Las estafas cibernéticas parecen estar en aumento, representando una amenaza constante para usuarios de diversas cuentas bancarias o servicios donde se conectan los datos financieros para pagos como envío y recepción de encomiendas, streaming, trámites, entre otros.
Estafa del paquete suspendido
A través de redes sociales hay una alerta que se ha levantado desde hace un tiempo por este método de estafa. Se trata de mensajes de texto en los que se indica que «falta información para el envío de un paquete» o derechamente que el supuesto paquete «ha sido retenido», apuntando a la necesidad de ingresar a un enlace de dudosa procedencia para completar el procedimiento.
Cuando uno no espera ningún paquete es fácil identificar que se trata de una estafa, sin embargo, para aquellos que en efecto realizaron alguna compra con envío a domicilio, la «alerta» que entrega el mensaje puede ser más preocupante.
Un factor importante que aumenta el riesgo es que muchas veces las diversas empresas de paquetería manejan variadas formas para contactarse con el cliente ya sea por correo, WhatsApp, mensajes de texto o llamadas. En ese aspecto es un poco más complejo identificar cuándo es real y cuándo no.
Desde Correos de Chile se confirmó que estos mensajes son falsos por lo se hizo un llamado a evitar caer en estafas e instó a no ingresar a links ni entregar datos personales a terceros.
La llamada del ejecutivo Santander
Otra de las estafas más recientes se ha dado a conocer durante los últimos días, donde individuos realizan una llamada telefónica haciéndose pasar por un ejecutivo bancario, en general de Banco Santander, para hacerle saber que le corresponde una devolución de dinero por costos de mantención altos costos en su plan de cuenta corriente.
En el audio se puede escuchar que, con una perfecta locución de ejecutivo bancario, se le recuerda al usuario que nunca debe compartir sus claves puesto que son personales, se le informa que esta devolución responde a un decreto (20.555) y se comenta que pronto «bajarán la tasa de interés para crédito de consumo e hipotecario».
El punto culmine del delito llega junto a una notificación de la aplicación Santander Pass donde el cliente se encuentra con una autorización de una transacción, que no es por un monto de dinero, sino para activar una clave.
Se evidencia entonces que lo que realmente intentaba hacer el estafador era cambiar la contraseña de las plataformas digitales. El mecanismo consta de ingresar al sitio web del banco y marcar la opción de crear o recuperar clave, para este punto se debe ingresar el RUT y la nueva contraseña, el último paso es la notificación de Santander Pass que, de ser ingresada, le da acceso al falso ejecutivo a la cuenta bancaria.
La respuesta del Banco Santander fue que «estamos constantemente realizando acciones y tomando medidas que permitan concientizar a nuestros clientes sobre la importancia del cuidado y protección de los datos personales y bancarios, para así prevenirlos de ser víctimas de fraudes, estafas o engaños por parte de terceros».
Además señalaon que en su sitio web cuentan con un apartado informativo sobre ciberseguridad y que también cuentan con un curso online gratuito para identificar mensajes sospechosos, construir contraseñas seguras y mantener protegidas las apps.
Y finalmente realizaron un llamado a nunca autorizar transacciones que no se han solicitado y nunca entregar información por teléfono, aunque si es el propio cliente quien se pone en contacto con el Vox en ese caso no hay ningún riesgo.
Llamada por WhatsApp de números extranjeros
Se trata de llamadas desde números desconocidos extranjeros, los cuales buscan capturar la imagen de perfil de la persona. El comisario Juan Valdenegro Correa de la Brigada Investigadora del Cibercrimen Metropolitana explicó que cuando la llamada es recibida, nadie contestará del otro lado, pero sí capturará tu imagen. Dado que este método opera a través de un sistema informático, no hay remitente en la videollamada.
“El objetivo de ellos es capturar una imagen de la víctima para, posteriormente, producir una imagen artificial, involucrándola, quizás, en contenido para adultos, y con esta finalidad, logran la extorsión”, explicó el funcionario de la PDI.
Sin embargo la amenaza no termina ahí, ya que luego de obtener la imagen de la víctima, el delincuente se pone en contacto a través de otros medios como mensaje de texto o correo electrónico, en donde se lleva a cabo la extorsión solicitando una suma de dinero que prefieren recibir en criptomonedas u otro tipo de valor.
Para evitar este tipo de estafas el comisario Valdenegro entregó dos consejos clave
- No compartir la foto de perfil: una recomendación que se extiende a todas las plataformas es la de no compartir la foto de perfil con contactos que no tenemos registrados.
- Acuerdo previo: si la llamada es internacional, es recomendable que exista previamente un acuerdo a través de otro medio de comunicación, como un correo electrónico, para así evitar compartir la imagen personal con personas desconocidas.
Y en caso de haber caído y contestado alguna de estas llamadas, desde la PDI aconsejan acercarse a la unidad policial más cercana, presentar una denuncia y proporcionar la mayor cantidad de antecedentes posibles.
Falso correo del Poder Judicial
Recientemente el Poder Judicial alertó que recibió denuncias de un falso correo electrónico que usa su imagen corporativa para citar a una supuesta comparecencia ante un tribunal en Santiago en una audiencia pública este 2 de febrero.
Desde el Poder Judicial dejaron en claro que “este de información no se origina desde el Poder Judicial, ni desde ninguna de sus bases de datos. Corresponde a un correo electrónico malicioso, que busca obtener información personal”. Además recalcaron que no realiza solicitudes del tipo de las contenidas en dicha comunicación o solicita descargar ni rellenar formularios adjuntos
También informaron que se derivaran los antecedentes de este hecho al Ministerio Público para que se inicie las investigaciones respectivas por el mal uso del nombre de la institución.
Este tipo de estafas apuntan al robo de claves y datos bancarios o personales, además de buscar infectar el computador con un virus.
“En caso que haya recibido este correo, se recomienda que dicho correo electrónico sea eliminado y no descargue ni abra los archivos adjuntos. En caso de haber realizado la operación, informe al personal de soporte informático”, alertó la institución.
En caso de recibir este correo la recomendación es:
- Al recibir este tipo de mails, no hacer click en los enlaces.
- Eliminarlo de su bandeja.
- Consultar en el sitio oficial de la empresa en cuestión si tiene promociones o descuentos al respecto.