Lo que era una noticia que se generaba en los principales centros turísticos del país y en alguna que otra provincia, terminó siendo una realidad en Tucumán. La Justicia ya está investigando los primeros casos de estafas que sufren los comerciantes con las ventas que hacen a través del mecanismo de transferencias bancarias, modalidad de pago que tuvo un importante auge en los últimos meses.
Una modalidad que actualmente está en auge es la de realizar estafas a través de aplicaciones que simulan ser billeteras virtuales y que afectan principalmente a los comerciantes. Los “clientes” al momento de abonar un producto o servicio, eligen hacerlo por medio de una transferencia; para ello utilizan estas aplicaciones que generan un pago y comprobante apócrifo, le muestran la pantalla al comerciante y se retiran del local sin que la verdadera transacción haya sido realizada.
Modus operandi
Según informó Carlos Saltor, el titular de la Unidad Fiscal Especializada de Cibercriminalidad, esta metodología se viene registrando en la provincia desde finales del 2023. Quienes cometen este ilícito “se aprovechan de que el comerciante está apurado porque tiene otros clientes que atender; estas personas le muestran la pantalla falsa como si hubieran hecho la transferencia y el vendedor da por hecho que está todo en orden y que no impacta sólo porque tiene una pequeña demora y entrega el producto, cuando en realidad nunca se procesó el pago”, le explicó el investigador.
Saltor indicó que por el momento, las denuncias de todos los casos en los que está trabajando la Fiscalía, las estafas fueron a través de un programa que simulaba ser la aplicación de Mercado Pago. “Seguramente hay otras, pero en la Fiscalía hemos recibido denuncias por casos con esta aplicación. Trabajamos directamente con Mercado Pago; tenemos un canal de comunicación con la empresa para informarles cuando pasa algo de esto, ellos tienen un área de ciberfraude muy importante así que nos colaboran con la investigación para que lleguemos a dar con la persona que produjo la estafa”, dijo el representante del Ministerio Público.
Diferencias
A pesar de que los ciberdelincuentes intentaron recrear la simulación lo más parecido posible a la aplicación original, hay algunos elementos que pueden ayudar al usuario a identificar cuando se está ante una aplicación falsa.
La interfaz del programa sólo cuenta con dos pantallas: una para simular la carga de los datos del pago y una segunda para mostrar un falso comprobante, en el que se ve el importe cargado pero ningún dato del emisor. Por ello, su uso no requiere los pasos de autenticación biométrica ni las contraseñas de la aplicación real para generar el comprobante, otra cosa que podría despertar sospechas en los comerciantes.
El director de la Secretaría de Participación Ciudadana, José Farhat, mencionó otras características a tener en cuenta: “En un momento hubo imitaciones de aplicaciones donde en vez de decir ‘transferencia’ decía ’pagar’. Es importante observar que la tipografía de las aplicaciones pueden variar y ahí podemos darnos cuenta fácilmente si realmente la aplicación es la verdadera o una que imita”. También resaltó que hay que prestar atención al sonido que emite la aplicación al momento que se procesa la “transferencia”, ya que es parecido al sonido de la verdadera pero no igual. Saltor además, agregó que hay una diferencia entre los logos de ambos programas.
Prevención
Tanto Farhat como Saltor coincidieron al advertir que la principal manera de evitar ser víctimas de estas estafas es verificando que el pago impacte en la billetera virtual del negocio. “Mi consejo es que los comerciantes tengan paciencia y que esperen hasta que impacte el pago y recién entreguen el producto, porque como todo delito informático, va a ir variando la forma en que se realiza ya que el delincuente informático siempre está innovando”, dijo el fiscal.
Además de esta modalidad, existen otras metodologías para cometer fraudes. Algunos de estas pueden llegar a violar la privacidad de nuestros dispositivos electrónicos y robar los datos personales y bancarios que están allí guardados con el fin de utilizarlos para vaciar nuestras billeteras virtuales.
“Si recibimos mensajes, correos o llamadas de estas supuestas billeteras digitales o sistemas de transferencias de pago, no debemos dar información sensible con respecto a usuarios, contraseñas y datos financieros porque quedamos expuestos. Si recibimos un mensaje o un link de una billetera digital tenemos que chequear cuál es la dirección de correo desde la cual nos están enviando y buscar los canales de comunicación oficiales de la billetera digital con la cual estamos operando”, apuntó Farhat.
Por último señaló que un aspecto importante que todos los ciudadanos deben saber es que “los datos privados que manejamos en nuestra vida diaria no van a ser nunca solicitados ni por el Estado ni por una institución financiera”.
Recuperar el dinero
Los profesionales señalaron que cada caso de phishing tiene su particularidad, pero que en Argentina hay fallos en donde las víctimas pudieron recuperar el dinero. “Hay investigaciones en las que se fueron detectando cuentas mulas; también hay casos en los que se detectó que los delincuentes habían comprado criptomonedas a través del robo de dinero de cuentas y gracias a eso fueron desarticuladas algunas bandas criminales”, contó el director de la Secretaría de Partición Ciudadana.
“Como todo tipo de delito informático, tiene sus dificultades a la hora de investigarlos, especialmente en los tiempos de demora para recibir los informes técnicos, ya sea de las prestadoras de servicios de internet, de Enacom o de las aplicaciones”, sostuvo Saltor. Y agregó: “lo fundamental es hacer la denuncia rápido. En el caso de que la estafa se haya dado en locales presenciales, es de gran ayuda si el negocio tiene cámaras de seguridad y quedó registrado el momento en el que hacen el supuesto pago y en el que se entrega el producto porque así se puede llegar a identificar al delincuente”.
“Si tenemos posibilidad hacer la denuncia en cualquier comisaría de la provincia y aportar todos los medios de pruebas, ya sean filmaciones, intercambio de comunicación, para que la Justicia, a través del Ministerio Público Fiscal pueda avanzar en la investigación, es importante que el ciudadano acompañe ese proceso ratificando y llevando adelante la denuncia penal para que pueda llegar a una sentencia”, concluyó Farhat.
Algunas modalidades de estafa
La Fiscalía de Cibercriminalidad, y la Secretaría de Participación Ciudadana Enlistaron cuáles son las metodologías más utilizadas por los delincuentes que se dedican a realizar estafas virtuales.
Llamados telefónicos- Los estafadores se hacen pasar por entidades financieras (bancos o billeteras virtuales) con el fin de ingresar a las cuentas de las víctimas y transferir el dinero a cuentas mula.
Secuestros de WhatsApp- Los delincuentes luego de hacerse con la cuenta de la víctima mediante engaños, mandan mensajes a los contactos de la misma para pedirles dinero abusando de la confianza que hay entre ellos.
Robos de tarjetas de crédito.- Este ilícito se realiza mediante diferentes técnicas de clonado. La más conocida consiste en emplear un posnet adulterado.
Hackeos al Home Banking.– Los estafadores, mediante phishing, malware (virus) bancario o incluso aplicaciones de asistencia remota, que son legítimas, logran que los usuarios las instalen en sus celulares para así acceder al mismo e ingresar a su home banking con el fin de vaciarles las cuentas.
Instalación de softwares malignos.- A través de un enlace los usuarios descargan en sus dispositivos electrónicos estos programas los cuales están configurados para realizar una lectura de los datos almacenados entonces al abrir una billetera virtual con nuestro usuario y contraseña el software puede captar dichos datos y vaciarnos las cuentas.
Aplicaciones que simulan una billetera virtual.- Existen programas que simulan ser las aplicaciones reales de billeteras digitales o las populares con las que la comunidad realiza transferencias para pagar productos o servicios. Estas aplicaciones fingen realizar una transferencia generando un comprobante de pago apócrifo para que el comerciante crea que se abonó correctamente el costo del servicio o producto ofrecido, pero en realidad no es así. Lo fundamental para evitar ser víctima de este tipo de ciber robo es verificar que el pago haya impactado en la cuenta destinada al negocio.