En la pasada semana dos organismos estatales debieron alertar sobre casos de estafas por internet. La primera de ellas fue la Unidad de Cibercrimen de la Dirección de Investigaciones de la Policía Nacional, que monitorea las diferentes modalidades de estafas electrónicas que se registran en el país y que ahora alertó ante una nueva modalidad de estafa llamada vishing, que se basa en la “ingeniería social”.
Según lo explicado desde el Ministerio del Interior, el vishing abarca todos los métodos utilizados por quienes cometen este delito para “explotar la confianza de una persona con el fin de obtener dinero o información confidencial que les permita cometer un delito posterior”.
Los casos que detectó la Policía fueron a través de llamados telefónicos por Whatsapp. En uno de estos casos se identifican como personal de la Administración de Servicios de Salud del Estado (ASSE), y usan el logo de la institución.
Le plantean a la persona que está listo su “nuevo pase sanitario” y que para eso deben aceptar un mensaje que les envían a través de Whatsapp. En otro caso, utilizan la información sobre las vacunas de covid-19 como excusa y realizan una maniobra similar a través de Whatsapp. En ambos casos, lo que sucede es que la víctima del delito pierde el dominio de su cuenta de Whatsapp.
Para evitar este delito, la Unidad de Cibercrimen emitió una serie de recomendaciones que pasan por no compartir ningún pin ni registro de verificación; activar la verificación en dos pasos y proporcionar un correo electrónico; establecer una contraseña en el correo de voz.
Finalmente, se recomienda revisar con regularidad los dispositivos vinculados. Para hacerlo, en Whatsapp, hay que ingresar a Ajustes o Configuración y luego a la sección de dispositivos vinculados. Para eliminar un dispositivo vinculado, se selecciona el dispositivo y se elige la opción “cerrar sesión”. Además, plantea el Ministerio la necesidad de establecer un código para el teléfono y no permitirles el acceso a otras personas a éste.
ENERGÍA | También UTE alertó sobre una nueva forma de estafa que pretende inducir a los clientes del ente energético al engaño. El comunicado de la empresa dice que hay un nuevo “método de estafa bajo la modalidad de phishing que circula en redes, donde se recibe una llamada por Whatsapp que utiliza el logo de UTE y un código fraudulento para avisar de una supuesta Interrupción de Servicio, UTE advierte que no realiza este tipo de llamadas”.
El ente aclara en su comunicado que la empresa “notifica a sus clientes cuando va a realizar una interrupción programada solamente por las siguientes vías de comunicación: llamada telefónica con mensaje de voz, carta, correo electrónico o SMS. En algunos casos puede hacerse también a través la prensa”.
La AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento), dice que el “phishing” es “un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros)”.
El phishing utiliza correos electrónicos, u otros medios como SMS, Whatsapp, u otra red social, para contactarse con las víctimas, a través de mensajes que “imitan casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, institución pública, entre otros)”. De esta manera, lo que buscan los estafadores es lograr que la persona haga clic en el enlace que le es enviado por los estafadores, el cual redirige a otro enlace y así infectar los dispositivos para poder operar desde ellos y consumar una estafa.
EL CORREO | También El Correo Uruguayo difundió un comunicado en el que alerta por intentos de “phishing”, usando la identidad de la empresa. En los mensajes que le llegan a los usuarios por parte de los estafadores estos se hacen pasar por el ente e indican a los destinatarios que deben realizar diferentes acciones para recibir un supuesto envío a su nombre.
El organismo informó que esta modalidad es un caso tradicional de «Pishing» y que los casos denunciados son monitoreados por el Área de Sistemas de Correo Uruguayo y CERTuy (Centro Nacional de Respuesta a Incidentes de Seguridad Informática). El ente pide a los usuarios que «ante cualquier tipo de dudas» se contacten con los canales oficiales de la empresa, es decir el 0800 2108 o en la web www-correo.com.uy.
Otra alerta de estafa emitió banco privado
El banco Santander alertó a los comerciantes sobre una nueva modalidad de estafa a través del uso del pos. De acuerdo al comunicado que emitió la entidad financiera privada, el ilícito se realiza cuando el comerciante recibe una llamada del supuesto proveedor del aparato de pagos electrónicos en la que se informa sobre una actualización del sistema.
A través de un correo electrónico, llega un enlace o archivo adjunto que en caso de ser descargado afectará al pos. De esta manera, cada vez que los clientes pasen la tarjeta, los delincuentes sabrán la información bancaria de cada uno. Se recomienda no confiar en personas que se presenten como parte del servicio técnico de los pos, así como tampoco descargar ningún archivo o enlace que llegue por correo electrónico.
Imagen ilustrativa tomada de internet.
Por L.S.
