Las 5 estafas virtuales más comunes de 2024: cómo protegerse de cada una

Las estafas virtuales se reinventan día a día y cooptan víctimas por todos los canales disponibles: correo electrónico (phishing), llamados de WhatsApp que suplantan la identidad (vishing), mensajes de texto con links apócrifos (smishing) o propuestas de trabajo falsas o  esquemas fraudulentos de inversión por Telegram y WhatsApp.

Este año, según un estudio de la consultora D’Alessio IROL para la empresa especializada en seguridad CertiSur, el 31% de los argentinos indicó haber sido víctima de un hackeo. Sin embargo, los números son mayores porque solo un pequeño porcentaje de los damnificados hace la denuncia.

En esta nota, un repaso por las 5 estafas más comunes en 2024 reportadas por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y algunas otras detectadas por Chequeado. Y, además, consejos para proteger nuestros datos y no caer en engaños. 

1) Un mensaje falso que ofrece trabajo por WhatsApp y el fraude en esquemas de inversión por Telegram

El fraude de reclutamiento a partir de ofertas de trabajo sigue en aumento. A través de esta estafa, los ciberdelincuentes “disfrazados” ofrecen tareas como dar like o hacer reviews simples para grandes cadenas como Mercado Libre, Amazon o YouTube a cambio de una propuesta tentadora de dinero.

Al terminar el trabajo, los ciberdelincuentes solicitan una captura de pantalla de la puntuación de la persona y pagan el porcentaje correspondiente. Cuando llegan a un monto estimativo de $ 30 mil, según explicó Emiliano Piscitelli, especialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional (UTN) de La Plata, los ciberdelincuentes piden que la persona invierta dinero para hacer crecer el negocio.

En general, los números de este tipo de mensajes ingresan desde Indonesia con el prefijo +62. Pero también provienen de Marruecos (+212), Zimbabwe (+263) o de la India (+91).

El fraude de esquemas de inversión es similar pero ocurre con la excusa de la inversión en criptomonedas a través de Telegram. “Ambas estafas son similares y solo cambia el mensaje de entrada pero la lógica es la misma: ponés dinero y para retirarla te dicen que tenés que pagar impuestos. En una tenés que hacer supuestos trabajos y en la otra invertir. Las 2 maniobras tienen que ver con la realidad económica y apuntan a sectores vulnerables o de clase media”, explicó a Chequeado Horacio Azzolin, titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

¿Qué hacer para no caer en este tipo de estafas?

• No darle entidad a mensajes de números desconocidos.
• Ante la duda, googlear el tipo de mensaje para consultar si hay estafas previas reportadas.
• No dar datos bancarios ni bajar aplicaciones sugeridas.
• Como detalla este artículo de la empresa de seguridad Kaspersky, nunca transferir criptomonedas a carteras desconocidas u oscuras.
• Cuando se trata de criptomonedas, se recomienda utilizar sistemas de seguridad para alertar enlaces de phishing criptográficos, entre otros riesgos.
• En Telegram, recurrir al bot oficial @wallet, una billetera oficial de la plataforma lanzada en 2023 que alerta transferencias sospechosas.

2) La compra desconocida de MercadoLibre y la página web falsa

Cada vez son más las denuncias policiales y públicas -en redes sociales- sobre esta modalidad de estafa que comienza con un presunto llamado de Mercado Libre que indica una compra por un monto elevado de la cuenta de la posible víctima.

En esta estafa del “Acceso no autorizado a la cuenta”, el ciberdelincuente llama a la víctima indicándole que una persona X compró a su nombre un producto y que necesita autorizar la cuenta.

Los delincuentes llaman a la víctima por WhatsApp con un logo falso con el objetivo de que el usuario ingrese un código en una página que simula ser Mercado Libre. El objetivo de esa página falsa es que la persona escriba su nombre de usuario y contraseña en la página falsa de la empresa para capturar sus datos, algo que se conoce como phishing.

Una vez dentro de la caja de ahorro o con los datos de la tarjeta de crédito, los ciberdelincuentes pueden realizar extracciones de dinero o hasta pedir un préstamo.

Consejos para evitar esta estafa: 

• Desde la empresa afirmaron a Chequeado que Mercado Libre nunca pedirá datos personales ni hará contacto por canales que no sean los oficiales.
• La compañía tampoco pedirá contraseñas ni ningún dato de cuenta o usuario de su plataforma o cuenta digital de Mercado Pago.
• La empresa analiza la reputación del vendedor antes de confirmar la compra a través de Mercado Libre.
• Las cuentas oficiales de la empresa cuentan con una insignia de verificación con tilde azul.
• Nunca Mercado Libre ni Mercado Pago te va a llamar por WhatsApp.

3) El falso gerente de Netflix o de MercadoPago

La estafa que usa a Netflix como muleto puede llegar por diferentes vías. Una es un llamado desde WhatsApp que ofrece “descuentos a jubilados” para la plataforma de streaming, pero muchas veces el delincuente toma la entidad de un gerente, por ejemplo, el de Netflix. El objetivo: capturar datos bancarios y vaciar las cuentas. En otros casos, el ciberdelincuente también puede hacerse pasar por el gerente de Mercado Pago con la excusa de autorizar una compra.

A este engaño se suma el de un mail falso que se titula “No dejes de ver tus series y tus películas favoritas” -con frases que pueden cambiar levemente- y, a continuación, se indica que se canceló la cuenta de Netflix porque tuvieron un problema en el “Centro de Cobros” con un botón en rojo que dice “Actualizar cuenta ahora”.

Haciendo click allí, se ingresa a una página falsa donde hay casillas para rellenar los datos personales incluyendo los de la tarjeta de crédito o débito. Este mensaje también puede llegar por SMS y el fin último es el mismo: robar los datos bancarios de los usuarios. Más información, en esta nota de Chequeado. 

Tres recomendaciones para evitar este fraude:

• No atender llamados provenientes de números desconocidos, por más que tengan el logo de Netflix o Mercado Pago.
• Nunca hacer click en ningún correo electrónico, mensaje de WhatsApp o SMS para actualizar información.
• Ante cualquier duda, dirigirse a la cuenta de Netflix o Mercado Pago desde el navegador en blanco y consultar los datos en “Cuenta/Administrar formas de pago”.

4) Un supuesto llamado del Ministerio de Salud y la suplantación de identidad en WhatsApp para robarte la cuenta

En esta estafa, los delincuentes llaman desde WhatsApp con el logo del Ministerio de Salud de la Nación ofreciendo cambiar un turno vencido para una vacuna vigente u ofrecer un nuevo turno. Puede ser la de la gripe o la del dengue, al igual que ocurría con los turnos de la vacuna contra la Covid-19.

Como indica esta nota de Chequeado, desde el Ministerio de Salud de la Nación nunca se hacen llamados para asignar turnos de vacunación.

El engaño radica en solicitar un código de turno que es enviado al WhatsApp de la víctima, cuando en realidad los delincuentes están enviando el código para ingresar y usurpar la cuenta del usuario.

¿Qué hacer para evitar esta estafa?

• No atender llamados ni responder mensajes de números no agendados, por más que tenga un logo oficial.
• Las consultas al Ministerio de Salud se hacen por los canales verificados y por el chabot oficial TINA (54911-39101010).
• No entregar códigos ni hacer click en enlaces enviados por estas cuentas.
• Activar la verificación en 2 pasos de WhatsApp para proteger la cuenta. El PIN de 6 dígitos previene que alguien quiera usurpar la cuenta en caso de haber enviado el código inicial de cuatro dígitos.

5) La estafa del fin del subsidio de un servicio público

A través de un falso mensaje de WhatsApp se le indica al asociado el fin del subsidio de un servicio público, como Aguas del Norte, EDESA, AySA, con diferentes modalidades de engaño.

Puede ser un texto que simula ser un asistente virtual de AySA con opciones para consultas, muy similar al menú real que ofrece el bot de la empresa. Al elegir cualquier opción, la víctima recibe un llamado de un empleado de AySA.

Otra opción es un mensaje con un link a TeamViewer -un software para el acceso remoto a otro dispositivo que puede controlarlo a distancia- con el texto “Adhesión correspondiente al subsidio nacional del estado JUBILADOS” y acto seguido realizan una llamada.

La misma estafa también se está realizando en nombre de EDES, Empresa Distribuidora de Energía Sur S.A.

Las 4 claves para prevenir este engaño:

• El WhatsApp de una empresa de servicios proviene de un número telefónico oficial (+54 11 5984 5794), con dominios web oficiales y el tilde verde en la Cuenta de Empresa. Aquí más información sobre vías de contacto oficiales y en este posteo de Instagram las modalidades de estafa.
• En este caso, y en todos los demás, nunca se comunican por teléfono con los usuarios.
• Nunca solicitan instalar programas como TeamViews
• Nunca atender llamados de números desconocidos, por más que simulen ser una empresa

Algunos consejos extras para tener siempre en cuenta

• Silenciar llamados entrantes de teléfonos no registrados en WhatsApp en Ajustes/Privacidad/Llamadas (silenciar llamadas de números desconocidos).
• Ignorar mensajes de entidades oficiales como el Ministerio de Salud de la Nación, los organismos de gas, agua y electricidad, la tarjeta VISA, Netflix, WhatsApp o Instagram porque nunca se contactan con los clientes-usuarios finales.
• Recurrir a los canales oficiales de cada una de las entidades identificadas con tildes de verificación azul.
• Tener doble factor de verificación en WhatsApp, Instagram, Facebook, etc.
• No instalar TeamViewer o compartir pantalla para acceder a tu celular desde WhatsApp.