para así acceder al mismo e ingresar a su home banking para vaciarles las cuentas.
Instalación de softwares malignos.- Con un enlace los usuarios descargan en sus dispositivos electrónicos estos programas los cuales están configurados para realizar una lectura de los datos almacenados entonces al abrir una billetera virtual con nuestro usuario y contraseña el software puede captar dichos datos y vaciarnos las cuentas.
Aplicaciones que simulan una billetera virtual.- Existen programas que aparentan ser las aplicaciones reales de billeteras digitales o las populares con las que la comunidad realiza transferencias para pagar productos o servicios. Estas apps fingen realizar una transferencia generando un comprobante de pago apócrifo para que el comerciante crea que se abonó correctamente el costo del servicio o producto ofrecido, pero en realidad no es así. La clave para evitar este tipo de ciber robo es verificar que el pago haya impactado en la cuenta destinataria./La Gaceta.