OPINIÓN

Crónica de un intento de estafa virtual (muy habitual en esta época)

Por Sabrina García

Cansada de lidiar con un servicio deficitario de internet me decidí a heitear a Telecentro vía Twitter: “Consejo de Navidad. No contrate jamás el servicio de @TeleCentroAyuda @TeleCentroAr. Es pésimo. Pagas para pasarla mal y que tu interlocutor sea un bot. De nada”, fue el posteo.

La respuesta fue inmediata: “Te seguimos. Pasanos por DM tu número de cliente, DNI y la consulta”.

Claro está que el DM al ser un mensaje privado no es tan maravilloso y efectivo. Pero eso no viene a cuento para llegar al fin de la cuestión y que me motiva a escribir esta columna de opinión.

Mandé mail a la empresa y salí a caminar. Al regresar noté que tenía dos mensajes privados que no había visto uno decía ‘Telecentro Ayuda’ y el otro ‘Servicio Técnico de Telecentro’. Detalle no menor: ninguna de las dos cuentas estaba verificada (tilde azul) pero en el apuro no presté atención a ello en ese momento. Ambas tenían el logo de la empresa.

“Pasanos un número de teléfono y te llamamos para que nos expliques”, decía el del supuesto servicio técnico. Pensé ‘bien, leyeron el mail y ahora sí no voy a hablar con un bot’. Le respondí con mi número de celular y en menos de 10 minutos ya estaba sonando el teléfono.

– Hola Sabrina ¿Cómo estas? Mi nombre es Alejandro, soy del servicio técnico de Telecentro. Contanos cuál es tu inconveniente.

Le explique al hombre que tenía del otro lado de la línea, que se mostraba receptivo y que era muy gentil, el problema con el módem y la necesidad de que lo cambien.

-Sí, entiendo. El tema es que por protocolo yo debería hacerle hacer unas pruebas para que, si no funcionaran, recién ahí solicitar el nuevo módem. Eso, le va a llevar tiempo y seguramente va a seguir con el mismo problema de internet.

Hasta ahí todo lo que decía era creíble: cada vez que debo realizar la gestión por internet el bot te pide apagar el módem, esperar, hacer un test de velocidad, etc. Algunas veces te dicen que el servicio te lo cortan ellos y vos a los 10 minutos debés responder si tenés o no servicio. Nunca existe la opción de hablar con una persona y mucho menos la opción de ‘si tenés internet ahora, después de las pruebas, pero el servicio es intermitente marcá 8′. Es decir, todo lo que decía Alejandro tenía sentido.

-Vamos a hacer el pedido de un módem nuevo. Para ello lo debo gestionar como si no fuera el reemplazo del que tenés. Va a figurar con costo pero no te preocupes que te van a llamar para coordinar la instalación y vos ahí les decís que es el reemplazo, no te van a cobrar nada.

Era rara la operación pero uno entiende que en un servicio tan estandarizado, en donde te da solo un opción posible por número, podía ser creíble la triquiñuela para que finalmente llegue el módem a casa. Acepté.

-Bien Sabrina, usted tiene el servicio por débito automático

-Sí

-Ok, tengo que chequear datos. No le voy a pedir claves, sólo me tiene que confirmar los datos que le paso. ¿Tiene el servicio validado por entidad bancaria?

-Sí

-Le voy a decir su mail si es correcto….

Y ahí se me hace una laguna mental sobre quién pagaba el servicio. Si bien Telecentro está a mi nombre no recordaba tenerlo asociado a mi tarjeta de crédito. Me quedo pensando en eso mientras este supuesto Alejandro me sigue hablando. Lo interrumpo y le digo que la tarjeta no es mía sino del Banco XXX de mi marido.

-Ah, entonces ¿no podemos seguir o su marido está ahí?

Le respondo que sí, que estamos juntos y me solicita su número de DNI. Se lo brindo y al segundo me confirma su nombre. Me pide que entre a la App del banco, me dice que vaya a las tres líneas que están en el borde inferior derecho, que vaya a claves y le confirme si token, teléfono y mail están en color verde. Respondo que sí, me pide que entre a token y le brinde los seis números. Trato de pensar si brindar esos seis números podría ser complicado, entiendo que no es la clave de acceso, tengo 30 segundos para pensar antes de que vuelva a cambiar y se los doy.

-Le va a llegar un mail mio

Le digo a mi marido: ‘te va a llegar un mail de Telecentro’. Alejandro escucha y dice: ‘No, de Telecentro no. Del banco’. Entra al mail y efectivamente estaba el correo del banco. Me pide que le diga los seis números que figuraban. Se los digo y mientras estoy terminando soy alertada por mi marido que me señala, en el mismo cuerpo del mail, la leyenda: “Si alguien le pide esta información está siendo víctima de un fraude”.

Nos miramos los dos. Le digo al supuesto Alejandro que espere un segundo y le corto. Me vuelve a llamar insistentemente dos veces más. Nosotros, con nervios, buscamos en la nube un número de teléfono para comunicarnos con el banco. Mientras tanto mi marido intenta ingresar al home banking y ya no puede. Yo, que seguía con la app abierta, veo que la plata en la cuenta sigue ahí pero no sabía qué hacer para frenar la estafa.

Logramos comunicarnos con el banco porque tiene la opción de atención telefónica las 24 horas. Bloquearon todas las claves y acceso. Logramos que no nos saque nada.

Entre que corté a Alejandro y cortamos con el banco pasaron 7 minutos. Para nosotros fue una eternidad pero para los estafadores fue un tiempo muy corto en el que hubieran podido vaciarnos la cuenta.

Al otro día fuimos al banco a reestablecer las contraseñas. La operadora no se sorprendió porque nos había querido estafar: “Es muy común. Más en esta época. Muchos hacen compras por Instagram y los estafan. Las operaciones son siempre de noche o fin de semana. Mucha gente no sabe que hay un número del banco que atiende las 24 horas y para cuando abrimos las puertas ya les vaciaron las cuentas”, nos dice.

Nosotros, por suerte, teníamos la computadora prendida, estábamos los dos y pudimos casi en simultáneo confirmar que era una estafa. Por eso llamamos rápido.

Me dedico a la comunicación. Hace tres meses publiqué una nota sobre este tipo de estafas. Creí que podía ayudar alertando y ya ves, yo también caí en la trampa.

Comparto algunas recomendaciones del Banco Central de la República Argentina para proteger tu información personal:

El desafío en este escenario es proteger tu información personal y adoptar buenas prácticas para el uso de redes sociales, sitios y plataformas digitales.

– Activá la autenticidad de dos factores en cuentas de redes sociales y WhatsApp o las plataformas digitales que utilices. Esta herramienta es una capa adicional de seguridad que ayuda a verificar que solo la persona usuaria de la cuenta pueda acceder a sus redes sociales y plataformas digitales. Se activa ingresando al menú de ajustes o configuración de la cuenta que se quiere proteger, opción “Autenticación en dos pasos”.

– No brindes ningún dato personal (usuarios, claves, contraseñas, pin, Clave de la Seguridad Social, Clave Token, DNI original o fotocopia, foto, ni ningún tipo de dato), por teléfono, correo electrónico, red social, WhatsApp o mensaje de texto.

– No ingreses datos personales en sitios por medio de enlaces que llegan por correo electrónico, podrían ser fraudulentos.

– Usá contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar pero difíciles de adivinar por otras personas. No uses la misma clave para distintas aplicaciones, cuentas, plataformas o sitios.

– Leé cada correo electrónico recibido con cuidado. Verificá que los sitios remitentes sean legítimos.

– Tené cuidado con los enlaces sospechosos y asegurate siempre de estar en la página legítima antes de ingresar información de inicio de sesión.

– No uses equipos públicos o de terceras personas para acceder a aplicaciones, redes sociales o cuentas personales.

– No uses redes de wi-fi públicas para acceder a sitios que requieran contraseñas.

– Mantené actualizado el navegador, el sistema operativo de tus equipos y las aplicaciones (borrá las que no uses).

Siempre hay que tomarse un minuto antes de actuar. Quienes realizan este tipo de estafas apelan a las emociones, descuidos y urgencias.

¿Cómo diferenciar un perfil verdadero de uno falso en redes sociales?

– Los perfiles legítimos tienen una tilde azul de autenticidad.

– Los perfiles falsos generalmente solo tienen publicaciones muy recientes y poca cantidad de seguidores.

Otras modalidades de engaño o estafa frecuentes

  • ¿Qué es el phishing?

Es un correo electrónico que aparenta ser legítimo que se utiliza para que la persona destinataria abra un enlace, complete formularios con información personal o descargue archivos que contienen malware o programas maliciosos. En caso de recibirlo se recomienda eliminarlo inmediatamente.

  • ¿Qué es el smishing?

Es una modalidad de estafa mediante mensajes de texto o cualquier aplicación de mensajería que tiene como objetivo obtener información privada. Al igual que los casos de phishing la recomendación es eliminar el mensaje.

  • ¿Qué es el spoofing?

Es el uso de técnicas de suplantación de identidad. Hay diferentes tipos de spoofing, entre ellos el envío de correos electrónicos o páginas fraudulentas, falsificación de dispositivos o de direcciones IP. Independientemente del tipo, los ataques de spoofing son maliciosos. Es decir, quienes realizan este tipo de fraudes buscan hacerse pasar por otras personas, organizaciones o empresas para acceder a datos personales, distribuir malware o generar algún tipo de perjuicio.

 

Cuando cortamos con el banco llamé al supuesto Alejandro pero no atendió mi llamada. La cuenta en Twitter de la que me había hablado me había bloqueado y al intentar ingresar con otro usuario noto que no existía más. La otra cuenta, que también me había hablado por DM se llama @___TelecentroAr, tiene tres seguidores.


Sin Comentarios

Escribí un comentario
Todavía no hay comentarios! Vos podés ser el primero en comentar este post!

Escribí un comentario

Tu e-mail no será publicado.
Los campos obligatorios están marcados con*


9 + = 12