11/03/2021 La Voz del Interior (Córdoba) – Nota –
Un problema en la reserva de un vuelo casi se convierte en una ciberestafa de miles de pesos.
“Te salvaste”. Ese fue el último mensaje que recibió César Orgaz luego de que una cuenta falsa de Aerolíneas Argentinas se contactó con él para ocuparse de su inconveniente y terminó por sacarle su usuario de home banking y el código de SMS para renovar su clave de seguridad. El caso es uno de los tantos episodios de engaño que hay en las redes, que meses atrás tuvo como protagonistas a cuentas truchas de entidades bancarias. El phising es la técnica por la cual los estafadores hacen contacto con sus víctimas y con tácticas de ingeniería social –engaños y manipulaciones– les extraen datos personales. Los expertos en seguridad informática recuerdan que no se deben entregar datos personales, ni claves bancarias o códigos. El dato llamativo, en este caso, es que, según relata César Orgaz, fue la cuenta falsa la que se contactó con él sin haber hecho público su reclamo. En la denuncia presentada vía web el martes al mediodía –y que próximamente recaerá en la Fiscalía de Cibercrimen que tiene a su cargo Franco Pilnik– Orgaz señala que se comunicó con la cuenta oficial de Aerolíneas Argentina y recibió una comunicación de una página apócrifa que le pidió datos personales, como su DNI, y su cuenta y clave bancarias, lo que terminó con la solicitud de un crédito que finalmente los estafadores no pudieron retirar. «Modus operandi». ¿Cómo se produce el contacto de una cuenta apócrifa a un usuario interesado si el reclamo no es público? Los estafadores no disparan invitaciones «al voleo» hasta dar con una persona interesada. Son las mismas redes sociales las que les allanan el camino. Una función en Instagram permite a los usuarios saber cuándo un sitio oficial tiene un nuevo seguidor. Esta es la clave para que los atacantes se comuniquen con una persona que acaba de consultar por algún inconveniente. Ciberestafas en cuarentena: en Córdoba se produce una cada 29 horas“. Al recibir un mensaje directo de una cuenta que parece oficial casi en el mismo momento que se hace un pedido, es muy difícil que la gente no crea que se trata de un contacto oficial. El ataque consiste en quitarle a una persona datos, claves y códigos que llegan por mensaje de texto, para así perpetrar una estafa. Este modus operandi se repite en casi todos los casos de este tipo”, apuntó el fiscal Pilnik al ser consultado por estas prácticas.
Preocupación
Desde Aerolíneas Argentinas advirtieron sobre esta situación. “Estamos viendo que han aumentado las cuentas falsas a partir de los mensaje de pasajeros en nuestras redes sociales. Son clientes que tienen que hacer algún trámite. Hay estafadores que aprovechan una publicación en la parte de los comentarios para contactarlos por mensaje privado, que nosotros no hacemos”, explicaron de manera oficial desde la empresa ante la consulta de La Voz. Contenido relacionado Vacunas ilegales, una puerta para las estafas digitales Falsas. Con perfiles apócrifos se comunican los supuestos operadores de las empresas. (Facundo Luque)“Desde los canales formales de la compañía, tanto su redes sociales como el número, les solicitamos a los clientes que no den ningún tipo de dato personal a quienes se comunican con ellos”, señalaron. Además, dijeron que el área de legales está ultimando los detalles para una presentación judicial. Tras la consulta de este medio, la empresa comenzó una campaña con información para los usuarios sobre los cuidados que deben tener a la hora de realizar reclamos por redes sociales. Recordaron que las únicas vías de comunicación con la empresa son su sitio web, el WhatsApp +54 11 4940-4798 y sus redes oficiales. Aerolíneas no es la primera compañía en sufrir este tipo de inconvenientes. Meses atrás, el Banco Galicia debió suspender su cuenta de Instagram debido a la cantidad de cuentas apócrifas que aparecieron durante la pandemia. Los problemas motivaron una campaña de todas las entidades.
Contacto
Este medio, tras comenzar a seguir al sitio oficial de Aerolíneas Argentinas en Instagram, recibió en pocos minutos cuatro mensajes de perfiles apócrifos. En todos los casos, los usuarios simulaban una cuenta oficial, contaban con el logo de la empresa, pero en su nombre presentaban un detalle, como la separación de un punto o un guion, una marca clave de su falsedad. Por ejemplo, «Aerolíneas_Argentinas_» o «Aerolineas.Argentinas._.». Tampoco acreditaban el tilde azul, que sirve para constatar la autenticidad de una cuenta. “Buenas tardes soy tu asistente virtual y estoy para ayudarte; me comunico de #AerolineasAergentinas cualquier viaje o pre viaje que tengas en mente comunícate con nuestros operadores estamos a tu disposición si tenes dudas, consultas, o reclamos. Brindanos tu número de contacto y un Asesor se estará comunicando contigo muchas gracias #AerolineasAergentinas”, ese fue el mensaje que llegó desde cuatro cuentas falsas a este medio. Una vez que se contactaron por vía telefónica, los falsos operadores pidieron, primero, los datos bancarios. Ante la negativa de este cronista de brindar esos datos, cortaron la comunicación. Imagen ilustrativa. (Freepick). En el caso de Orgaz, se contactaron desde una cuenta falsa haciéndose pasar por un empleado de Aerolíneas –por el Covid-19, desde marzo del año pasado la empresa dejó de atender por esta vía– y lo “inducen a darle información privada y sensible vinculada” con sus cuentas bancarias. “En el marco de dicho diálogo, me ingresa un correo electrónico desde el banco en el cual tengo cuenta (…) a las 17.23 con un código que, inducido en error, comunico a quien me estaba llamando y luego inmediatamente, a las 17.30, me ingresa otro correo electrónico donde se me notifica que he solicitado un préstamo personal por la suma de 100 mil pesos”, relata Orgaz. La víctima señala que los estafadores le insistían con conocer sus datos bancarios “por cuestiones de validación de datos para corroborar la identidad”. “Inmediatamente, realicé el proceso de recupero de clave, ingresé en mi cuenta y advertí que efectivamente me encontraba con 100.000 pesos correspondientes a la acreditación de un préstamo personal”, relata Orgaz. «Te salvaste, p…», fue la última frase que le enviaron.
