En menos de una semana Karina* recibió tres llamadas de supuestos empleados de Movistar, quienes le solicitaban un código para evitar que perdiera la línea. Según Raymond Orta, especialista en tecnologías, este es un modelo de fraude para tomar control de la cuenta de mensajería y cometer otros delitos.
Caracas. A Karina* la llamó un número desconocido por primera vez el 27 de diciembre de 2022. a las 11:00. a.m. Un hombre le pidió información sobre su línea telefónica Movistar y después de una breve conversación le pidieron un código que le llegó por mensaje de texto.
Ella se dio cuenta de inmediato que el procedimiento no era común. Primero, el supuesto empleado de Movistar la llamaba desde un número Movilnet, y segundo porque había escuchado ya de este tipo de estadas. Por eso se negó a darle los datos al hombre.
Al colgar la llamada a Karina le llegó un código a la aplicación WhatsApp, además del mensaje de texto, y allí supo que intentaban hackear su cuenta.
–Estimada usuario, deslice la pantalla hacia abajo e indíqueme el código que le llegó. ¿Le llegó el código?
–Sí, pero no se lo voy a indicar.
–Si no lo ingresa en este momento se le desactiva el servicio Movistar.
-Ok, perfecto, llame para estafar a otra persona.
En diciembre de 2022 se observó un incremento significativo en las llamadas telefónicas para hackeo de cuentas y estafas telefónicas. Raymond Orta, abogado y especialista en tecnologías, especificó que este es un modo para tomar el control de las cuentas de WhatsApp.
Explicó que los presuntos estafadores se hacen pasar por empleados de empresas de telefonía, o por amigos, para que el titular de la línea telefónica dé un código que le llega y en ese momento se pierde el control de la cuenta de WhatsApp.
Este es el inicio de la ciberestafa, pues una vez logran el acceso a WhatsApp tienen acceso a las conversaciones, fotos e incluso material para extorsión y datos bancarios.
El artículo 6 de la Ley Especial Contra Delitos Informáticos sostiene que toda persona que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de uno a cinco años y multa de 10 a 50 unidades tributarias.
Esa no fue la única llamada que recibió Karina, dos días después recibió otra llamada con el mismo modus operandi. Y a esa le siguió otra con cuatro días de diferencia. En todas las ocasiones le pidieron el código que le llegó a su mensajería de texto.
Karina grabó otra llamada con el presunto estafador. Escuche aquí:
Alerta amarilla
Orta advirtió que sin caer en la paranoia hay que analizar y leer con detenimiento los mensajes que llegan a los celulares, especialmente aquellos que contengan códigos, claves, ofertas muy llamativas o regalos.
Orta también mencionó que cuando el ciberdelincuente logra usurpar la identidad de alguien más pueden solicitar préstamos o vender dólares, por eso sugirió que este tipo de transacciones se hagan vía telefónica en lugar de por mensajes.
Qué es el phishing
Martha* recibió un mensaje con un link con un supuesto regalo, que la iba a redirigir a una página con un virus que pasaría su móvil. De esta manera pueden acceder a los teléfonos celulares y obtener información como números de contactos, claves bancarias e incluso fotos.
La joven ignoró este mensaje porque está consciente de las constantes estafas que hay por estas vías. El mensaje le llegó desde el número de WhatsApp de una conocida, que probablemente cayó en algún tipo de estafa.
De acuerdo con la cuenta de la División de Delitos Informáticos del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) el phising se el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad pretenden manipular al receptor para robar información confidencial.
Criterio para hacer negocios
A través de las redes sociales se dan la mayoría de las ciberestafas, especialmente por Facebook, Instagram y WhatsApp, así lo mencionó Orta.
Las redes se prestan para la venta de divisas, fraudes con fármacos agotados y venta de medicinas para enfermedades terminales. Las víctimas suelen caer por la desesperación de conseguir lo que necesitan.
Desde 2020, durante la pandemia de COVID-19, la ciberdelincuencia aumentó 30 % cada año. Especialmente los días de grandes promociones como el Black Friday, porque los delincuentes saben que hay una mayor intención de compra.
Nuevas modalidades
En noviembre de 2022, Adriana* comenzó un trabajo en línea, que consistía en crear cuentas en la red social Instagram para ganar seguidores en diferentes áreas. En una de las cuentas llegó a acumular 300 seguidores del área de la salud.
Al tener un número significativo de seguidores, tal como se lo exigían, en una semana les mostró a sus empleadores el progreso, quienes le pidieron las contraseñas de las cuentas que ella creó, supuestamente para comprobar que efectivamente la cuenta era real.
Ella les envió toda la información y un par de horas después perdió el acceso a todas las cuentas. Los supuestos empleadores habían cambiado las claves y la habían bloqueado de Instagram y de WhatsApp.
“Me ofrecieron $50 por cada cuenta, y los necesitaba, por eso comencé en ese trabajo pero me estafaron”, dijo la joven de 18 años de edad.
Orta aseguró que este es un modelo de fraude, de ofrecer trabajos online, son muy llamativos y terminan en un total engaño. Las modalidades de estafa se actualizan casi a diario, aunque existen modelos que son muy viejos pero se siguen utilizando.
- Estar atento a los enlaces sospechosos que llegan por correo electrónico o redes sociales y no abrirlos
- Incluir la letra “ñ” a las contraseñas, porque los programas de hackeo no la reconocen
- Leer y analizar con detenimiento los mensajes que llegan a los celulares con claves o cifras
- No dar información personal o claves por llamada a extraños o conocidos
- No hacer compras o ventas de divisas sin verificar la identidad del comprador
- No hacer transacciones por mensaje, sino por llamada o presencial
- Activar la autenticación en dos pasos en las redes sociales, servicios de mensajería y correos electrónicos
- Denunciar ante la División de Delitos Informáticos del Cicpc
(*) Los nombres de los testimonios se modificaron por medidas de protección.
Con información de Cronica Uno