Villa María | banco | seguridad | phishing

Ciberestafas: cómo funciona Debin y qué recomendaciones deben considerarse

El ingeniero en Sistemas Gaspar Cena describió cómo es la técnica utilizada por los ciberdelincuentes a la hora de hacer transferencias bancarias. Además, explicó la diferencia con phishing, método en el que engañan para robar datos personales

En el mes de junio les dictaron prisión preventiva a 16 ciberestafadores en la provincia pertenecientes a dos bandas que se dedicaban a este tipo de estafas.

En la oficina local de Defensa del Consumidor dieron a conocer que se incrementaron los llamados por la misma problemática en la ciudad. También desde Cibercrimen perteneciente al Ministerio Público Fiscal (MPF) de Córdoba advirtieron sobre el engaño al usar Debin.

Por este motivo, el ingeniero y profesor de Seguridad Informática Gaspar Cena explicó el mecanismo que utilizan los ciberestafadores para engañar a las personas a la hora de realizar transferencias bancarias de este tipo.

También ratificó la diferencia con el robo de datos robándole la identidad a una entidad financiera mediante un correo electrónico y recomendó algunos puntos para evitar o complejizar las operaciones de los delincuentes virtuales.

Respecto a la gran cantidad de denuncias por este tipo de estafas y sobre el uso de las nuevas tecnologías, consideró: “Para mí hay una deuda grande sobre formación en seguridad y el uso de las nuevas tecnologías”.

En efecto, se centró en Debin y puntualizó que es una forma simple de hacer transferencia mediante dos clicks y ante descuidos pueden debitar plata de la cuenta personal de quien venda un producto o servicio hacia quien se hace pasar por interesado. “Lo denomino la transferencia invertida”, acentuó.

Por este motivo, destacó: “Lo fácil, lo útil y la seguridad conllevan un balance que estará determinado por lo que se quiere proteger”.

Transacciones

El profesional describió que para realizar una transacción existen diferentes formas y las detalló teniendo en cuenta el punto de vista de quien lleva a cabo la operación. De esta manera, pormenorizó que la primera y más segura es mediante la asociación de las cuentas entre ambas partes actuantes. En este sentido, destacó que es porque posee, en general, un segundo factor de autenticación en el que envía un código o coordenadas (como una aplicación móvil) o pide una cualidad que posea el propietario de la cuenta (datos biométricos).

En segundo lugar, posicionó el Credin, que es una forma fácil y rápida que puede hacerse desde la el homebanking o la aplicación del banco sin la necesidad de asociar las cuentas y que deposita el dinero de manera inmediata.

En tercer lugar, profundizó en el Debin y es una transferencia en la que las dos partes se ponen de acuerdo por medio del CBU y colocamos las claves o adherimos las cuentas a una transferencia de credin que se deposita automáticamente en la cuenta de la persona destino. Cuando tenés que recibir el dinero, no debés hacer nada.

En el caso del Debin, permite realizar el pago online en forma inmediata. Sobre cómo funciona, indicó que el vendedor emite la orden y el comprador decide si la acepta o rechaza de acuerdo a lo establecido.

Respecto a la estafa, señaló que es una transferencia invertida porque la supuesta persona interesada en adquirir el producto envía el link al propietario y no al revés.

“Lo que genera el estafador es un link de pago simple que te lo envía y al aceptar lo que hacés es autorizar el débito de tu caja . Es lo mismo cuando vas a comprar a un local y la persona que te atiende, además de darte el producto, te regala lo que cuesta porque te lo llevás”, esclareció.

Sobre el correo que la persona recibe, afirmó que es oficial del banco. No obstante, enfatizó que “lo que es fraudulento es la intención de la persona que creo el link que está engañando”.

Entonces, señaló que debe tenerse en cuenta que las personas no deben autorizar las transacciones que ingresan, porque se acreditan inmediatamente.

“La técnica que utilizan se denomina ingeniería social o hacking urbano, que es el denominado cuento del tío”, expuso.

Por otro lado, sobre las otras dos formas de transacción y en especial sobre el Credin, sugirió que se empleen dos formas de autenticación.

Desde el punto de vista de la seguridad, explayó el entrevistado, se puede llevar a cabo de tres formas. La primera son la clave y el usuario; la segunda, algo que se posee como un código token, tarjeta de coordenada o SMS al celular. Por último, una caracterización biométrica como huella digital.

“Por sí sola, cualquiera de las tres, no se consideran suficientes si se desea proteger algo valioso”, recalcó.

Phishing

Otra de las denuncias más comunes es el robo de información personal mediante un correo electrónico que supuestamente lo envía alguna entidad bancaria.

“Phishing se diferencia del debin porque el correo que se recibe en esta técnica es falso”, aclaró.

En efecto, apuntó que lo que se intenta hacer es enviar información haciéndose pasar por el banco diciendo que debés cambiar la clave de tu cuenta en un determinado tiempo.

“Allí empieza el engaño, porque al entrar al link, la persona ciberestafada ingresa a un sitio que es igual al del banco pero no es real, es lo que se denomina suplantación de identidad”, subrayó.

En este sentido, reveló que la diferencia esta en cómo se escribe el URL pero el resto es idéntico debido a que “se puede clonar en cuestión de minutos”.

A priori, recalcó que la persona comienza a escribir sus datos pensando que es el banco y deja allí su usuario y contraseña al ciberdelincuente.

“Si no tenés un doble factor de identificación, la persona podrá hacerse cualquier tipo de transacción y para el banco es válido porque la información es correcta”, aseveró.

Sobre cómo saben los ciberestafadores en qué banco poseen las cuentas sus víctimas, afirmó que son ataques generales en los que justo coincide y si no buscan “información basura” de esa persona.

Por último, agregó que existe otra estafa utilizada se llama Ransomware, que es un secuestro de la información.

“En este caso, lo que hacen los ciberdelincuentes es, mediante un link con el mismo método del phishing, encriptar tu computadora tras ejecutar un link”, dilucidó.

En ese momento, se vuelve inaccesible toda la información y solicitan un rescate si querés tenerla de nuevo.

“Es un secuestro de información y la recomendación es no pagar. Además, tener siempre es un backup que es una copia de seguridad la información valiosa y sacarla en discos externos”, aconsejó.

Recomendaciones

En primer lugar, el doble factor de identificación. “Es un paso más que puede llegar a ser tedioso, pero es importante para la seguridad”, mencionó.

En segundo lugar, sostuvo que nunca los bancos y tarjetas envían información para validar datos. “En caso de que expire una clave la persona será notificada cuando ingrese al homebanking, sin excepción”, afirmó.

En tercer lugar, las contraseñas. “Las mayúsculas, minúsculas y números esta comprobado que no es lo más seguro si se quiere. Además de que son más difíciles de recordar y deben ser anotadas en algún lugar, lo que también es algo inseguro”, comentó.

En efecto, recomendó que sean utilizadas palabras que signifiquen cosas. Por ejemplo podría ser un autor, seguido por la coma, el libro que más te gustó y una tercera con otro dato. Sobre ello, agregó que puede ser utilizado un programa que guarda y ayuda a crear claves denominado keepassx.org.

En cuarto lugar, evitar el uso de equipos públicos o desconocidos para acceder a información bancaria o cualquiera que sean importantes. Esto es, según explicó, porque existen programas llamados keylogger en los que se registran todas las acciones que se realicen.

“Tampoco usar las redes públicas abiertas, teniendo en cuenta que es desconocido lo que se hace con la información que es distribuida cuando la usamos. Por lo general el internet gratis se paga con información”, remarcó.

Por último, precisó: “Es recomendable tener todos los programas actualizados en la última versión porque los software son más rápidos, lindos y en general también poseen asociados parches de seguridad que cuando navegás evitan que lo hagas de manera insegura”, cerró.