Están cometiendo una estafa telefónica en Argentina, en la que se hacen pasar por abogados del Ministerio de Desarrollo Social para denunciar la entrega de una presunta fianza. El objetivo es robar el acceso a su cuenta bancaria y su dinero.
Una curva creciente de casos de COVID-19 para varios países de la región latinoamericana trae consigo el resurgimiento de golpes de Estado que buscan aprovechar la crisis económica provocada por una pandemia que aún no ha terminado. Por lo general, se reproducen en formatos de correo electrónico, llamadas de voz o comunicaciones en redes sociales.
En particular, notamos que en Argentina están cometiendo una estafa de Vishing dirigida a tomar el control de las cuentas bancarias de las víctimas. La excusa que utilizan es la supuesta entrega de un beneficio económico ante una posible e inminente segunda cuarentena en el país.
En un primer contacto, el ciberdelincuente se comunica telefónicamente con la víctima y se presenta como representante legal de un bufete de abogados adscrito al Ministerio de Desarrollo Social. El motivo de la comunicación, afirma, es informarle de la entrega de un beneficio monetario de $ 20.000 como emisión que reemplaza un comprobante entregado durante la primera cuarentena en el territorio, y que la víctima había sido seleccionada por su número de teléfono.
Según la persona al otro lado de la comunicación, este bono está destinado a personas con discapacidad, desempleados, personas que se encuentran por debajo de la línea de pobreza, personas mayores y otros colectivos que puedan verse afectados por la crisis económica que puede suceder en un pocas semanas.
Luego de este proceso de manipulación y juego con las inquietudes de la víctima, que puede llevar un tiempo considerable, pero es fundamental en el esquema de engaño, el atacante comienza paulatinamente a desvelar el proceso que debe llevarse a cabo para que la víctima reciba este dinero. El primer paso es comunicarle un código numérico y advertirle que habrá una segunda comunicación que será para instruirla sobre los demás pasos a seguir, también como figura de autoridad gubernamental de carácter financiero y tributario.
En la segunda comunicación, la víctima se encuentra con esta segunda figura de autoridad, que se presenta como socio de la persona que hizo el primer contacto hace horas. Ya con una voz más firme y un enfoque más agresivo, el estafador reitera a la víctima la necesidad de mantener en secreto la “operación”, pues de lo contrario podría fracasar. Este método de ingeniería social, aunque inespecífico, intenta evitar que la víctima comente lo que está sucediendo a terceros que puedan alertarla de la estafa en la que está involucrada.
El atacante luego ordena y dirige a la víctima a la sucursal bancaria más cercana. Si la víctima acepta las instrucciones, tendrá que acceder a un cajero automático y ahí es donde culmina el error: el atacante guía al individuo para que ingrese este “código”, argumentando que es una verificación de identidad para recibir el bono, y definiéndolo como la contraseña de su cuenta bancaria en línea. Esto le da al criminal el control total de la cuenta, quien en algún momento antes o después de este paso le pide a la víctima su nombre de usuario.
Como vimos en estafas similares, como ANSES, en las que se hace creer a las víctimas que se comunican para ayudarlas a obtener IFE, los ciberdelincuentes a menudo hacen movimientos o solicitan un préstamo de la cuenta de la víctima y roban dinero. En otros casos, aunque son los mínimos, realizan transferencias de pequeñas cantidades para no llamar la atención de la víctima.
Este error ya había sido observado durante 2020 y también durante 2021. De hecho, desde el sitio web oficial del Gobierno del Estado argentino en abril, publicaron un comunicado advirtiendo sobre fraudes relacionados con programas sociales entregados por el Gobierno y recuerdan que estas estafas no solo pueden ser por teléfono, sino también por e-mails. y comunicaciones a través de redes sociales. o WhatsApp. Por tal motivo, el Ministerio de Desarrollo Social recuerda que “no solicitamos datos personales ni bancarios por teléfono, correo o mensajería”, explica la entidad gubernamental.
Tras el anuncio de la entrega de las fianzas, las denuncias por fraude telefónico o buzón de voz que aprovecharon la emisión de ayudas económicas aumentaron exponencialmente y, como vemos en este caso, es el mismo modelo: se comunican con las víctimas alegando ser parte de alguna entidad autoridad gubernamental (algún ministerio, entidad tributaria o financiera de dominio público) para reforzar la idea de autoridad competente, convencen a la víctima con métodos de ingeniería social para hacerle creer que lo que solicita es necesario para obtener la supuesto beneficio. Finalmente, te guían por la etapa que pone fin al golpe.
Este último paso se suele realizar ante el banco, ya sea presencialmente en un cajero automático o virtualmente, en los sitios de banca online, e insisten firmemente en que la operación debe permanecer en secreto para su correcto funcionamiento. Además, en casos más agresivos, pueden amenazar a la víctima con la que están siendo filmados, ya sea a través de la cámara de la computadora o el teléfono inteligente, o bien a través de la sucursal bancaria donde se encuentran.
Esto nos recuerda, una vez más, que las estafas pueden tener múltiples orígenes, y no solo merodear los famosos correos electrónicos o mensajes en las redes sociales.