La oscura trama de las "páginas espejo", para vaciar cuentas bancarias o reventar tarjetas

Hace unas semanas, un usuario de una plataforma para ver películas y series recibió un email donde le informaban que habían tenido "problemas" en verificar su pago mensual por el servicio y que por esa razón iban a cortárselo si es que no procedía a "reconfirmar" algunos datos. Para poder hacerlo le pedían ingresar a la página de la empresa y una vez allí seguir las instrucciones. La suerte o un buen antivirus quisieron que cuando el usuario clickeó como para ir a la página el sistema de avisó que estaba yendo a una trucha. Posteriores averiguaciones le permitieron ver que lo que buscaban eran sus datos personales, su número de cuenta en la plataforma y, lo más importante, cuál era su método de pago. Entonces, con la excusa de "actualizarlo" le robaban los datos de su tarjeta de crédito.

 Pero no todos tienen por estos días la misma suerte. Se siguen sumando casos de ciber estafas a través de diferentes mecanismos, todos vinculados a páginas de internet. Y en La Plata, la seguidilla se corresponde con clientes del Banco Provincia. La entidad detectó en los últimos dos meses unos 40 perfiles falsos, es decir páginas del Bapro que no eran del Bapro sino de estafadores buscando engañar a clientes de la entidad.

"SIEMPRE HAY QUE DUDAR"

Para el experto en seguridad bancaria Héctor Muzzio, el "tuétano de la cuestión son lo que yo denomino páginas espejo", que son  sitios web que parecen idénticos a ciertas páginas oficiales, pero no lo son. Y por ahí empieza la estafa".

"Hay toda una ingeniería social que debe revisarse: internet, mails, WhatsApp, llamados telefónicos son espacio donde se mueven formas de delito cada vez más frecuente. Lo que en la vida real identificamos como el robo, el asalto de caño, en la virtualidad son estos tipo de casos", señala Muzzio para quien "las páginas espejo son las más peligrosas y requieren de una atención especial por parte del usuario y de las entidades bancarias".

 En ese sentido el experto consultado consideró que las empresas a cargo de las páginas originales deben actualizar permanentemente sus protocolos de seguridad ante la amenaza de las páginas espejo y, en en ese sentido "procurar darle a sus clientes una respuesta rápida y acorde a la circunstancias cuando se producen este tipo de estafas".

LE PUEDE INTERESAR

Cayó cuando intentaba llevarse medicamentos de un centro de Salud en City Bell

LE PUEDE INTERESAR

Por denuncias de vecinos salieron a la luz un "kiosco" de marihuana en Hernández y un centro de cultivo en Villa Elvira

"Son páginas que reproducen a las originales en sus formas, logos, color y desde donde se articulan los engaños", explicó.

Entre los consejos para evitar caer en los engaños y pagar las consecuencias de confundir una página original con un espejo puesto para estafar, Muzzio dice que lo principal es "dudar", siempre.

"Siempre hay que dudar, la duda es una de las formas de la inteligencia decía Borges. Y ante la duda hay que consultar con el banco o mejor con la persona a la que el usuario tenga como oficial de cuenta en caso de que tenga dinero depositado en plazos fijos u otras inversiones. No cuesta nada hace un llamado para chequear y siempre desconfiar".

CUENTAS VACÍAS

A la angustia de saberse estafado las víctimas deben sumar la incertidumbre de no saber hasta dónde llegará la investigación emprendida por las entidades involucradas.

Por caso, la ex directora de una platense recientemente estafa contó a EL DIA.COM que "hace más de una semana que no tengo novedades de la denuncia que hice. Me dijeron que no vaya más al banco, que cuando tengan noticias me van a llamar, pero no me llaman".

El caso tiene que ver con una ciber estafa que empezó cuando la docente quiso tomar un turno de atención en la página del Bapro. Le vaciaron la cuenta, tomaron un préstamo de $500 mil a su nombre y hasta un adelanto de sueldo". 

"Que están investigando, eso me dicen", refirió.

¿Hay esperanza para un estafado a través de un mecanismo como el descripto?. Para el experto Muzzio la hay "en la medida que se haga una investigación minuciosa. No puedo revelar cuales son los caminos porque sería hacer escuela de malandras pero las entidades bancarias tienen las herramientas para llegar al final de todo".

El caso de las páginas espejo parece ser cada vez más serio. Se asegura que la mitad de quienes acceden a este tipo de páginas web "falsificadas" no son capaces de detectarlas porque incluso cuentan con los mismos anuncios de Google. Y quienes las diseñan son expertos en no dejar escapar el más mínimo detalle.

Entre los consejos que circulan para evitar darse la cabeza contra el espejo se anota el de revisar la gramática de las páginas y el registro de dominio y si es posible buscar  comentarios de otros usuarios en caso de que se ofrezca esa opción.

También se puede denunciar en el sitio web en Google, a través de un formulario en la dirección: safebrowsing.google.com (en la sección "Report Pishing", abajo a la derecha).

QUE DICEN EN EL BANCO

Ante la situación planteada, fuentes del Banco Provincia consultadas por EL DIA.COM dijeron que "la digitalización masiva de las operaciones producto de la pandemia significó un salto beneficioso para la mayoría de los usuarios porque facilitó la gestión de los trámites bancarios, pero por otro lado trajo aparejado un aumento de los ciberataques y las campañas de phishing".

En ese marco se explicó que "muchos clientes y clientas se volcaron a los canales digitales y estos delitos se aprovechan de la poca experiencia o el incipiente aprendizaje de algunas personas en el uso de estas herramientas para concretar las estafas, que cada vez son más sofisticadas". 
Desde la entidad se consideró "fundamental" la denominada educación financiera que Banco Provincia lleva adelante. "Desde los primeros días que arrancó el aislamiento comenzamos a alertar por la posibilidad de fraudes, engaños y estafas a nuestros clientes y clientas. Utilizamos todos nuestros canales para difundir recomendaciones de seguridad y recordamos que sólo son oficiales las comunicaciones de nuestros perfiles certificados, es decir los que contienen la insignia azul".
Las fuentes explicaron que en el sitio  https://www.bancoprovincia.com.ar/CDN/Get/recomendaciones_seguridad se pueden encontrar recomendaciones para evitar los engaños.

Se aseguró además que "en paralelo, nuestros equipos de Seguridad Lógica están alertas e intervienen de manera constante para desactivar esta modalidad de ciberataques que afectan la confidencialidad o la integridad de los datos. En los últimos dos meses se reportaron unos 40 perfiles falsos del banco en las redes sociales y se detectaron unas 15 campañas de phishing que se enviaban por email gracias a un monitoreo continuo para anticipar los riesgos y tomar medidas proactivas".