Una curva creciente de casos de COVID-19 a varios países de la región latinoamericana y trae consigo el resurgimiento de estafas que buscan aprovecharse de la crisis económica causada por una pandemia que todavía no ha cesado. Estas se suelen reproducir en formatos de correos electrónicos, llamados de voz o comunicaciones en redes sociales.
Particularmente, hemos observado que en Argentina están realizando una estafa en formato de Vishing que tiene como objetivo tomar el control de las cuentas bancarias de las víctimas. La excusa que utilizan es la supuesta entrega de un beneficio económico ante una posible e inminente segunda cuarentena en el país.
En un primer contacto, el cibercriminal se comunica telefónicamente con la víctima y se presenta como representante letrado de un estudio de abogados afiliados al Ministerio de Desarrollo Social. El motivo de la comunicación, según alega, es para informarle acerca de la entrega de un beneficio monetario de $20.000 como emisión que reemplaza un bono entregado durante la primera cuarentena en el territorio, y que la víctima había sido seleccionada por su número de teléfono.
Según la persona del otro lado en la comunicación, este bono está dirigido a personas con discapacidad, en situación de desempleo, aquellos que se encuentren debajo de la línea de pobreza, adultos de edad avanzada y otros grupos que podrían verse azotados por la crisis económica que podría producirse en unas semanas.
Luego de este proceso de manipulación y juego con las preocupaciones de la víctima, el cual puede llegar a tomar un tiempo considerable pero resulta clave en el esquema del engaño, el atacante poco a poco comienza a dejar entrever el proceso que se debe realizar para que la víctima cobre este dinero. El primer paso es comunicarle un código numérico y advertirle que habrá una segunda comunicación que será para instruirla con el resto de los pasos a seguir, también proveniente de una figura de autoridad gubernamental de índole financiero e impositivo.
En la segunda comunicación, la víctima se encuentra con esta segunda figura de autoridad, que se presenta como un compañero de quien realizó el primer contacto horas atrás. Ya con la voz más firme y un acercamiento más agresivo, el estafador le reitera a la víctima la necesidad de mantener en secreto la “operación”, ya que podría fallar en caso contrario. Este método de ingeniería social, si bien es inespecífico, intenta evitar que la víctima comente lo que está sucediendo a un tercero que pueda alertarla acerca de la estafa en la cual se encuentra involucrada.
Luego, el atacante ordena y dirige a la víctima hacia su sucursal bancaria más cercana. En caso de que la víctima acepte las instrucciones, deberá acceder a un cajero automático y aquí es donde culmina el engaño: el atacante guía al individuo para que coloque este “código”, argumentando que es una verificación de identidad para recibir el bono, y configurarlo como la clave de acceso a su cuenta bancaria en línea. Esto le da control total de la cuenta al criminal, que en algún momento antes o después de este paso solicita a la víctima su usuario.
Tal como vimos en estafas similares como la de ANSES en la que hacen creer a las víctimas que se comunican para ayudarlas a obtener la IFE, los cibercriminales suelen realizar movimientos o solicitar un préstamos desde la cuenta de la víctima y robar el dinero. En otros casos, aunque los menos, realizan transferencias por montos pequeños para no llamar la atención de la víctima.
Este engaño ya se había observado durante el 2020 y también durante 2021. De hecho, desde el portal oficial del Gobierno del Estado Argentino en abril publicaron un comunicado advirtiendo sobre fraudes relacionados son los programas sociales que entrega el Gobierno y recuerdan que estas estafas no solo pueden ser telefónicas, sino también a través de correos electrónicos y comunicaciones por redes sociales o Whatsapp. Por eso, desde el Ministerio de Desarrollo social recuerdan que “no pedimos datos personales ni bancarios por teléfono, mail o por servicios de mensajería”, explica la entidad gubernamental.
Luego de que se anunciara la entrega de bonos aumentaron exponencialmente las denuncias por engaños telefónicos o correos de voz que aprovechaban el tema de las ayudas económicas y, tal como vemos en este caso, se trata del mismo modelo: se comunican con las víctimas alegando ser parte de alguna entidad gubernamental (algún ministerio, entidad impositiva o financiera de dominio público) para reforzar la idea de autoridad competente, convencen a la víctima con métodos de ingeniería social para hacerle creer que lo que solicitan es necesario para obtener el supuesto beneficio. Finalmente, la guían a realizar el paso que cierra la estafa.
Este último paso suele ser ante el banco, ya sea presencialmente en un cajero automático o de manera virtual, en sitios de banca online, e insisten firmemente en que la operación debe permanecer en secreto para su correcto funcionamiento. Además, en casos más agresivos, pueden llegar a amenazar a la víctima con que está siendo filmada, ya sea por la cámara de su computadora o smartphone, o por la de la sucursal bancaria en donde se encuentra.
Esto nos recuerda, una vez más, que las estafas pueden tener múltiples orígenes, y no solo se ciernen a los famosos correos electrónicos o mensajes por redes sociales.