El pasado 4 de mayo, el abogado Sergio Nucifora fue anoticiado de que su imagen estaba siendo usada por un bandido cibernético. El estafador había accedido a su lista de contactos a través de una maniobra de “pishing” y después, desde una línea distinta y desconocida (011-5830-6242), con su foto, comenzó a escribirle a sus familiares, conocidos y amigos por la aplicación de mensajería WhatsApp.
El delincuente, comenzó a hacerse pasar por el abogado local, contactándose a través de un número distinto, ofreciendo dólares a diez pesos por debajo del valor actual del “blue”. Para realizar la transacción el delincuente pide una transferencia digital de dinero, pactando que los dólares serán entregados físicamente en un punto a convenir. Al concretarse el envío de los pesos argentinos bloquea al estafado y se borra del mapa.
En las últimas horas, casi quince días después del inicio del intento de estafa cayó la primera víctima. De acuerdo al testimonio de Nucifora, una comerciante conocida suya no advirtió el chantaje y cayó en la falsa propuesta del ladrón, depositando la abultada suma de 100.000 pesos.
El ciber ladrón utiliza cuentas a nombre de Andrea Soledad González y Erika Soledad Asua, que no implicaría que sean las identidades de dos miembros de la banda delictiva, sino que podría también tratarse de cuentas bancarias hackeadas o tarjetas de créditos alquiladas.
¿Qué es el “pishing” y cómo evitar ser víctima?
El “pishing” es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona. Acceden enviando correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.
Precauciones:
- Verificar los canales habituales de contacto de los organismos o entidades bancarias con las que se opera.
- Verificar que el correo electrónico provenga de un remitente confiable. Caso contrario no ingresar a enlaces que figuren dentro de los mismos.
- No abrir archivos adjuntos de correos electrónicos no solicitados.
- Proteger las contraseñas y no revelarlas.
- No proporcionar información confidencial.
- Comprobar la URL del sitio (dirección web) al que se redirige. Por lo general, estas direcciones aparentan ser legítimas pero suelen estar mal escritas o tener un dominio diferente. Por ejemplo: ‘nic.gob.ar’ o ‘niic.com.ar’ cuando debería ser ‘nic.ar’.
- Mantener actualizadas las herramientas de seguridad tanto en la computadora, como en los dispositivos móviles.