Sugeridos:

Falso Bono Covid y supuesto 10% de AFP: 4 estafas a tu teléfono con las que podrías perder tu dinero

“El cuento del tío”, se ha quedado corto en tiempos de coronavirus y de la entrega del 10% de tus ahorros de pensiones.


Las estafas en Chile, han estado a la orden del día por muchos años en los que han dejado a un sinnúmero de personas defraudadas, literalmente, por ser samaritanos o incautos en tierra de pecadores.

Los adultos mayores parecen ser el blanco favorito de los que se dedican a estafar de la forma más vil, a personas que necesitaban ayuda en situaciones específicas que terminaron siendo un total robo.

Con el avance de la tecnología en sociedades donde el internet vuela cual Concorde, los beneficiados son millones pero, nuevamente, los más vulnerables suelen ser quienes no nacieron en épocas calificadas de nativos digitales.

Sin embargo, cuando los intentos de estafa no se consuman se vuelve, además de un alivio para el usuario, un oportuno momento para revelar los detalles de cómo se puede “dejar pagando” a un inescrupuloso, sin soltarle un solo centavo de lo que te pertenece. A continuación un claro ejemplo.

1) Falso Bono Covid

La antesala a las Fiestas Patrias, aún en tiempos de coronavirus, fue de las más esperadas por los chilenos este 2020.

Es prioridad juntar para el asaíto, las empanadas y todo lo que revela el fervor expresado en reuniones con la nueva normalidad. En otras palabras: hay que invertir una buena cantidad en el ¡Tiki, tiki, tiiii!

Los delincuentes también andan sueltos como el entusiasmo de tomar desprevenidas a potenciales víctimas y se aferran de una treta, que se supone beneficiará al usuario bancario, pero es solo eso: un engaño.

C.L.R., de Concepción, lo experimentó de viva voz cuando un sujeto, quien se identificó como un funcionario del gobierno, llamó a su celular ofreciéndole un “Bono Covid” de 50 mil pesos. Nada mal, si buscas aportarle un empuje a la celebración patria. No obstante, el trámite ya se perfilaba como demasiado caro porque la aplicación Truecaller ya había hecho su trabajo, identificando al malhechor como “Estafador (que) pide claves de bancos”.

Uno de los primeros antecedentes que advirtió la supuesta víctima, quien solo siguió el juego al estafador fue que este tenía, además de su número de teléfono, otra información clave para consumar sus ilícitos.

“Me leyó mi nombre completo y mi RUT. Primer elemento que a uno puede hacerle caer. Luego preguntó si tenía CuentaRUT o en otro banco para hacerme el depósito. Les dije que en X banco (que no era el mío). Entonces me pidió abrir el teclado numérico de mi celular y digitar mi RUT. Lo digité con un error, y no se percató”.

Aunque parece todo un riesgo, el verdadero peligro llegó cuando le pidieron digitar su clave de banco, pese a que disfrazaron la argucia con el mensaje de que “no están autorizados a solicitarla”. Con la más despreciable hipocresía, hacen que las personas las coloquen solas, sin que eso constituya una sospecha.

“Y aquí realmente hay que ‘aplaudirles de pie’, porque incluso te sermonean sobre que ellos no pueden pedirte tu clave de banco y que jamás debes entregarla a quien te la pida por teléfono, así que sólo debes digitarla en el teclado numérico. Puse 222222”.

La llamada se extendió entre intentos del sujeto por ganarse la entera confianza de un supuesto usuario vulnerable. Pero, un paso en falso o la falta de un identificador de llamadas, y el cuento sería parecido al del tío.

“‘Su clave es incorrecta’, afirmó el muchacho al otro lado de la línea. (Aquí quedé con la duda de si tienen un sistema para detectar las señales del teclado, o es una artimaña para al final desdoblarse y pedirte la información directamente). Ahí no me aguanté la risa. “Oye, sólo estoy jugando contigo. Sé que esto es una estafa telefónica. Los teléfonos ya te avisan. No todos somos huevones”.

El tiempo en línea telefónica con su verdugo había llegado casi a los 5 minutos y a un final de forma abrupta, pero con saldo a favor para quien pudo detectar a tiempo una estafa en nombre de la política asistencialista del Estado y su “Bono Covid”.

“El sujeto quedó en silencio unos breves segundos y luego me soltó un enorme rosario de garabatos, antes de cortarme. Intenté llamar de regreso pero ya me habían bloqueado”.


Para los que se dedican a esta actividad delincuencial, existen mecanismos tecnológicos que les permiten obtener las claves que los usuarios digitan desde una llamada activa.

Se denomina, según figura en el sitio Slideshare, Keylogger. A través de un software informático, las pulsaciones que un confiado usuario haga, son redireccionadas a otro sitio en la web, donde se concentran las claves de tarjetas y otra información sensible, capaz de dejarte la cuenta vacía y lleno de culpa por la forma en que caíste en la estafa.

Por lo anterior, hay una lección que este usuario bancario pretende compartir con el resto chilenos que reciban una llamada similar.

Sucede que los más propensos a caer en este tipo de estafas, de nuevo, son las personas de la tercera edad. Esa generación que no está acostumbrada a las aplicaciones que les simplifican la vida, que van desde detectar si los está llamando un potencial estafador u otras que les permitan hacer sus transferencias o depósitos desde la comodidad de un celular, manejado con la astucia de la generación Z o Millennial.

1. Los Bonos Covid y otros beneficios se gestionan sólo por internet, no por teléfono.
2. NUNCA entregues datos personales por teléfono. A nadie.
3. Instala una aplicación de detección de llamados como Truecaller.
Además te salvará de los vendedores telefónicos.

En tanto, BioBioChile tomó contacto con el Instituto de Previsión Social (IPS, antes INP), quienes confirmaron que NUNCA hacen entrega del bono Covid beneficios a través de llamados telefónicos. “Para saber si es beneficiario puede visitar www.bonocovid.cl. El pago generalmente es a través de deposito en CuentaRut”, detallan desde la entidad.

“Desde el IPS hemos levantado un landing (página) especial para alertar a nuestros usuarios de estos fraudes que han aumentado en pandemia. Tenemos una campaña que se llama “Más vale prevenir” donde entregamos una serie de recomendaciones de seguridad a nuestros usuarios”, sentencian.

2) El 10% de tu AFP por WhatsApp o mensaje de texto SMS

La segunda cuota del primer desembolso del 10% de la AFP comenzó a ser entregada recién a partir de este viernes 25 de septiembre por las administradores de los fondos de pensiones. Un momento ideal para que estafadores activen sus sistemas de engaño a los cotizantes, a fin de supuestamente resolverles la vida por medio de WhatsApp o SMS.

Hace dos meses, em la víspera de los primeros depósitos, las siete AFP que conforman el sistema advirtieron a sus usuarios que esa modalidad de entrega, vía mensaje de texto, no forma parte de sus políticas y que se trata de un intento por obtener datos sensibles para que delincuentes se apropien del dinero que le corresponde al trabajador.

Uno de los ejemplos gráficos, viene precisamente de WhatsApp. Un “ejecutivo de AFP”, quien se identificó como Erick Errázuris (sic) Müller, jerente (sic) de AFP Habitad (sic), contactó a un beneficiario para solicitarle menudo combo de datos privados: su nombre completo, RUT, clave de AFP y hasta una foto de la cédula de identidad por ambos lados.

“Es un servicio gratuito a nuestros clientes. Lo hacemos para que evite filas en el banco y no se contagie”, le escribió el estafador de evidente pésima ortografía, pero con toda la aparente bondad del mundo. Falso. Solo era una fachada para llevarse lo que otro ha ganado con el sudor de su frente y demandado del Estado, porque es su dinero.

Las Administradoras de Fondos, reiteraron que no solicitarán claves de sus usuarios ni otra información sensible por redes sociales ni tampoco por mensajes de texto.

“Cualquier consulta solicitamos realizarla a través de nuestros canales oficiales”, en su sitio web o números telefónicos publicados en ellos, aseguraron.

3) Phishing: pescando incautos por correo electrónico

No solo mediante WhatsApp u otra red social pueden acceder a tus datos personales y dejarte, por ejemplo, sin tu 10% de la AFP.

Los hackers, esa comunidad de adeptos a la tecnología que también incluye a grupos de delincuentes digitales, se las están ingeniando para poder vulnerar tu información en busca de dinero fácil por medio de un computador.

Se le denomina phishing al envío masivo de correos o mensajes con enlaces (links) maliciosos, con el fin de obtener información privada financiera de los usuarios; para luego suplantar su identidad y retirar su dinero desde cuentas bancarias o hacer compras con tarjetas de crédito, entre otras.

Según informes recientes de NovaRed, una empresa encargada de ciberseguridad, esta práctica ilícita netamente digital, se elevó en un 300% en Chile en las útimas semanas, junto a otras similares que solo buscan dejar sin dinero a las personas o empresas que sorprenden con la guardia baja.

La forma de funcionamiento de este fraude es tan simple como efectiva: recibes un correo o mensaje de texto que simula ser de tu banco o casa comercial, en el cual se te informa que tu cuenta bancaria o tu tarjeta fue bloqueada, por lo que debes acceder al sitio para ingresar tus datos y volver a activarla.

De pulsar o hacer clic en el link, irás a un sitio falso, disfrazado con el mismo diseño de tu banco o entidad comercial, en ocasiones cuidado hasta el mínimo detalle. Incluso las direcciones de internet que utilizan suelen ser diversificaciones mínimas de los nombres originales (www.banc0estad0.cl, con ceros en vez de “o”, por ejemplo), para reducir las sospechas.

De caer en la treta e ingresar tus datos, estos serán aprovechados por los delincuentes para saquear tu cuenta o hacer compras en tu nombre.

Ante esa situación, la recomendación es una sola: NUNCA, pero nunca, ingreses a tu banco o casa comercial a través de un link recibido por correo electrónico o SMS. Las empresas financieras lo saben y ya no envían links por estos canales. Y si tienes dudas, lo mejor es siempre escribir en la barra de tu navegador el nombre de tu banco o tienda de retail.

En un ejemplo gráfico y oportuno, es que mientras en BioBioChile preparábamos este informe, recibimos un “phishing“, lo cual se volvió instructivo para nuestros lectores.

En este caso, lo que buscaban era apoderarse de los fondos de una cuenta bancaria o tarjeta, por medio de la invitación a hacer clic en un botón que llevaría -supuestamente- al sitio web de PayPal, un popular sitio internacional de pagos electrónicos.

Por ello reiteramos la norma: de recibir correos de este tipo y tener la duda si son reales, nunca hagas clic en links o botones. Ve directamente al sitio web desde la barra de direcciones. Te ahorrará dolores de cabeza.

4) Ransomware: el secuestro de tu computador

El último modo de estafa en boga se popularizó en 2017, cuando la multinacional Telefónica sufrió un ataque masivo que se extendió por todas sus filiales. En ella, los equipos de los empleados iban quedando “congelados”, con una cuenta regresiva que amenazaba con hacer desaparecer sus datos si no pagaban un monto de “rescate” a una cuenta cifrada.

Esta modalidad de estafa se denominó Ransomware, por la unión de las palabras secuestro en inglés (ransom) y ware, por los programas que lo posibilitan. Este software malicioso cifra todos tus datos bajo una clave de seguridad que prácticamente imposible de penetrar, y que sólo los delincuentes pueden liberar -si es que se molestan en hacerlo- una vez recibido el pago.

Ransomware

Con la crisis económica provocada por la pandemia, este recurso volvió a ponerse en boga, como ocurrió con el departamento de migraciones argentino, cuyos datos sensibles en vez de ser borrados se vieron “liberados” públicamente en la red, luego de que el gobierno trasandino se negara a pagar el monto exigido.


¿Cómo evitar caer en las garras de estos cibersecuestradores?

Aunque no existen métodos para mantenerte 100% seguro de este tipo de ataques, otros similares o peores; hay ciertas acciones sencillas que puedes tomar para minimizar el riesgo de sufrirlos, o bien, amortiguar sus consecuencias.

1. Mantén siempre tu sistema operativo actualizado: los parches de seguridad tienen una buena razón para distribuirse: seguridad. Si no eres bueno recordando instalarlos, configura tu equipo para que lo haga automáticamente.

2. Si usas Windows, usa un programa antivirus y mantenlo actualizado: ya sea de pago o gratuito, siempre debes tener activa y actualizada una solución antivirus.

3. Usa sistemas operativos alternativos: dejando de lado las críticas a su esquema de seguridad, Windows es el sistema más usado en las computadoras del mundo y por ende, también el blanco predilecto de los cibercriminales. Puedes probar cambiar a un Mac de Apple, adquirir un Chromebook de Google o descargar e instalar una versión gratuita y amigable de Linux como Elementary para dejar de lado la mayoría de las amenazas.

4. Ten siempre un disco o nube de respaldo con tus datos actualizados: ya sea que grabes tus archivos en un DVD, disco duro externo o los confíes a un servicio de respaldo en línea como Dropbox o Google Drive, ten siempre una copia actualizada de tus documentos.

Y esto no sólo en el caso de un ataque informático, sino también de daño, robo o extravío de tu computador. Considera que eventualmente podrás recuperar tu equipo, pero el análisis financiero de los últimos años o las fotos de las vacaciones familiares… jamás. La información es más valiosa que la máquina.

5. Nunca abras correos de remitentes sospechosos: ¿es alguien o una empresa de la que nunca habías oído? ¿te hace una oferta demasiado buena para ser verdad? ¿incluye archivos adjuntos que te pide revisar con una urgencia intrigante? Entonces, ¿para qué le haces caso?

Cuando pequeños nos enseñaban a no hablar con extraños. No es una mala norma a recordar en tiempos de la era de la información.