Estafa Netflix: Vecino de Chubut pierde 2.2 Millones por Phishing en Córdoba

La era digital nos ha brindado comodidades inigualables, pero también ha abierto la puerta a nuevas formas de delincuencia. El caso reciente de un vecino de Chubut estafado por más de 2 millones de pesos al intentar pagar su suscripción de Netflix en pesos, ilustra la creciente amenaza del “phishing” y la importancia de la ciberseguridad. Este artículo profundiza en los detalles de este caso, explica qué es el phishing, qué datos buscan los estafadores, y proporciona consejos prácticos para proteger tu identidad digital y evitar ser víctima de estas estafas.

El Caso de Rawson: Un Millón de Pesos Perdido en un Click

El 3 de febrero de 2024, un residente de Rawson, Chubut, buscaba una forma de pagar su cuenta de Netflix en pesos argentinos. Utilizando el buscador Google, encontró un enlace que prometía la solución. Sin embargo, este enlace lo dirigió a una página web falsa, una réplica engañosa diseñada para robar su información personal y bancaria. Esta técnica, conocida como phishing, resultó en la pérdida de 2.200.000 pesos de su cuenta del Banco Nación. Los estafadores, cuatro hombres originarios de Córdoba, utilizaron aplicaciones bancarias y billeteras virtuales para desviar los fondos a cuentas de terceros, muchas de ellas vinculadas a familiares o conocidos, complicando la investigación y el rastreo de los activos robados.

La Unidad Fiscal Especializada en Ciberdelito está llevando a cabo la investigación bajo la dirección del fiscal Fernando Rivarola, quien solicitó una extensión de seis meses para continuar con el proceso. Los imputados, defendidos por los abogados Pablo Sánchez y Miguel Lugo, han negado las acusaciones, anticipando la posibilidad de una salida alternativa al conflicto penal. La audiencia de apertura de investigación se llevó a cabo en la Oficina Judicial de Rawson, marcando el inicio formal del proceso legal contra los presuntos estafadores.

¿Qué es el Phishing y Cómo Funciona?

El término “phishing” proviene de la palabra inglesa “fishing” (pesca), y describe la técnica de los ciberdelincuentes de “pescar” información confidencial de los usuarios. Se trata de una forma de ingeniería social que se basa en el engaño para obtener datos sensibles como contraseñas, números de tarjetas de crédito, DNI, CUIT/CUIL, nombres de usuario y códigos PIN. Los estafadores suelen crear correos electrónicos, mensajes de texto o páginas web falsas que imitan la apariencia de empresas o instituciones legítimas, como bancos, plataformas de streaming o redes sociales.

El objetivo es que la víctima, creyendo que está interactuando con una entidad confiable, revele su información personal. Una vez que los estafadores obtienen estos datos, pueden utilizarlos para realizar compras fraudulentas, acceder a cuentas bancarias, robar identidades o cometer otros delitos. La efectividad del phishing radica en la capacidad de los delincuentes para crear mensajes y sitios web convincentes que engañen a las víctimas, aprovechándose de su confianza y falta de conocimiento sobre ciberseguridad.

Los Datos que los Estafadores Buscan: Un Tesoro Digital

Los ciberdelincuentes no se limitan a buscar información bancaria. Su objetivo es obtener un perfil completo de la víctima para maximizar sus ganancias y minimizar el riesgo de ser detectados. Los datos más valiosos para ellos incluyen: datos de contraseñas, que les permiten acceder a cuentas personales y profesionales; números de tarjetas de crédito, para realizar compras fraudulentas; DNI, CUIT o CUIL, para suplantar la identidad de la víctima; nombres de usuario, para acceder a redes sociales y otras plataformas en línea; y códigos PIN, para realizar transferencias o retirar dinero en efectivo.

Una vez que obtienen estos datos, los estafadores pueden utilizarlos para realizar una amplia gama de actividades ilícitas, desde compras y reservas en nombre de la víctima hasta la apertura de cuentas bancarias fraudulentas o la solicitud de préstamos. Además, pueden vender la información robada en la dark web a otros delincuentes, lo que aumenta el riesgo de que la víctima sufra más estafas o robos de identidad.

Cómo Verificar si Has Sido Víctima de Phishing: Señales de Alerta

Detectar un ataque de phishing puede ser difícil, ya que los estafadores se esfuerzan por hacer que sus mensajes y sitios web parezcan legítimos. Sin embargo, existen algunas señales de alerta que pueden ayudarte a identificar una estafa. Una de las más importantes es revisar periódicamente tus resúmenes bancarios en busca de transferencias o cargos que no hayas autorizado. Si encuentras alguna transacción sospechosa, comunícate inmediatamente con tu banco para reportarla.

Otra señal de alerta es recibir correos electrónicos o mensajes de texto inesperados que te soliciten información personal o te pidan que hagas clic en un enlace. Desconfía de los mensajes que te amenacen con consecuencias negativas si no respondes de inmediato o que te ofrezcan premios o descuentos demasiado buenos para ser verdad. En caso de duda, no hagas clic en el enlace ni escribas manualmente la dirección en el navegador. En su lugar, contacta directamente a la empresa o institución que supuestamente te envió el mensaje para verificar su autenticidad.

Consejos Prácticos para Prevenir el Robo de Identidad: Fortalece tu Ciberseguridad

La prevención es la mejor defensa contra el phishing y el robo de identidad. Aquí hay algunos consejos prácticos que puedes seguir para proteger tu información personal y financiera:

• Chequeá el remitente: Antes de abrir cualquier correo electrónico, verifica la dirección completa del remitente para asegurarte de que sea legítima.
• Compará el remitente: Compara la dirección del remitente con los mensajes anteriores de tu banco o servicio para detectar posibles falsificaciones.
• Comprobá la URL: Verifica que la dirección de Internet (URL) que se muestra en la parte inferior izquierda de la ventana del navegador sea la misma que la de la empresa que te escribe.
• Verificá el certificado de seguridad: Asegúrate de que la página web tenga el candado gris o verde y que la dirección comience con “HTTPS”.
• Comunicáte con el servicio de atención al cliente: Si tienes dudas, contacta directamente a los servicios de atención al cliente antes de responder a cualquier comunicación por correo electrónico.

Más Medidas de Seguridad: Protegiendo tu Mundo Digital

Además de los consejos anteriores, es importante tomar otras medidas de seguridad para proteger tu identidad digital:

• No contestes formularios en línea: Evita responder a formularios en línea enviados por destinatarios desconocidos.
• No divulgues información personal: No respondas a correos electrónicos, mensajes o llamadas telefónicas que te soliciten divulgar información personal.
• No compartas códigos de seguridad: No envíes ni compartas ningún código de seguridad, como el código PIN, por teléfono o por correo electrónico.
• Desconfía de los archivos adjuntos: Ten cuidado con los archivos adjuntos, ya que pueden contener software malicioso.
• Utilizá un antivirus actualizado: Instala y mantén actualizado un software antivirus en tu computadora y dispositivos móviles.
• Actualizá tu sistema operativo: Mantén tu sistema operativo y aplicaciones actualizados para corregir vulnerabilidades de seguridad.

Fuente: https://adnsur.com.ar/policiales---judiciales/quiso-pagar-en-pesos-su-cuenta-de-series-y-peliculas--entro-a-un-link-trucho-y-lo-estafaron-por-mas-de-2-millones_a68542ac48dd0fd5e65d4e7ec