Simulan ser del Ministerio de Desarrollo Social para entregar un bono

Un nuevo formato de estafa se está llevando a cabo en la Argentina: se hace por teléfono, se lo conoce como “vishing” y tiene como objetivo tomar el control de las cuentas bancarias de las víctimas.

El último método, detectado por una empresa de seguridad informática, se basa en un llamado telefónico en el que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la entrega de un supuesto bono como beneficio económico ante una posible segunda cuarentena en el país.

Según informó ESET, compañía especializada en antivirus y detección proactiva de amenazas, el cibercriminal se comunica telefónicamente con la víctima y afirma ser el representante letrado de un estudio de abogados afiliados al Ministerio de Desarrollo Social. El motivo de la comunicación, según alega, es para informar acerca de la entrega de un beneficio monetario de $20.000 como emisión que reemplaza un bono entregado durante la primera cuarentena en el territorio, y que la víctima había sido seleccionada por su número de teléfono.

Este supuesto bono, según los estafadores, está dirigido a personas con discapacidad, en situación de desempleo, aquellos que se encuentren debajo de la línea de pobreza, adultos de edad avanzada y otros grupos que podrían verse afectados económicamente por la crisis que podría producirse en unas semanas. Luego de este proceso de manipulación, el cual puede llegar a tomar un tiempo considerable pero resulta clave en el esquema del engaño, el atacante adelanta de a poco el proceso que se debe realizar para que la víctima cobre este dinero. El primer paso es comunicarle un código numérico y advertirle que habrá una segunda comunicación que será para instruirla con el resto de los pasos a seguir, también proveniente de una figura de autoridad gubernamental de índole financiero e impositivo.

En la segunda comunicación, la víctima se encuentra con esta segunda figura de autoridad, que se presenta como un compañero de quien realizó el primer contacto horas atrás. Ya con la voz más firme y un acercamiento más agresivo, el estafador le reitera a la víctima la necesidad de mantener en secreto la “operación”, ya que podría fallar en caso contrario. Este método de ingeniería social, si bien es inespecífico, intenta evitar que la víctima comente lo que está sucediendo a un tercero que pueda alertarla acerca de la estafa en la cual se encuentra involucrada.

Luego, el atacante ordena y dirige a la víctima hacia su sucursal bancaria más cercana. En caso de que la víctima acepte las instrucciones, deberá acceder a un cajero automático y aquí es donde culmina el engaño: el atacante guía al individuo para que coloque este “código”, argumentando que es una verificación de identidad para recibir el bono, y configurarlo como la clave de acceso a su cuenta bancaria en línea. Esto le da control total de la cuenta al criminal, que en algún momento antes o después de este paso solicita a la víctima su usuario.

Un sistema parecido fue denunciado a mediados de 2020, con “cuentos del tío” digitales, que usaron para estafar a varios docentes jubilados.

También hubo otras estafas similares, como la de ANSES, en la que hacían creer a las víctimas que se comunican para ayudarlas a obtener la IFE. Los cibercriminales suelen realizar movimientos o solicitar un préstamo desde la cuenta de la víctima y robar el dinero.

Frente al crecimiento de estos hechos, el Gobierno Nacional informó que estas estafas se pueden hacer por teléfono pero también por correo electrónico y WhatsApp. Por eso, desde el Ministerio de Desarrollo social recuerdan que no piden “datos personales ni bancarios por teléfono, mail o por servicios de mensajería”, explica la entidad gubernamental.

“Luego de que se anunciara la entrega de bonos aumentaron exponencialmente las denuncias por engaños telefónicos o correos de voz que aprovechaban el tema de las ayudas económicas y, tal como vemos en este caso, se trata del mismo modelo: se comunican con las víctimas alegando ser parte de alguna entidad gubernamental (algún ministerio, entidad impositiva o financiera de dominio público) para reforzar la idea de autoridad competente, convencen a la víctima con métodos de ingeniería social para hacerle creer que lo que solicitan es necesario para obtener el supuesto beneficio. Finalmente, la guían a realizar el paso que cierra la estafa.”, detalló Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

“En casos como este recordamos el concepto del ‘cuento del tío’, que en el mundo de la informática lo llamamos ‘ingeniería social’. Básicamente se genera un pretexto (más o menos creíble) para manipular o influir en una persona. En este caso, el engaño logró su cometido porque las víctimas quizás no tenían tanta educación o experiencia en temas digitales y se revelaron datos sensibles que deberían haber permanecido confidenciales”, explicó Federico Kirschbaum, especialista en seguridad informática y fundador de Ekoparty.