Una encuesta revela datos alarmantes sobre robos de cuentas y clonación de tarjetas

En los últimos años, la Argentina y otros países de la región vienen registrando un sostenido aumento en la cantidad de ciberestafas, especialmente en el fraude de tarjetas de crédito vía online o el robo de datos personales. Según el estudio, en el país el 11% de los argentinos tuvo su cuenta bancaria o tarjeta de crédito duplicada. El factor de la pandemia en el crecimiento de estos delitos. Por qué la combinación entre una regulación escasa y antigua, y la falta de enseñanza digital prevé que esta tendencia seguirá creciendo. El auge de mails truchos que simulan ser de bancos oficiales.

Aunque no suelen ocupar la primerísima plana en el fárrago de información diaria, crece la cantidad de noticias de estafas digitales: usuarios a los que les desvalijaron su billetera electrónica o les hicieron una tarjeta “melliza” para hacer compras online a grandes entidades, como la CNV, a las que les robaron miles de datos de sus clientes. Estos delitos crecen a tal punto que una encuesta reciente reveló que el 11% de los argentinos consultados sufrió en carne propia que su cuenta bancaria o tarjeta de crédito fuera robada, clonada y abusada por ciberdelincuentes.

El trabajo de campo publicado en mayo fue elaborado por las consultoras WIN y Voices! y mostró que este problema está empeorando, dado que, en investigaciones similares hechas antes de la pandemia, la gente que reconoció haber sido víctima de estos formatos llegaba al 8%. Puesto en cifras, los expertos mencionan que, globalmente, en 2021, el monto “facturado” por robos, fraudes y estafa con tarjeta de crédito fue de US$ 33 mil millones. Pero ya para 2022 ascendía a US$ 36 mil millones.

Esta misma situación se refleja en otras formas. Por ejemplo, en otro estudio que publicaron los responsables de Google Argentina a principios de este año: según las estadísticas del portal, la búsqueda “seguridad online” creció un 20% durante 2022, lo mismo que las palabras “seguridad de contraseña”. Otras, aún más específicas, como “administrador de contraseñas”, triplicaron consultas. “Todo esto refleja el interés de los argentinos por conocer, entender y acceder a herramientas disponibles para protegerse y adquirir mejores hábitos de seguridad digital”, concluyeron desde la empresa.

Consolidación

“Nosotros creemos que 2023 es el año en el que ciberdelito se está consolidando como una verdadera industria profesional”, le aseguró a PERFIL Gabriel Zurdo, CEO de la firma  BTR Consulting, especializada en ciberseguridad. Las razones del crecimiento de este ámbito delictual son varias: “Desde la pandemia muchísimas personas se sumaron –por diversas razones– a hacer trámites y transacciones digitales. Desde las apps que había que mostrar con permisos para salir del barrio a el aumento de las compras online. Y también recibir dinero y pagar por algún trabajo usando una, o varias, de las muchas billeteras digitales disponibles. Este fenómeno implicó sumar al mundo de las transacciones online una gran masa de gente, muchas veces sin experiencia digital, y que se convierten en posibles blancos muy expuestos a este tipo de delitos”, comentó Zurdo.

Según este experto, hoy una persona “promedio” dispone, en su dispositivo móvil, de tres o más apps que sirven como plataformas de pago. A esto se le suma otra estadística que sugiere que –en la zona del AMBA– se roban alrededor de nueve mil dispositivos cada día, y que muchos de ellos tienen nulas, o mínimas, medidas de seguridad implementadas. “Así empezamos a entender la magnitud del problema del ciberdelito económico, tanto en lo personal como en lo corporativo”, dice Zurdo. Y su pronóstico es triste: “Esta tendencia delictual seguirá empeorando”.

Entre las razones que explican el agravamiento hay varias. Por un lado, muchos desarrolladores y compañías que lanzan apps para hacer transacciones y que guardan información “sensible” no están al día con las mejores prácticas del software seguro. Según el experto de BTR, alrededor de una de cada cuarenta apps disponibles en los stores no supera el estándar mínimo de seguridad.

Pero, por otra parte, aun las que sí lo cumplen, suelen ser vulneradas porque el propio usuario no las “setea” en forma adecuada. En otras palabras, “aún hay demasiadas personas que ni siquiera le ponen un PIN a su smartphone. Y los datos registrados por las compañías de seguridad consultora muestran que el 61% de las personas recurre a una misma –y única– clave para entrar a las diferentes apps. “Si ese password es robado, todas sus cuentas se verán comprometidas”.

Además, este tipo de cibercrímenes se están haciendo cada más fáciles de “ejecutar”. En parte porque las herramientas necesarias para intentarlo se han popularizado y se vuelven más fáciles de usar, incluso sumando técnicas de inteligencia artificial y verdaderos servicios de alquiler de “malware” que pueden ser contratados y usados hasta por “aprendices” de hackers.

Zurdo también advierte que ahora todos los usuarios de smartphones son blancos atractivos y no solo los “ricos”. “Hay bandas criminales sofisticadas que apuntan a vulnerar bancos pero hay otras que apuntan a clientes, otras que se especializan en subrubros industriales. Lo cierto es que hoy todos, desde el CEO hasta el cadete de una organización pueden ser un objetivo interesante para la ciberestafa”.

Por otra parte, según los expertos también las grandes empresas de tecnología proveedoras de servicios populares tienen muchos deberes por hacer. Desde mejorar el uso inseguro de algunos marketplaces gratuitos, a estafadores que montan fácilmente una tienda virtual falsa y venden, vía Instagram. Y también pueden sumar seguridad nuevas acciones hechas por los buscadores populares que muestran, en un lugar prominente de los resultados, avisos de sitios falsos, lo que facilita el flujo de incautos que hacen click y empiezan a ser víctimas de una estafa real.

Tienes un email (de tu banco)

A principios de este año ESET Latinoamérica, una compañía especializada en seguridad digital, realizó una encuesta en países de la región, incluyendo Argentina, donde preguntó a los usuarios con qué frecuencia reciben intentos de engaños y desde dónde los contactaron los estafadores. El 81% de los participantes aseguró que en los últimos 12 meses recibió al menos un intento de engaño, pero logró detectarlo a tiempo, mientras que el 6% de las personas admitió haber caído en esa trampa. Varios de estos intentos se realizan desde supuestas casillas de correo oficiales tanto de bancos públicos como privados. 

“En cuanto a las consecuencias para las víctimas, el 11% perdió información personal, el 7% dinero y el 4% el acceso a sus cuentas”, le detalló a PERFIL Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET. Y confirmó que la cantidad de estafas vienen incrementándose desde hace años, pero la pandemia aceleró estas situaciones. Pero, además, “ahora son estafas más dirigidas y sofisticadas. Y se aprovechan de que una gran cantidad de usuarios simplemente se sienten seguros y que ellos no van a ser blanco de este tipo de ataques, y que todos podemos ser un objetivo de hacking". La primera forma de prevenir está en ese punto: darse cuenta que todas las personas, incluyendo al lector de esta nota, también pueder estar siendo blancos de un fraude digital.

Por Enrique Garabetyan