Entrevista MDZ

Ciberestafas: la propuesta de una especialista para no caer en esta modalidad delictiva

La abogada especialista en Derecho Informático y Ciberdelitos Bárbara Peñaloza pasó por Entrevistas MDZ y remarcó que los bancos deberían cambiar su sistema de seguridad ante la modalidad delictiva

Ernesto Gutiérrez
Ernesto Gutiérrez domingo, 12 de noviembre de 2023 · 12:45 hs
Ciberestafas: la propuesta de una especialista para no caer en esta modalidad delictiva
Bárbara Peñaloza, abogada especialista en Derecho Informático y Ciberdelitos Foto: Rodrigo D'Angelo / MDZ

El aumento exponencial del dinero digital, plataformas de ecommerce y la bancarización, fenómeno que se profundizó a partir del surgimiento de la pandemia de Covid-19 en marzo de 2020, es una realidad en la Argentina que se viene desarrollando de la mano de nuevas propuestas financieras por parte de las fintech, billeteras virtuales, la propia banca tradicional e incluso las iniciativas vinculadas a las criptomonedas. Sin embargo, acompañado de este crecimiento exponencial de la digitalización aumentó la ciberestafas a nivel global, nacional y la provincia no quedó exenta.

Por eso, para dar cuenta de los riesgos más comunes a lo que los usuarios están expuestos, así como de las distintas herramientas y conocimientos para evitar ser estafados, MDZ dialogó con la abogada especialista en Derecho Informático y Ciberdelitos Bárbara Peñaloza.

La entrevista completa

    

- Bárbara, ¿cuál es la situación que viene Mendoza con las ciberestafas?
- La provincia de Mendoza, al igual que a lo largo de todo el país, ha sido testigo de un aumento permanente de este tipo de casos que se dan en llamar ciberfraudes o ciberestafas y que tienen como inicio la excusa general a través de la cual los delincuentes procuran engañar a la víctima para justamente cometer el delito de estafa y lograr ese desprendimiento ya sea de dinero o de datos. De hecho, la pandemia fue el momento en donde hubo un vuelco masivo al entorno digital para poder operar con los bancos, hacer compras y demás. Ese vuelco fue prácticamente obligatorio y todos los usuarios debieron hacerlo sin una información o un conocimiento previo. Ahí es cuando vimos la explosión de este tipo de ciberfraudes en una gran cantidad de casos. Anteriormente no es que no existían, los veíamos, pero no en esta magnitud. Igualmente, seguimos viendo nuevas modalidades y un sinnúmero de víctimas aquí en Mendoza.

- ¿Es lo mismo hablar de ciberfraude y ciberdelito?
- El ciberdelito es una expresión más genérica que abarca distintos tipos de delitos. Pueden ser delitos informáticos en sí mismos o delitos tradicionales. Podría decirse que ambos se cometen en el entorno digital. Entonces tenemos accesos indebidos a cuentas, por ejemplo, una cuenta de una red social o una cuenta de un banco; también pueden ser injurias y calumnias vertidas en una red social, ahí tenemos un delito tradicional cometido a través de la tecnología o en el entorno digital y, para finalizar, delitos que ya involucran a personas y menores de edad, como el grooming o la tenencia, distribución y producción de material que incluye explotación sexual infantil.

Abogada especialista en Derecho Informático y Ciberdelitos, Bárbara Peñaloza. Foto: Rodrigo D'Angelo / MDZ

-  ¿Cuáles de estas estafas o delitos cibernéticos son los más frecuentes?
-  Lamentablemente uno de los más frecuentes es el grooming, en donde las víctimas son personas menores de edad. Le sigue la tenencia, distribución y producción de material de explotación sexual infantil. De hecho, cada tanto la justicia da con bandas que distribuyen y generan este tipo de material y concluimos con las ciberestafas.

- ¿De dónde proviene el ciberdelito: de los correos electrónicos o de la web oscura? 
- Si nos centramos en el ciberfraudes hay distintas formas de saber de dónde provienen. Algunas son más sofisticadas como el uso de malware, virus que hacen que la computadora o el teléfono de la víctima se infecte previamente. Pero en general, las ciberestafas son más básicas. A veces comienzan con un correo malicioso, que es lo que conocemos como fishing. En ocasiones, ese correo le llega a la persona muchos meses antes de luego ser víctima de la estafa. El objetivo aquí   del delincuente son los datos de la víctima. Sí vemos algunos ejemplos que trascendieron en los medios, hace tiempo había como un link por WhatsApp que se pasaba de Mercado Libre en donde ahí vos ingresamos a un formulario y ahí había que completar ciertos datos. Esto de ir dejando datos como nuestro DNI o correo electrónico en alguna web hace que el peligro sea mayor porque no sabemos exactamente a dónde van o qué fin tienen. Posteriormente, con la obtención de estos datos y con lo que se conoce como ´ingeniería social`, es decir, juntando información alrededor de la víctima, los delincuentes utilizan todo esto para incurrir en la estafa. Siempre movidos también con el factor de la inmediatez. El delincuente busca todo ya, en el momento y para eso utiliza tus datos y artilugios. 

-Entonces con esta vorágine de la inmediatez y la ingeniería social que ha elaborado el delincuente alrededor de la víctima, ¿cualquiera puede ser estafado? 
- Si, cualquiera puede ser estafado. En esta vorágine de la inmediatez, de la confusión y de sentirse en la confianza porque el delincuente ya tiene tu DNI, correo, dirección, saldo de cuenta, CUIT y demás información es muy fácil caer en el engaño. Con esto, dejamos atrás el cuento del tío. Hoy la ciberestafa no distingue ni en edad ni en género, ni formación académica o profesional. Esto es igual para todos. 

Bárbara Peñaloza pasó por Entrevistas MDZ. Foto: Rodrigo D'Angelo / MDZ

- ¿Cómo se puede denunciar esto? ¿Hay lugares físicos donde la persona puede ir?
- Todo delito debe ser denunciado. Acá en Mendoza tenemos distintos canales para denunciar. Podemos ir personalmente a la comisaría del barrio, a la Fiscalía de la zona, incluso el Ministerio Público Fiscal ha puesto a disposición de los ciudadanos, un sistema para hacer denuncias online donde profesionales y colegas de otras provincias lo destacan porque es muy interactivo, es muy accesible para el ciudadano. De hecho, realizar una denuncia online es mucho más inmediato y más preciso porque en ocasiones, este tipo de delitos conlleva tener que decir cuál es mi número de cuenta, qué fue lo que me dijeron por teléfono, desde qué empresa me  llamaron y demás. Aunque la denuncia se haga de manera online, después la fiscalía organiza los casos que van llegando y la víctima es citada nuevamente de manera personal para poder ampliar su denuncia.

- En el caso de que a una persona le hayan hackeado el teléfono, ¿cómo se puede dar cuenta de que sigue siendo estafada, además de no encontrar irregularidades en su cuenta de ahorro?
- Una de las modalidades de ciberestafa que más uso hacen los delincuentes son las herramientas que, en ocasiones, los informáticos utilizan para el mantenimiento de dispositivos en los lugares de trabajo. Por ejemplo, aplicaciones o herramientas legales que permiten un acceso remoto al dispositivo: celular, computadoras, tablet y demás dispositivos, Pero los delincuentes se valen de estas herramientas para que la víctima descargue en su celular o en su computadora la misma para tener el absoluto control sobre el dispositivo. La víctima se da cuenta porque pierde absolutamente el control del dispositivo. Incluso hubo ocasiones en las que se ve sobre celulares y computadoras la flecha o el cursor de otro dispositivo.

-¿Con el tema de bluetooth y las conexiones debemos tener cuidado?
- No tanto con el Bluetooth, más si con las conexiones a internet. Si yo utilizo mi celular en redes abiertas no tenemos la certeza de que esas redes no estén de alguna manera interceptadas a los fines de captar los datos que yo estoy transmitiendo. Cuando me voy a conectar a una red pública como por ejemplo, la del metrotranvía, plazas o las del parque, yo aconsejaría no conectarse ni mucho menos ingresar al Home Banking, plataformas de ecommerce o billeteras electrónicas.

Entrevista con la abogada en Derecho Informático y Ciberdelitos. Foto: Rodrigo D'Angelo / MDZ

Además de estos consejos, ¿qué otros son propicios para no caer en el ciberdelito?
- Consejos hay varios. El primero que yo doy es desconfiar, desconfiar siempre. Ante un hecho así debemos tomarnos un minuto de evaluación de lo que me están planteando. Una de las formas de estafa que hemos visto con más frecuencia es en compraventas a través de Marketplace. Aquí está la excusa de transferir una seña y luego voy a buscar el producto, pero yo te lo quiero dejar señado. Después va mi esposo, va mi papá y va mi hermana a buscarlo hacen una transferencia de 5000, se  equivocaron y transfirieron 500,000. Esto no ocurre y si ocurriera esto, la metodología no es devolverlo, sino es hacer una denuncia penal en todo caso o ír personalmente al banco y plantear la situación. Otro consejo es revisar mi estado de cuenta, los movimientos de manera diaria si es posible, los gastos por más pequeños que sean: una recarga de celular  que no es mío, el pago de un impuesto que no es mío y demás. Así es como los delincuentes van utilizando las tarjetas de crédito. 

- ¿En las compras por el CyberMonday pasa lo mismo?
- En esta situación pasa exactamente lo mismo. En las compras online yo siempre recomiendo utilizar medios que me permitan revertir la transacción para el caso en  que el comprador nunca reciba una caja de zapatos, vacía, que ha pasado. Por ejemplo, si voy a hacer compras online elegir la plataforma de ecommerce que va a actuar como intermediario para el caso de que yo no reciba el producto o no reciba lo que haya pedido. ¿Por qué? porque hasta que hago la compra ese intermediario tiene frenado o bloqueado el monto que yo he pagado,  recién le va a pagar cuando yo reciba el producto. Entonces si yo nunca lo recibo se revierte la transacción. Justamente los estafadores buscan que la gente se salga de ese intermediario. Otra forma  son las ofertas por redes sociales, nunca confiarse de los comentarios positivos ni de los descuentos tentadores. Además, nunca utilizar la tarjeta de débito.

Experta en la temática. Foto: Rodrigo D'Angelo / MDZ

- En algún momento, ¿se ha podido detener a ciberdelincuentes? 
- Si los hay, sobre todo a nivel nacional ya que estos delincuentes trabajan en bandas muy organizadas, incluso el que está incurriendo en la estafa trabaja en otra provincia y los CBU a los que va el dinero están en otra. En colaboración, las fiscalías han logrado dar con estos delincuentes. Pero más allá de hacer la denuncia penal, aquí también entra en juego lo que es el derecho del consumidor. Porque este consumidor que fue víctima de un engaño mediante ingeniería social o que ingresó en su dispositivo un malware que permitió el acceso indebido a su cuenta bancaria, es un consumidor que si bien hace la denuncia penal en sede penal no va a obtener una respuesta a su problema económico. Y es ahí donde entra el derecho del consumidor y su defensa. Si bien siempre hablamos de consejos o prácticas de cómo prevenir estas estafas, también está la responsabilidad del proveedor o entidad bancaria de brindarle la seguridad adecuada a la realidad. Porque si bien tenemos un ingreso a la cuenta con datos biométricos, doble factor de autenticación y enviamos el token al celular,  todos esos mecanismos cuando el caso es mediante ingeniería social, es insuficiente. Somos vulnerables, porque la brecha de seguridad no es el sistema, sino el usuario, el engaño es el error humano. Hay que hacer foco ahí. Que el banco te coloque un cartelito que diga ¡ojo es una estafa! no alcanza.

- Para finalizar y agradecerle por su visita e información, ¿qué debería cambiar para que las ciberestafas no ocurran más?  
- Lamentablemente, hay dos cuestiones en juego:  por un lado, está esa inmediatez, esa facilidad, esa accesibilidad de operar online, todo con un clic. Yo hago una transferencia, me llega el producto y es todo fácil y muy accesible. Y por otro lado, esas facilidades van en contra de la seguridad. Esa es una de las cuestiones que se deben plantear las entidades bancarias o plataformas al momento de aplicar medidas de seguridad porque yo mientras más medidas de seguridad aplico más le complicó la la transacción al usuario. Entonces, el usuario puede decir que es mucho lío y no lo hace. ¿Qué es lo que hay que hacer? El Banco Central dice que lo ideal sería que si alguien, por ejemplo, quiere sacar un préstamo preaprobado en tu cuenta, el banco debería mandarte un mail o alerta que te diga que te están queriendo sacar un préstamo a tu nombre. Si bien los mecanismos de seguridad van en contra de esta facilidad en el uso, son necesarios para que no se produzcan este tipo de estafas. Insisto, hoy en día, el uso de los sistemas se está volviendo inseguro porque hay una brecha de seguridad que no se está previendo, que es el error o el engaño humano. La falta de seguridad está ahí. Por eso hay que reforzar el sistema para que el usuario no sea estafado y el delincuente no pueda consumar el delito.

Archivado en