Este fin de semana, un usuario de WhatsApp advirtió que una persona o una red de personas estaba suplantando su identidad mediante la aplicación de mensajería y hacía llegar a su agenda de contactos una oferta para venderles dólares, que finalmente era un fraude. Lo que podría ser un hecho aislado, lejos está de ser una novedad. El delito, conocido como "phishing", está en auge.

La historia comenzó días atrás, cuando Romina publicó a través de sus redes sociales que le habían suplantado la identidad a su esposo.

La mecánica es sencilla y muy repetida en los últimos tiempos: los delincuentes acceden de algún modo a la lista de contactos y envían mensajes a todos por igual con un supuesto cambio de teléfono. Días u horas después, envían un nuevo mensaje preguntando si a alguien le interesaría comprar dólares.

Romina contó que en este caso, los delincuentes accedieron a los contactos de su esposo, el odontólogo Gustavo Servente. La persona que envió estos mensajes tenía una foto de perfil del damnificado junto a su familia y suplantó su identidad, haciendo creer a los desprevenidos que efectivamente había cambiado la línea.

Luego, llegó la estafa: el falso perfil les hacía creer a los contactos de Gustavo que estaba vendiendo dólares.

En diálogo con AM750, Servente contó que una colega le preguntó el jueves pasado si había cambiado el número de teléfono. Allí advirtió lo que ocurría y sintió una gran impotencia.

Sin embargo, otro allegado le hace llegar la misma inquietud, por lo que se le muestra una captura de pantalla en la que este estafador dice: "Soy el doctor Gustavo Servente, este es mi nuevo número. Por favor agéndenme. Gracias".

Gustavo advirtió que el chat estaba escrito con un estilo que no es el suyo y de inmediato comenzó a advertir a sus amigos, familiares y contactos.

La impotencia de las estafas de WhatsApp

"Lo que me llamó la atención es que la foto de perfil era una mía, con mi esposa y mis hijas, de 2015. No se de dónde la habrán sacado ya que no tengo redes sociales", agregó.

Aún así, creyó que esto podría ser una especie de "broma", pero los días pasaban y la cosa se iba poniendo "más pesada", según sus palabras. Por lo que comenzó a enviar mensajes a los grupos que más frecuentaba habitualmente contando lo que había sucedido.

Los estafadores seguían haciendo su "trabajo": enviaban mensajes a toda la agenda de Gustavo (una agenda de más de 1.000 contactos entre pacientes, amigos, familiares, etc) el jueves, viernes y sábado.

Según la víctima, el texto que seguía a la presentación era: "Vos sabés que estoy vendiendo dólares. Si sabes de alguien que quiera comprar, avisame".

En este contexto, varios allegados al odontólogo comenzaron a tomarse "en broma", pero otros depositaban a la cuenta habitual del profesional, lo que hacía que los delincuentes insistieran en que el dinero se envíe a otra cuenta (una del Banco Santander, con nombres y DNI hispanos extranjeros).

"En la comisaría minimizaron la denuncia"

Gustavo contó que el sábado realizó la denuncia en una comisaria porteña, pero se indignó al contar que el oficial que lo atendió "minimizó" la situación, a pesar de que se trata de una estafa.

Tanto él como la esposa comenzaron a moverse y Gustavo llamó a la compañía telefónica Movistar, la cual no le brindó ninguna solución, puesto que le señalaron que le habían "hackeado" la cuenta de WhatsApp y tenía que "cambiar el chip, las claves y hasta su número de teléfono", con todo lo que implica para un profesional.

Quizás el caso más lamentable, cuenta Servente, es el de una exsecretaria suya, a la cual le hacen el mismo cuento del tío y ella accede a enviarle una gran suma de dinero en pesos a dicha cuenta bancaria, tras lo cual segundos después que la chica envía la captura de la transferencia, la bloquean.

"Ella llama a mi socio, porque no tenía mi número, y le cuenta lo sucedido, por lo que él me llama y yo logro contactarme para avisarle de lo que estaba pasando", lamentó.

La esposa de Servente contó a este medio que "la denuncia la realizamos en la fiscalía de CABA que tiene equipo especializado en delitos informáticos".

"La verdad que siento bastante impotencia porque pareciera que mucho no se puede hacer", lamentó la mujer.

Qué es el phishing

Ya varias veces han salido a la luz casos de estafas por WhatsApp, como mensajes que supuestamente envía Aerolíneas Argentinas, o acerca de los turnos para la aplicación de vacunas anticovid, como así también una de Mercado Libre donde se prometían "2000 productos gratis".

Según se describe en la web del Ministerio de Justicia y Derechos Humanos, la palabra phishing quiere decir suplantación de identidad y es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de su identidad.

"Los ciberdelincuentes envían correos electrónicos falsos (y lo mismo a través de otros canales) como anzuelo para 'pescar' contraseñas y datos personales valiosos. Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre", dice el sitio oficial.  

Entre los datos que los ciberdelincuentes desean obtener se encuentran contraseñas, números de tarjetas de crédito, DNI, Cuit o cuil, nombres de usuario y códigos PIN. 

Cómo prevenir el phishing

Para prevenir posibles casos de phishing, el Ministerio recomienda prestar atención a los siguientes detalles:

  • correos o mensajes de whatsapp enviados por remitentes desconocidos
  • el uso de remitentes parecidos a los de las páginas oficiales y legales
  • faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
  • la presencia de enlaces y links dudosos
  • el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
  • el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
  • faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
  • la página no tiene el candadito verde o gris con su certificado de seguridad.

En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador. 

Dónde denunciar casos de phishing

  • Unidad Fiscal Especializada en Ciberdelincuencia - (UFECI). Teléfono: (5411) 5071-0040
  • Fiscalía de CABA. Equipo Especializado en Delitos Informáticos. Teléfono gratuito: 0800-333-47225
  • Dirección Nacional de Protección de Datos Personales. Teléfono: (54-11) 2821-0047.