Puan: advierten sobre llamados de supuestos vendedores de dólares
Vecinos de nuestra localidad hicieron llegar su preocupación a esta redacción a raíz de una serie de llamados que despertaron desconfianza.
Lo que suponen es un presunto intento de estafa, funcionaría, según nuestras fuentes, de la siguiente manera: el potencial damnificado recibe en su teléfono un mensaje de Whatsapp de una persona que dice ser puanense, dando nombre y apellido reconocido.
Luego, manifiesta su intención de vender dólares. Uno de los vecinos que recibió el mensaje se extrañó por el apuro y la insistencia del ofertante quien se identificó con el nombre de un puanense que hace ya muchos años no reside en nuestra localidad.
El caso es que este ex puanense fue victima del jaqueo de su teléfono celular y muchos de los nombres que figuraban en su lista de contactos fueron alcanzados por la propuesta de comercialización de moneda estadounidense.
Uno de los detalles que más preocupó a los receptores del llamado es que el sujeto que hablaba conocía detalles familiares del puanense por el que se estaría haciendose pasar.
En los casos observados a usuarios de toda Argentina, luego de suplantar la identidad de la víctima, el cibercriminal convence a los contactos que tiene en su poder dólares para vender y que necesita que la persona le transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo. Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, para luego bloquear el usuario y quedarse con el dinero.
Seguridad
A principios de este año, el sitio web de El Cronista titulaba “Roban cuentas de WhatsApp, se hacen pasar por otros y venden dólares, pero es una estafa”.
Allí, se daba a conocer la existencia de “un nuevo tipo de estafa que involucra la suplantación de identidad junto con una supuesta venta de dólares a un precio menor que el del mercado”.
La operatoria contempla a un “número de teléfono que, si bien es diferente, el perfil es una copia del perfil legítimo, incluyendo fotografía y nombre. A veces, incluso, pueden llegar a dirigirse por un apodo para dar más veracidad a la comunicación. Luego de mantener una conversación mínima, llega un mensaje fuera de lo común, tanto por los mensajes que se intercambian, así como por la relación que se puede tener con la persona cuya identidad fue suplantada: Se pregunta por personas interesadas en comprar dólares”.
En uno de los casos, la cuenta pertenecía a una compañía del rubro automotor.
“Tras revisar sus redes sociales y perfiles en distintas aplicaciones, nos dimos cuenta de que el usuario usaba la misma fotografía y nombre de perfil en otros servicios públicos. Esto podría significar que su cuenta de WhatsApp no fue comprometida y que los estafadores suplantaron su identidad utilizando otra cuenta robada de la red social de mensajería más popular en Argentina.", comentó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, la empresa que descubrió la estafa.
Al parecer, la víctima había sido afectada por un ataque de phishing donde entregó sus credenciales y así el atacante tuvo acceso a la lista de contactos de la víctima
¿Cómo actúan?
A mediados de noviembre de 2021 creció la cantidad de casos reportados utilizando este modus operandi y, al día de hoy, continúa siendo utilizado por cibercriminales. En los casos observados por ESET a usuarios de Argentina, luego de suplantar la identidad de la víctima, el cibercriminal convence a los contactos que tiene en su poder dólares para vender y que necesita que la persona le transfiera el dinero (que suele ser menor a la cotización oficial) para concretar el acuerdo. Con el dinero ya transferido, el cibercriminal le promete a la persona que los dólares van a ser entregados, para luego bloquear el usuario y quedarse con el dinero.
"Uno de los aspectos clave para esta estafa, y que muchos usuarios desconocen, es la facilidad para obtener los contactos sincronizados habiendo ingresado a una cuenta de correo electrónico. En el caso de una cuenta de Google, por ejemplo, basta con buscar el submenú "Contactos" dentro de Gmail. Dentro de este se puede, no solo visualizar todos los contactos sincronizados con sus números y nombres asignados, sino también exportarlos en un formato ideal para este tipo de ataques.", agrega López
Prevención
Para evitar este tipo de estafas, lo más recomendable es evitar compartir demasiada información en cuentas que no se utilizan con frecuencia, como nombre completo, imagen de perfil, edad, entre otros. Sobre todo, si se trata de información pública. Esto lo puede usar un cibercriminal para realizar un ataque de suplantación de identidad.
También es recomendable activar el doble factor de autenticación y utilizar una contraseña fuerte, especialmente en aquellas cuentas que tengan asociadas información de interés para los cibercriminales: Contactos, tarjetas bancarias, información personal identificable como documentos o pasaportes, información laboral, etcétera.
