Imprimir este CapítuloImprimir este Capítulo

Ñemboja digital Módulo 4 - Semana 14

4. Fraudes y estafas en línea a usuarios particulares.

Fraudes y estafas en línea a usuarios particulares.


Para la Organización para la Cooperación del Desarrollo Económico (OCDE), “un fraude es la adquisición indebida de bienes ajenos por medio del engaño”. Es una acción que se comete con el objetivo de producir un perjuicio a una persona, organización o al Estado mediante un engaño o trampa en beneficio de quien lo practica. Puede realizarse a través de una ocultación, falsificación o artificio, entre otros.

El fraude económico suele ser entendido como estafa cuando el objetivo del engaño es producir a la víctima un perjuicio de tipo patrimonial –financiero o material– con un fin puramente lucrativo en beneficio del autor.

Para el Departamento de Justicia de los Estados Unidos, el fraude por Internet es “cualquier tipo de esquema de fraude que utiliza uno o más componentes de Internet, como salas de chat, correo electrónico, tableros de mensajes o sitios web, para presentar solicitudes fraudulentas a posibles víctimas, realizar transacciones fraudulentas o transmitir el producto del fraude a instituciones financieras u otras personas relacionadas”.

Los delitos informáticos han aumentado considerablemente el último tiempo siendo, entre ellos se encuentran:

 

 

       Phishing

       Perfiles falsos de bancos en redes sociales

       Fraude de servicio o aplicación informática “vulnerada”

       Fraude de turno de vacunación

       Fraude de DEBIN

       Estafas piramidales o de esquema Ponzi

        Fraudes de inmunización del Coronavirus

       Fraudes relacionados con programas o beneficios gubernamentales

       Fraudes de compraventa en redes sociales

 

 

De todas las mencionadas, la modalidad que se volvió más frecuente es la del “Phishing”, que desarrollaremos a continuación.

 

Phishing

En cuanto a los fraudes y estafas en línea, en Argentina, la mayoría de ellos se produjeron a través de campañas de phishing, término derivado de las palabras en inglés password “harvesting fishing”, que pueden traducirse como “cosecha y pesca de contraseñas”. Se trata de un fraude de ingeniería social aplicado para “pescar” datos personales de una víctima. Es utilizado como una técnica para cometer el robo de identidad, el fraude más común de Internet, entendido como la obtención no autorizada de datos personales para realizar luego una suplantación o usurpación de identidad en un hecho ilícito posterior.

La ingeniería social en informática hace alusión al proceso por el que se intenta obtener información de un usuario mediante métodos y herramientas no técnicas, como por ejemplo, el proceso comunicacional. Es utilizada por los “phishers” para ganarse la confianza de una persona y así obtener los datos de ella, generalmente, para la comisión de una estafa posterior.

En los casos de phishing, el estafador se puede hacer pasar por un empleado de una institución bancaria, un organismo público, una tarjeta de crédito o una ONG, entre otras organizaciones, y envía mensajes fraudulentos a través de mails, mensajes de texto –SMS-, redes sociales, WhastApp, chats y/ o en grupos de discusión o foros de sitios web, entre otros.

Habitualmente, los motivos son un supuesto problema de seguridad, la actualización de datos, aprovechamiento de una oferta o promoción, la caducidad de un servicio o producto o la urgencia por una necesidad de la potencial víctima para obtener datos como nombre y apellido, DNI, número de tarjeta de crédito, credenciales de acceso a servicios y aplicaciones (nombre de usuario y contraseña) o número de cuenta bancaria, entre otros.

Antes de la pandemia, el fraude más común en Argentina era el phishing bancario. Si bien sigue existiendo, “los ganchos” o motivaciones que tratan de explotar los phishers se ampliaron y diversificaron. En el mismo, la víctima recibe un correo electrónico, supuestamente, de una institución bancaria que le solicita -por ser cliente- que valide su usuario y contraseña de acceso a homebanking.

El cuerpo del mensaje contiene un enlace que deriva a un sitio web falso creado por el estafador para que la víctima coloque sus credenciales de acceso a homebanking o banca electrónica. El “phisher” intentará utilizar esos datos para hacer transferencias bancarias a una cuenta determinada.