Los estafadores han encontrado en internet un mundo entero sin fronteras para cometer delitos, en el que pueden llegar a víctimas de cualquier lugar y engañarlas. Una especie de cuento del tío 2.0 apoyado ahora también en la IA.

En Mar del Plata, desde la Fiscalía de Delitos Económicos advirtieron que en lo que va del año se registraron unas 20 denuncias de estafa con la misma mecánica, en la que delincuentes ofrecen a jubilados falsas promociones del hipermercado COTO para engañarlos, entrar en sus cuentas bancarias y vaciarlas o tomar préstamos que luego son transferidos.

Estos fraudes empiezan en redes sociales, principalmente Facebook que es la más usada por personas de la tercera edad. Los delincuentes diseñan promociones con las que se hacen pasar por COTO y las publicitan. Luego, las víctimas ingresan a link en busca de descuentos y son contactadas por los estafadores con celulares de diferentes localidades, como Córdoba o Ciudad Autónoma de Buenos Aires.

Este tipo de estafas es una versión de la conocida como “phishing”, pero parece personalizada con la ayuda de la IA. Tienen la capacidad de duplicar una página web, o perfil de red social, para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. De esta manera, la página clonada se utiliza con fines delictivos para acceder a la información bancaria sensible de las víctimas.

La palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca.

Esta modalidad de estafa busca engañar a la víctima, haciéndola creer que la página es legítima, o en este caso, que las promociones de COTO son legítimas, para que las víctimas validen su identidad y aporten datos tales como nombres de usuario y contraseña de acceso a home banking. Con esos datos “cosechados”, los delincuentes vacían las cuentas bancarias y hasta sacan préstamos rápidos a nombre de las víctimas.

Desde la Fiscalía de Delitos Económicos explicaron que en esta maniobra de estafa con falsas promociones de COTO, los delincuentes usan aplicaciones como Splashtop, TeamViewer, Vysor, DeskDock o Supremo Mobile Assist que toman el control remoto móvil luego de descargar la aplicación, con la que permite al delincuente acceder y controlar un dispositivo Android desde un lugar remoto. 

Una vez que los estafadores están dentro del teléfono, le hacen validar a la víctima la identidad de acuerdo a la aplicación que tengan cargada en el celular, como puede ser la de Banco Nación, Banco Provincia o similar. De ahí acceden a las cuentas y realizan las transferencias o solicitud de préstamos.

Los canales adecuados para denunciar un ciberdelito son siempre los organismos del Estado. El sitio de argentina.gob.ar provee mecanismos para denunciar este tipo de situaciones. En Mar del Plata, los delitos pueden ser denunciados en una comisaría o por correo electrónico directamente ante la Fiscalía General a la casilla [email protected].

Jubilados, las principales víctimas

El éxito de la llegada de COTO a Mar del Plata también atrajo a delincuentes, que adaptan siempre su ardid a los tiempos que corren. En esta oportunidad, el engaño que se repite es el de ofrecerle descuento a jubilados con falsas promociones. Así, eligieron a uno de los sectores más vulnerables de la sociedad y que menos manejo de la tecnología tiene.

El viernes 10 de enero, a las 20, un jubilado revisaba Facebook desde su celular cuando vio una publicidad de COTO que le llamaba la atención porque ofrecía “importantes” descuentos para jubilados. Ingresó al link y le llegó un mensaje a su Whatsapp, desde un celular con característica de Ciudad Autónoma de Buenos Aires que tenía como foto de perfil el logo de COTO.

Al día siguiente, desde ese mismo celular la víctima recibió más mensajes, con enlaces para validar su identidad a través del Banco Nación.

A la tarde, el jubilado recibió un llamado de un tal Nicolás, que se presentó como encargado de las promociones de COTO, quien le explicó que tenía que ingresar a los enlaces enviados y así obtener descuentos. También le solicitó la foto del rostro y de ambos lados del DNI, a lo que la víctima accedió y se los mandó.

El domingo 12, la víctima intentó pagar con tarjeta de débito una compra en una estación de servicios y no pudo, ya que le dijeron que no tenía saldo. Su primer pensamiento fue que era un error, pero al ir a un cajero automático confirmó lo peor: le habían vaciado la cuenta y había perdido los 540.000 pesos que tenía.

El lunes fue a hacer el reclamo a su banco, donde le informaron que no solo le habían quitado todo el dinero que le quedaba en la cuenta, sino que también le habían tomado un préstamo personal por 1.600.000 pesos y lo habían transferido a distintas cuentas. De esta manera, el perjuicio para la víctima ascendió a 2.140.000 pesos.

Las denuncias repiten la mecánica, siempre se inician con una falsa promoción que vieron por Facebook y ingresaron un link. En algunos casos, el llamado del estafador que se hacía pasar por representante de COTO provino de un celular con característica de Córdoba. En esta oportunidad, el delincuente le explicó a la víctima las promociones y los beneficios de registrarse y descargar una aplicación.

La víctima cayó en el engaño y descargó del Play Store la aplicación Supreme Remote Desktop Nanosystems. Ante las insistentes preguntas del estafador sobre los bancos que utilizaba, las cuentas que manejaba y otros datos personas, la víctima cortó la llamada, pero ya era tarde, el delincuente había ingresado al home banking, le había vaciado la cuenta y transferido los 191.000 pesos que le quedaban. 

En otro caso, el perjuicio de esta estafa para un jubilado fue de 682.000 pesos y así los casos se acumulan. Por el momento, en la Fiscalía de Delitos Económicos hay 20 denuncias presentadas, pero podrían ser más. El daño que le generan es muy grave, ya que no solo le quitan todo el dinero que tienen en las cuentas bancarias, si no que en algunos casos les toman préstamos personales y les generan una deuda.

Recomendaciones y la advertencia de COTO

Desde COTO advirtieron que “jamás” solicitarán datos bancarios, pagos o claves personales para acceder a beneficios y promociones o para participar en sorteos y concursos. Ante cualquier duda o sospecha las personas se pueden contactar directamente al centro de atención al cliente de COTO: 0800-888-4848.

Además, se recomienda prestar atención a los detalles, como por ejemplo:

• Correos o mensajes de WhatsApp enviados por remitentes desconocidos.
• El uso de remitentes parecidos a los de las páginas oficiales y legales.
• Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
• La presencia de enlaces y links dudosos.
• Faltan o sobran letras en las direcciones URL: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa;
• Verificar el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
• Chequear el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observar cuál es la dirección completa del remitente.
• Comprobar si la dirección de internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa. Podés hacer una búsqueda en internet de la empresa y comparar las URLs.
• Ante cualquier duda comunicarse con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
• No contestar formularios en línea enviados por destinatarios desconocidos.
• No responder a ningún correo electrónico, mensaje o llamado telefónico que solicite divulgar información personal.
• No enviar ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
• Desconfiar de los archivos adjuntos: pueden causar la descarga de la clave de registro o software “spyware” en tu computadora.