*Por Voces en Libertad
Antes de dar sus datos personales a un desconocido piénselo dos veces, en esta temporada aumentan las estafas y pueden vaciarle su cuenta.
— ¡Aló!, dijo una voz femenina muy amable, soy María Pérez de Banco Lafise.
— Dígame.
— Lo estamos llamando, porque la señora Martha Villalta hizo hoy una transferencia a su cuenta por 5 mil dólares y queremos confirmar sus datos para liberar la transacción.
— ¿Qué necesitan?
— Necesitamos verificar sus datos personales empezando por su número de cédula y número de cuenta o número de tarjeta de débito. ¿Me puede dictar su número de cédula?
— Escúcheme bien, ¡yo no tengo cuenta con ustedes, ni con ningún otro banco! Ya sé lo que tratan de hacer. ¡Son ladrones!
— …
Esta historia es real y le sucedió hace pocos días al doctor José Luis Borge, un reconocido cirujano general de Managua, miembro de la Unidad Médica Nicaragüense. “Tengan cuidado con este tipo de llamadas. No le den sus datos a cualquiera. No importa la vía que utilicen para ponerse en contacto con ustedes”, advirtió el médico.
Los estafadores no corrieron con suerte en esta ocasión, pero este tipo de llamadas son denunciadas a diario en las redes sociales. A pesar de ello, algunos caen en la trampa.
Una víctima de las estafas telefónicas –mantenemos oculta su identidad por seguridad—, dijo que lo peor es “no tener a quien recurrir cuando te pasan estas cosas. Los trámites en la policía son muy tardados. Una vez que el dinero sale de tu cuenta ya no hay nada qué hacer”.
QUÉ HACEN CON TUS DATOS
Desde 1990 las estafas telefónicas conocidas como phishing (una combinación entre la palabra pescar y teléfono, en inglés), encuentran incautos que sin pensar comparten sus números de cédula, de tarjetas de crédito y otra información confidencial haciéndose pasar por una institución de confianza en un mensaje de correo electrónico, a través de páginas en redes sociales o llamadas telefónicas.
Edgard Vasconcelos, ingeniero electrónico especialista en redes de telefonía celular con más de 20 años de experiencia, explica que “la principal puerta de entrada para los estafadores es la ingenuidad de la gente. No necesitan forzar la cerradura si usted mismo les da la llave”.
“Es muy difícil penetrar la seguridad de un banco, así que prefieren engañar a la gente para que entregue su información. Ellos hacen miles de llamadas o mandan miles de correos, saben que no todos caen, pero al menos cien van a contestar. Y eso es diario”.
Vasconcelos agrega que utilizar los logos de las empresas que suplantan hace que la gente se confíe, “pero ninguna institución seria pide datos personales por teléfono o correo. Así que siempre es mejor no contestar”.
El peligro de revelar este tipo de información es que “luego utilizan los números que obtienen para hacer compras de productos en línea o clonan las tarjetas y sacan todo el efectivo. Incluso pueden clonar tu cédula, hacerse pasar por vos y hacer transacciones en tu nombre”, enfatiza.
Durante el mes de febrero de este año en Nicaragua, varias pequeñas y medianas empresas denunciaron este tipo de llamadas. El experto en redes señala que “la mayoría de estas mafias operan desde fuera, no están en Nicaragua, porque sería muy fácil dar con ellos”.
PREVENIR Y DENUNCIAR
Uno de los consejos que da el especialista es bloquear los números desconocidos. “Si es alguien que le ofrece algún premio o descuento dígale que va a ir en persona a la empresa y cuelgue. Si insiste utilice la herramienta que trae el celular para bloquear las llamadas de números no deseados”.
Nunca diga su nombre a un número desconocido. “Generalmente llaman preguntando por un nombre digamos ‘Ramón Rodríguez’. Si usted contesta y dice no aquí habla ‘fulano de tal’, la siguiente llamada que reciba va a comenzar saludándolo por su nombre y se ganará su confianza. Es mejor decir que marcó equivocado y colgar”.
Los perfiles de Facebook son la mejor fuente de información para los estafadores. “Yo recomiendo mantener desactivada la ubicación del teléfono, no publicar datos personales y controlar quiénes pueden ver lo que se publica. Los grupos públicos son puntos vulnerables por donde pueden espiarte”.
Si las llamadas son frecuentes y de números similares, “podés solicitar mediante una orden judicial a la empresa que te provee el servicio que haga un peritaje técnico y que rastree el número para dar con la fuente. El resto sería con la policía e incluso la Interpol”.
En cambio, si es un correo el que despierta sospechas nunca siga las instrucciones, ni de click sobre los enlaces que suelen incluir. Siempre es mejor llamar a la empresa que dice que lo envía para constatar y denunciarlo. “Alertar a otras personas les dificulta el trabajo a los estafadores”.
Navidad es época de compras, de regalos y… estafas. Sea prudente y no comience el año nuevo con problemas que no necesita.
La gran estafa
Este año muchas fueron las víctimas que cayeron en las redes de esta mafia, pero hubo dos casos que llamaron la atención de medios nacionales. Las perjudicadas fueron mujeres habitantes de Bluefields:
29 de junio: Marwil Contreras, denuncia ser víctima de «robo» de más de 7 mil dólares que guardaba en una cuenta de ahorro en el Banco de la Producción, S.A. (Banpro) Personas no identificadas se hicieron pasar por ejecutivos de este banco.
18 de agosto: Nazira Pineda, denunció que sujetos desconocidos saquearon sus cuentas bancarias en Lafise Bancentro por la suma de casi 18 mil dólares.
PRINCIPALES TIPOS DE PHISHING
Existen muchas formas de phishing, pero el denominador común en todas es el uso de un engaño para obtener datos personales. Estos son los principales:
Estafas telefónicas
El phishing de voz o texto funciona cuando alguien llama o escribe afirmando representar a su banco local u otra institución importante. Lo asustan con algún tipo de problema e insisten en que lo solucione inmediatamente facilitando su información de cuenta o pagando una multa.
Ataques dirigidos
El spear phishing ataca a una persona u organización específica. Los estafadores tienen que hacer un trabajo detectivesco previo para descubrir nombres, cargos, números telefónicos y direcciones de correo electrónico. Con esto se crea un diálogo creíble.
Clonación
En este ataque de phishing se incluyen enlaces o archivos adjuntos con contenido malicioso disfrazado, para hacerse pasar por uno auténtico. Las víctimas hacen clic en el enlace o lo abren y el estafador o hacker puede clonar cualquier información presente en su dispositivo.
Estafa nigeriana
Es una de las formas más antiguas de phishing. El remitente le hace creer que es representante de una institución o empresa renombrada que está recolectando fondos para una causa y que por su donación usted recibirá una suma enorme de recompensa. Algo parecido al “cambiolín” nicaragüense.