La obra social sufrió un ataque por un virus que cifra la información, para después exigir un rescate. Piden atención ante las posibles campañas fraudulentas.
El ransomware Rhysida fue quien atacó al sistema del PAMI, este malware cifra archivos volviéndolos inaccesibles a menos que se pague a los delincuentes una suma de dinero para obtener la clave que los descifre. Muchos organismos y empresas respaldan la información en servidores, al saber que estos grupos buscan extorsionar, además de amenazar con publicar la información si no se recibe cierta suma de dinero.
Desde el PAMI comunicaron que no habían recibido ningún pedido extorsivo y que la información está resguardada. Pero se desconoce el alcance que tuvo el virus una vez que ingresó en sus sistemas.
Qué hacer para resguardar la seguridad de los afiliados
Ante la incertidumbre sobre los datos alcanzados, y que fuese posible que se haya afectado a los datos de empleados, prestadores y/o afiliados de la obra social, deben estar atentos para evitar estafas o fraudes.
Las bases de datos obtenidas mediante estas técnicas, suelen ser puestas en venta en foros, o en la dark web. Estos datos se utilizan para campañas de phishing o suplantación de identidad. Con datos precisos se logran crear correos electrónicos, hacer llamadas para solicitar dinero ante un banco o un prestador donde la víctima tenga un contrato.
Por esto, los jubilados afiliados a la obra social deben estar atentos ante los llamados y correos electrónicos, o comunicaciones que puedan recibir del organismo, ya que puede tratarse de una estafa.
Claves para que los afiliados estén atentos
Desconfiar de los llamados que digan ser del PAMI aunque tengan información nuestra.
E-mails falsos: prestar atención a la dirección de correo electrónico del remitente. Deben ser @pami.org.ar
Ante cualquier duda comunicarse con las vías oficiales y preguntar. Si se recibe un llamado o correo no dar ningún tipo información ni compartir contraseñas. Los canales habilitados:
A través de una nueva función, la billetera virtual permite agregar contactos de confianza para reportar la pérdida/robo del celular y así evitar accesos de terceros.
La inseguridad y el robo de celulares, es una de las situaciones a las que nos podemos enfrentar día a día. Solo en la zona del AMBA se registraron unos 13 mil hurtos de teléfonos móviles, de acuerdo a fuentes judiciales.
Sumado a esto, las estafas virtuales también están muy vigentes, apuntando a usuarios de diferentes billeteras digitales, quienes dejan de tener acceso a sus cuentas una vez que caen en estafas por phishing u otra técnica delictiva.
Ante esto, Mercado Pago ofrece una función que puede salvar a sus clientes en caso de robo, pérdida del móvil, incluso marcar una diferencia ante una estafa.
¿En qué consiste?
A través de la función de “personas de confianza”, los usuarios de Mercado Pago tienen la posibilidad de designar hasta cinco amigos o familiares en quienes confíen para que reporten el robo o pérdida de su dispositivo.
Estos perfiles, pueden ayudar a cerrar inmediatamente todas las sesiones del afectado y desvincular los dispositivos, de forma que no se pueda acceder a ellos.
Para configurar esta función, hay que ingresar a la app, seleccionar Mi perfil >Seguridad >Personas de Confianza > Invitar persona de confianza. Luego, hay que ingresar el e-mail de los usuarios elegidos y esperar a que acepten.
Si te robaron o perdiste tu teléfono, tenés que reportarlo de inmediato para que tomemos medidas de seguridad sobre tu cuenta. Por eso, presentamos la herramienta Personas de Confianza para que tengas una alternativa para hacerlo. Abrimos hilo. #CiberCuidadospic.twitter.com/MZfdI2TwpV
Esto es un refuerzo de seguridad que lanzó la plataforma. Pero lo que se debe realizar es el bloqueo preventivo de la cuenta, ingresando a la web de Mercado Pago, Ayuda > Seguridad > ¿Qué hago si pierdo o roban mi celular?.
De esta manera, la billetera puede cerrar todas las sesiones activas de la cuenta y cualquier inicio de sesión nuevo, deberá ser mediante reconocimiento facial.
Además, la plataforma recomienda activar los diferentes métodos de verificación para corroborar que sea el titular de la cuenta quien está operando. Lo que incluye:
Reconocimiento Facial
Código QR, el usuario utiliza la app de MP para escanear el código que se vea en la pantalla de una computadora y utilizar la cuenta de forma segura.
Usar con precaución los códigos de verificación que recibís por SMS o WhatsApp, corroborar que el mensaje coincida con lo que se hace en la cuenta. Los códigos no se deben compartir con nadie.
Las experiencias de personas que son estafadas, sirven para que uno tome sus experiencias a la hora de querer invertir en este mundo digital, evitando caer en trampas.
Hay cada vez más personas interesadas en invertir en estos activos ante la posibilidad de generar ganancias a corto, o mediano plazo. Pero, estas plataformas también atraen a malos actores que pueden intentar aprovecharse, para estafar a potenciales víctimas.
Es común encontrar ofertas de inversión, aparentemente lucrativas que encubren estafas. Por ello es importante conocer cómo se comportan en este amplio mundo de las criptomonedas.
¿Por qué buscan estafar con criptomonedas?
Si bien las estafas no ocurren solo en el mundo cripto, este tiene ciertas propiedades que resultan propicias para los estafadores, enumeramos algunas:
Volatilidad a favor del inversionista: Quienes proponen a la gente invertir en criptomonedas defienden la idea de que estos activos se van a revalorizar mucho en cuestión de poco tiempo. Utilizan como ejemplo los casos vistos entre algunas de las monedas digitales más reconocidas del momento. Por ejemplo, suelen referir a Bitcoin y Ethereum, las cuales llegaron a máximos históricos cercanos a los USD $70.000 y USD $5.000 por unidad a finales de 2021, defendiendo que ahora es el momento ideal para invertir y multiplicar el capital en el corto /mediano plazo.
La necesidad de intermediación: Quienes dirigen estafas a los menos conocedores buscan simplificar la inversión en criptomonedas ofreciendo a personas y compañías “aparentemente reputadas” como intermediarias. Esto evitaría que las víctimas tengan que lidiar con las complejidades técnicas, lo intrincado del mercado y los riesgos de la autocustodia, perdiendo de vista que los fondos que derivarían ganancias nunca están realmente bajo su poder.
Regulaciones poco precisas: Aunque cada vez hay más países escatimando esfuerzos para regular apropiadamente a las criptomonedas, la ausencia de marcos jurídicos o vacíos en las leyes vigentes abre el espacio para que las estafas con monedas y activos digitales se perpetren con casi total impunidad. Lamentablemente Latinoamérica es una de las regiones donde esta realidad impera, por lo que las víctimas de falsas ofertas no tienen a donde acudir cuando resultan afectadas.
¿Cómo evitar estafas?
Es recomendable tomar en cuenta una serie de recomendaciones, para identificar los riesgos de estafa en propuestas aparentemente rentables:
Intermediarán para darte mejores resultados
Si alguna persona, o institución se ofrece a intermediar en el proceso de inversión para evitar complejidades, generar mejores resultados, podría ser una estafa. Las criptomonedas fueron creadas para que cada quien tenga custodia de sus fondos, por lo que, si están en manos de una empresa o entidad que los administra, realmente no te pertenecen.
Respaldo de celebridades, o personas reconocidas
Generalmente las propuestas engañosas usan la imagen de celebridades o influencers para promocionarse, transmitiendo credibilidad, pero en general esto lo hacen sin autorización de dichas personas.
Se venden como programas educativos
Es una modalidad muy común el utilizar programas educativos, los que primero se promocionan como entidades que enseñan sobre trading e inversión, a través de la compra de paquetes.
El conocimiento que ofrecen no es malo, este puede encontrarse en forma gratuita de fuentes confiables. Otro factor negativo, es que muchas veces ofrecen una clase gratuita y luego introducen programas de inversión como parte del curso.
Inversión de forma irregular
Quienes ofrecen intermediar, al no ser una compañía fehaciente, o no estar registrados, buscarán captar la inversión de la víctima de manera irregular.
Puede que eviten usar cuentas bancarias a nombre de la empresa, o sus directivos, o captan el dinero mediante intermediarios.
Ofertas muy tentadoras
Esta es quizás la más notoria, cuando se ofrecen márgenes de ganancia aparentemente muy buenos solo por el capital solicitado, es muestra de que puede ser una estafa. Quienes operan con criptomonedas entienden que el mercado es volátil y que no todos los proyectos llegan a buen término, por lo que ofrecen ganancias elevadas es una mentira que no se sostiene.
Criptomonedas propias
Si no utilizan criptomonedas conocidas, probablemente ofrezcan una propia, que se promueve como algo revolucionario, o exitoso. Hoy en día crear una criptomoneda es muy sencillo, se requieren conocimientos muy básicos para emitirlas, lo que no garantiza que tenga éxito, menos si la que lo ofrece hace promesas demasiado buenas.
Sistemas de referidos
Si existe un sistema de referidos, con grandes beneficios, pueden estar frente a un esquema piramidal (ponzi), donde los fondos de los referidos serán utilizados para pagar a los miembros antiguos.
Debido a que es un sistema insostenible, deja de ser rentable cuando no ingresan nuevas personas. Estos acarrean cargos penales para los responsables en muchos países.
Dificultad a la hora de retirar ganancias:
La señal más clara de que existe una estafa, es cuando se ve una dificultad para retirar el dinero o el capital invertido, o el que supuestamente ganaron.
Las condiciones pueden variar, se podría pedir que paguen ciertas cuotas, que se agregue a algún referido, para buscar retener su capital hasta que desista de intentar retirarlo.
Testimonios de estafados
Desde el diariobitcoin, recopilaron una serie de testimonios de estafados por diferentes propuestas
Beatriz J nos comenta:
“En 2017, invertí MXN $200.000 en la empresa denominada O****, estuvieron dando rendimientos durante los primeros 3 meses, el BTC comenzó a bajar, la empresa se declaró en quiebra y se perdieron millones de pesos de miles de personas que como yo, cayeron en su estafa”.
Alberto R escribe:
“Vi anuncios en las redes sociales donde ofrecían potenciar mi inversión hasta en un 100% en un muy corto tiempo. Contacté a los anunciantes quienes me dieron las instrucciones para comprar Bitcoin (USD $500) y luego transferirlo a una dirección que me dieron. Luego solicitaban más dinero para supuestamente recibir mis ganancias… retenían los regiros y quedé en pérdidas tras haberles dado USD $1.000″.
Arianna Q nos cuenta su caso:
“En 2021 invertí en una empresa que está en Panamá y que aún funciona, la cual se llama B*****. Ellos prometían que iban a sacar un exchange (diciendo que llegará en mayo de 2023) y sacaron una moneda llamada BNFC Coin… implementaron un supuesto sistema de contratos inteligentes que generaba ganancias del 10% mensual, pero nada de eso cumplieron. En 2022 cambiaron condiciones de los contratos y los dejaron sin validez, siguen operando pero hacen promesas de pago que no cumplen. Actualmente dicen que tienen problemas en la página y tienen retenidos todos los pagos”.
Jorge M comparte su experiencia:
“En enero de este año, una familiar mía me invitó a hacer inversiones en una plataforma de NFTS. Me mostró los rendimientos que le estaban dando… por cada 50 USDT de inversión te ofrecían 2 USDT diarios. A pesar de tener conocimientos y sentir que la plataforma no era fiable me decidí a hacer una inversión con la idea de salir en poco tiempo… Al cabo de 10 día de haber invertido USDT, la plataforoma cerró inesperadamente, se desaparecieron de todas las redes sociales, cerraron canales de Telegram… se desaparecieron sin dejar rastro alguno”.
Ernesto M nos comparte:
“Yo caí en una estafa en la que me robaron casi unos USD $400 de MetaMask. Recibí una invitación para participar en el airdrop de un nuevo token que se veía prometedor… Conecté mi monedero con la página en la que se haría la oferte y a la mañana siguiente descubrí que me habían vaciado la cuenta. Por suerte solo tenía cerca de USD $400 allí, pero pienso que pudo haber sido peor de haber dejado más fondos en el monedero que me hackearon. Todo parece indicar que acepté un contrato inteligente fraudulento, y los atacantes aprovecharon para incluir permisos sobre mi wallet que yo no sabía que había aceptado”.
Desde los sitios web, hasta las llamadas de carácter “urgente”, los delincuentes que usan estos métodos para obtener datos financieros.
La empresa de seguridad informática de la firma ESET, advirtió sobre las formas en que los delincuentes utilizan la digitalización del comercio y los servicios para hacerse pasar por empleados de call centers, para engañar a los usuarios de diferentes empresas. El robo de datos, la obtención de pagos fraudulentos, son situaciones comunes con el auge de la tecnología.
Los delincuentes imitan a los call centers de las empresas de las que las potenciales víctimas son clientes. Tarjetas de crédito, bancos, servicios de Internet y telefonía, son rubros comunes para los estafadores que buscan un objetivo: conseguir información personal como números, códigos de seguridad de tarjetas, fotos del DNI, además de otro tipo de datos para poder hacer gastos y transferencias a nombre de la víctima.
El tipo de estafa que se comete a través de un llamado por voz, se denomina Vishing, que surge de combinar “voz” y “phishing”. Esta es una técnica dentro del phishing, donde una persona, por ejemplo, nos llama por teléfono haciéndose pasar por una operadora de celular y nos avisa de un aumento de servicio. Acto seguido, se recibe una segunda llamada de alguien que nos ofrece una tarifa más barata con otra empresa, con el fin de conseguir información del usuario.
¿Cómo protegerse de las llamadas falsas?
Este tipo de ataque, tiene la dificultad de que los atacantes cambiar de teléfono seguido, por lo que los filtros que se pueden aplicar manualmente son inútiles. Pero hay una serie de consejos que podemos seguir:
*Nunca facilitar información personal por teléfono. Ante la duda, ponerse en contacto con la entidad por la que pueden estarse haciéndose pasar, para confirmar el llamado. Hay que utilizar siempre vías oficiales.
*Si en una llamada te cuentan un aumento de tarifas, o algo negativo de un servicio, para después recibir una segunda llamada con un descuento o beneficio, hay que desconfiar y bloquear los números.
*Conservar la calma y el sentido común, en este tipo de estafas se juegan con la ansiedad, la desesperación, presentando una oferta que no se puede dejar pasar. En algunas situaciones pueden ser cosas tentadoras, pero hay que actuar con calma y no ceder al impulso.
¿Qué tipo de llamadas se puede recibir?
*Llamados de un call center, pueden hacerse pasar por personal de una empresa. En esos casos simulan el sonido ambiente que existen en los centros de atención al cliente.
*Llamados para ayudar a un familiar, donde te asustan haciéndote creer que un familiar está en peligro.
*Llamados para ofrecer una ayuda económica, un beneficio de una empresa, o beneficios estatales. Te dicen que tenés un dinero en tu cuenta disponible, o que debes extraer de tu cuenta bancaria determinado monto disponible. También falsifican turnos.
¿Se te reembolsa el dinero en caso de ser víctima de un fraude?
Si los datos que se brindaron se utilizaron para realizar compras con tarjeta, se puede desconocer las mismas. Pero no en todos los casos se puede recibir un reembolso.
Un caso en el que no existe reembolso, es si utilizan los datos personales para sacar una tarjeta bancaria, o sacar un préstamo. Se pueden realizar acciones legales a la entidad financiera comprobando que se utilizaron los datos sin haber corroborado, o verificar que era la persona quien firmó el pedido de dicha operación.
En el año 2020, un hombre ganó un juicio al banco BBVA Francés, por un monto de $150000, en concepto de daño moral, material y punitivo, por conceder un préstamo a un estafador.
La estafa fue telefónica, donde un supuesto gerente de una cadena de supermercados pidió datos de su cuenta, al engañarlo por presuntamente recibir un premio. Tras el engaño, la víctima comenzó a recibir mails de la entidad bancaria, advirtiéndole de un cambio de clave, transferencias en pesos y dólares, además de un préstamo de más de 300 mil pesos a su nombre.
Millones de usuarios del servicio de mensajería de WhatsApp corren alto riesgo por una falla de seguridad, dejamos datos de cómo corregirlo y proteger tu información
fotografía:Pixabay
Muchos usuarios de WhatsApp sufren el robo de su cuenta, a partir de una metodología que utiliza el buzón de vos. Los ciberdelincuentes logran tomar el control de una cuenta y desde ese momento pueden hacerse pasar por el usuario para realizar distintos tipos de estafa. ¿Qué tenés que hacer para evitarlo?
La enrome expansión de los servicios de mensajería, en estos años hizo que muchas personas se sumen a ellos, con esto las actualizaciones y herramientas a disposición, está a la mano de millones de personas no solo en Argentina, sino en el mundo.
Ante esto, la privacidad y el resguardo de la información toma un rol importante. A pesar de los cambios, que ha tomado la plataforma para ser óptimo, existen huecos de seguridad, a veces la propia app y en otras ocasiones del dispositivo móvil, hacen que los usuarios queden desprotegidos.
¿Cómo pueden acceder desde el buzón de voz a tu cuenta?
La metodología utilizada se realiza a través de una verificación de cuenta, para la que WhatsApp envía un código.
De la misma manera que cuando empezamos a utilizar la aplicación, esta nos permite utilizarla con el uso de un número de teléfono, desde cualquier dispositivo. Una persona puede escribir el número y asociar esa cuenta a su celular.
Una vez seleccionada la información, la aplicación envía un código de verificación y lo a hace a través del envío por SMS o una llamada.
En caso de elegir la segunda opción, se genera una comunicación con un contestador, que de atenderlo se dicta el número. Si no se contesta este código queda almacenado en un mensaje dentro del buzón de voz. Y allí es donde existe una falla de seguridad.
Aunque muchos no lo sepan, el buzón de voz se puede consultar desde otro número de teléfono, utilizando un pin de cuatro números. El gran vacío de seguridad reside en que, al no ser utilizado, la mayoría de los usuarios nunca cambia esta contraseña, que tiene una combinación por defecto, que es muy sencilla de adivinar.
De esta manera, se produce el robo de las cuentas.
¿Cómo podés evitar el plagio de tu cuenta?
La medida más efectiva consiste en la verificación de dos pasos. Esto es un pin de 6 dígitos adicional que lo crea el usuario y se solicita como medida adicional al momento de activar una cuenta.
También es una buena idea modificar el pin de acceso al buzón de voz, o incluso cerrarlo. Que consultando a la compañía de teléfonos en unos simples pasos se puede realizar.
