Las denuncias por hackeo de cuentas bancarias y billeteras virtuales son cada vez más frecuentes en redes sociales, especialmente, luego de que la pandemia de coronavirus obligara a los bancos a atender a sus clientes de manera virtual. Desde el 2020, los delitos virtuales se incrementaron un 3000%, aunque los especialistas afirman que el éxito de los cibercriminales depende, en mayor medida, "de la falta de conocimientos de la víctima" que de la expertise del criminal.  

En las últimas horas, la politóloga María Florencia Freijo y la baterista Andrea Julia Álvarez denunciaron en Twitter que fueron víctimas de hackeos virtuales y revolucionaron la red social del pajarito en torno a este tema. 

La denuncia de Freijo fue: "Me clonaron la tarjeta de débito. 60 lucas". Al parecer, el banco se hizo cargo de su denuncia rápidamente "al señalar los consumos", en este caso, indebidos. Además, Freijo agregó un consejo en otro tuit posterior: "Con esto lo que quiero decir es que sean ordenadas y ordenados con el cómo consumen. Sé que por acá las billeteras virtuales no están bien vistas. En lo personal, con dobles token de seguridad activado para todo, pueden ser medidas muy seguras". 

El caso de la percusionista es diferente porque el hackeo de su homebanking sucedió luego un robo de su celular que también alertó por Twitter. "Estoy desolada y sin energía para contestar preguntas al respecto. Me pasó", expresó. Además, la exintegrante de Rouge le mencionó a este medio que realizó la denuncia policial, aunque "dada la forma", no tiene mucha esperanza en el reclamo a la entidad bancaria. 


El cuento del Tío de la era digital

El modus operandi suele ser el siguiente: los hackeadores monitorean los comentarios y seguidores en las redes sociales de los bancos y billeteras virtuales (como Ualá o Mercado Pago) para poder identificar a los clientes que efectúan sus reclamos por ese medio. Los delincuentes aprovechan esa oportunidad para contactar a su víctima desde una cuenta paralela que se disfraza de oficial, haciéndose pasar por un empleado que ofrece solucionar el problema. 

En definitiva, se trata de un auténtico cuento del tío de la era digital llamado "scraping", en el que los cibercriminales actúan detrás de una cuenta falsa de Facebook, Twitter o instagram para efectuar el robo de datos personales, Token, ingresos y hasta del número de celular. Mediante un breve chat, ante la inocencia del engañado, los hackers simulan una atención oficial del banco para acceder a todos los datos que les permitan entrar a la cuenta en la entidad. 

Un ejemplo de "scraping", bajo una cuenta falsa del Banco Galicia

Jorge Litvin, especialista en Cibercrimen, comentó a BAE Negocios: "Es importante destacar que en los peores escenarios, los criminales no sólo vacían los fondos disponibles, sino que además generan préstamos en nombre de la víctima (los cuales también se transfieren), por lo cual el usuario queda con su patrimonio en 0 y, por si fuera poco, endeudado".

Robos y fallas en la plataforma

Está claro que los robos en vía pública tampoco pasan de moda. Al igual que le ocurrió a la baterista Andrea Julia Álvarez, el criminal aprovecha que el teléfono estaba desbloqueado al momento de robarlo, o lo desbloquea para utilizarlo como si fuera el usuario. En muchos casos, la gente suele tener las apps bancarias y billeteras configuradas para un ingreso rápido y, en todo caso, el ladrón solo debe "adivinar" una contraseña.

Hay una última opción relacionada con la vulnerabilidad de la plataforma del banco o la billetera virtual en cuestión. "No es lo más usual, pero en lo que va del año hemos sido testigos de dos aprovechamientos de brechas de vulnerabilidad en el sistema de billeteras virtuales por parte de criminales, lo que les permitió ingresar a innumerables cuentas de usuarios y vaciarlas de contenido", comentó Litvin, quien además es Chief Legal & Compliance Officer en Resguarda

Las fintech incrementaron sus presupuestos en protección informática

¿Cómo prevenir?

  • Saber que ninguna empresa u organización va a solicitar jamás datos de acceso como usuario, claves, token, números de tarjeta de coordinadas, ni un código que llegue al celular por correo electrónico, llamado telefónico, mensajes en redes sociales o WhatsApp. No pasar esos datos jamás.
  •  Verificar que la cuenta con la que interactuamos en redes sea la genuina. Para ello, considerar que siempre tienen la insignia de verificación al lado del usuario, cuentan con un gran número de seguidores, la fecha del primer posteo o tweet no puede ser reciente y, ante la duda, el usuario genuino de la billetera o banco siempre puede ser ubicado desde su web oficial (en canales de contacto).
  • Evitar utilizar el teléfono en la calle, preferir los llamados a través de auriculares con manos libres. La navegación, uso de redes sociales y mail, mucho mejor en espacios cerrados.
  • No dejar guardada la información de inicio de sesión en las aplicaciones bancarias y de billeteras virtuales.
  • No guardar claves de acceso en chats de WhatsApp o notas de fácil acceso. 
  •  Generar claves robustas y renovarlas con asiduidad. 
  • Tener configurada la opción de bloqueo automático en el celular.
  •  Pedir autenticación con biometría para acceder al teléfono y aplicaciones.

¿Qué hacer y dónde reclamar?

  • Comunicarse de inmediato con la entidad financiera para intentar detener o revertir las operaciones fraudulentas y dejar constancia por correo electrónico del reporte (para tenerlo como evidencia).
  • Inhabilitar el teléfono y línea de forma remota. Tanto iOS como Android permiten bloquear el dispositivo a distancia. Llamar al proveedor de servicio de telefonía móvil para pedir que inhabiliten la línea lo antes posible.
  •  Promover la acción penal, preferentemente ante una fiscalía especializada como el Ministerio Público Fiscal o, caso contrario, en una sede policial.
  •  Dependiendo el caso, las víctimas pueden aspirar a la devolución de los montos comprometidos por parte de las empresas mediante un reclamo judicial.

Más notas de

Tomas Blanco

El BCRA define la suba de tasas: este año siempre perdió contra la inflación

EL BCRA define la suba de tasas

Hackeo de cuentas bancarias y billeteras digitales: ¿qué hacer y dónde reclamar?

Hackeo de cuentas bancarias: ¿qué hacer y dónde reclamar?