Alertan casos por “phishing” un nuevo modo de fraude en Tarija

“Creo que apareces en este video, eres tú? Ingresa al siguiente link” es el texto de un mensaje que en las últimas semanas se viralizó en redes sociales como Facebook y que en realidad son una trampa para robar los datos de las víctimas que hacen click en la dirección, por lo que la Policía Boliviana promueve una campaña de prevención. En Tarija varios usuarios de esta red social han reportado haber recibido este tipo de enlaces.

El robo de datos o “phishing” se constituye en un ataque que utiliza el antisocial para intentar robar una identidad o dinero, mediante la obtención de datos personales. 

“Básicamente implica robar tu identidad, tus datos personales o bancarios. A veces es un método que usan los ladrones para localizar a una persona, suplantar su identidad, lo que se denomina ingeniería social”, explicó el ingeniero de sistemas Osmar Tito.

A nivel nacional el Comando General de la Policía inició una campaña de prevención para evitar más casos de esta naturaleza. El subdirector de la Fuerza Especial de Lucha Contra el Crimen (FELCC), teniente coronel Roy Torrico, explicó que mediante este modus operandi lo que se pretende en muchos casos es acceder a los datos de su víctima y luego usar esta información para conseguir dinero.

“El ladrón de datos ingresa a una cuenta de Facebook, comienza a escarbar y encontrar información de las páginas a las que entra, quiénes son sus contactos. Esta persona luego puede hacerse por otra persona, como decir que es un policía, llamar a la víctima y como tiene los datos de su hermano, inventar que acaba de llegar este pariente y que lo han atrapado en el aeropuerto con droga. Pensando que es verdad, la víctima se pone nerviosa y eso lo aprovecha el malhechor para decirle que para liberarlo se tiene que depositar un monto de dinero”, detalló.

La autoridad refirió que cuando ocurren estos hechos los antisociales piden depósitos a cuentas de Tigo Money, porque las mismas no se pueden rastrear como ocurre con las de otras entidades financieras.

Robo de dinero

El ingeniero Tito agregó que los ladrones de datos también emplean este mecanismo para robar información financiera, aprovechando que constantemente crece la cantidad de personas que manejan sus transacciones mediante aplicaciones móviles en el celular para no tener que ir a los bancos.

“Algunos roban dinero, ya que todo el mundo ahora usa cosas como el código QR para sus transacciones. Entonces lo que intentan es obtener las contraseñas”, agregó.

Consejos

Tito señaló que lo más importante es que las personas no ingresen a páginas no seguras, lo que se puede verificar en la parte superior donde se ve el link.

Si inicia con “https” significa que sí tiene un protocolo de seguridad, sin embargo, expresó que aun así no son completamente confiables, debido a que también hay páginas falseadas.

Por su parte el subdirector de la fuerza anticrimen recalcó la recomendación de no ingresar a este tipo de links que direccionan a páginas de robo de datos.

Afirmó que cuando una persona es víctima de robo de datos y sus contactos reciben el link, lo que se debe hacer es reportar el hecho a la FELCC para que se pueda dar inicio a la investigación.

“Contamos con la División de Cibercrimen que se encarga de patrullaje cibernético y se debe presentar el caso para contar con un descargo, en caso de que ocurra alguna situación a nombre de uno”, concluyó.

Suplantación de nombres

El “phishing” o robo de datos también puede ocurrir con ciberdelincuentes que fingen ser empresas prestigiosas, amigos, conocidos o páginas web confiables, en las que las víctimas sienten tranquilidad al dar sus datos reales.

Esto es lo que ocurre, por ejemplo, con los bancos que constantemente recuerdan a la población que en ningún caso le enviarán a sus clientes correos pidiendo información como sus nombres de usuario, números de cédulas de identidad o contraseñas. “En cuanto a los bancos, ahora incluso hay páginas que llevan el nombre de la entidad con un ‘.net’, lo que puede parecer que es real. Pero hay que verificar, los bancos siempre recalcan que no se debe acceder a links o correos en los que se pida nombre de usuario o contraseña”, dijo Tito.