¿Qué es el phishing?
En los fraudes electrónicos, el phishing es tal vez la forma más antigua de robo de identidad.
En esta modalidad, por ejemplo, la víctima recibe un correo electrónico de apariencia auténtica que supuestamente proviene del banco del cual es cliente, que le solicita que actualice la información de su cuenta por varias razones que parecen creíbles.
Luego, se le pide que haga clic en un enlace que lo dirige al supuesto sitio web del banco, pero que en realidad lo lleva a uno que se ve exactamente como el del banco, pero que en realidad es fraudulento. Tras completar los campos solicitados, continuará con su vida normal, pero a los pocos días verá que se solicitaron préstamos personales, se adquirieron productos o se solventaron gastos con su nombre.
Pero no se trata de la única modalidad que pueden emplearse para llevar a cabo esta clase de conducta antijurídica. Algunas de ellas son: el skimming -es decir, clonación de la tarjeta-, el mulero informático -esto es, cuando el intermediario financiero despliega un engaño para hacerse de datos ajenos- o el pharming -llevado a cabo mediante el uso de medios informáticos que, con engaños, desvían datos para tomar disposición patrimonial de dinero ajeno-, entre otras maniobras.
¿Qué tipos de phishing existen?
En cuanto al phishing, existen varias formas por las que podríamos ser víctimas de la sustracción de datos y, en consecuencia, perder mucho dinero producto de ello, o bien por el propio descuido del propietario de la tarjeta. Entre ellas:
- Phishing de correo electrónico: mensajes que están diseñados para que parezca que provienen de una organización legítima, lo que dificulta su reconocimiento e incluyen un enlace o archivo adjunto malicioso.
- Sitios web: parecen sitios reales, pero están diseñados para robar información o entregar malware a los visitantes del sitio.
- Telefónico: se llama a una víctima potencial y se la convence que lleve a cabo acciones en su computadora, entregue información personal o confidencial, otorgue a la persona que llama acceso a un sistema o cuenta que de otra manera estaría restringida o envíe dinero.
- Smishing: mensajes SMS o por WhatsApp que, por ejemplo, afirman que el destinatario ha ganado un premio. También intentan controlar la cuenta de WhatsApp, convenciendo a la víctima para que entregue un código de verificación necesario para iniciar sesión en una cuenta. Incluye un enlace malicioso que lo conduce a un software malicioso o un sitio web malicioso.
- Físico: por ejemplo, cuando alguien finge ser una persona que no es, como un policía, un empleado o un reparador, para obtener acceso a un área restringida o para engañar a las personas para que les den dinero o información.
¿Qué hacer si ya caíste?
Esta conducta está tipificado en el inciso 16) del artículo 173 del Código Penal, ubicado en el Capítulo IV (Estafas y otras defraudaciones) del Título VI, que protege el bien jurídico propiedad.
La ley 26.388 (sancionada el 4/6/2008) incorporó al Código Penal argentino un
conjunto de ilícitos que se consideran “delitos informáticos”. Además, modificó algunos tipos existentes para incorporar nuevas modalidades de comisión a través de los medios electrónicos. Es así que se agregó el inciso 16 al artículo 173, el que establece que: “El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o a la trasmisión de datos”.
Acerca de Unidad Fiscal Especializada en Ciberdelincuencia (UFECI)
A través de la Resolución PGN N°3743/15 se creó la Unidad Fiscal Especializada en Ciberdelincuencia a fin de robustecer la capacidad de respuesta del organismo en materia de detección, persecución y represión de la criminalidad organizada y de los delitos que más menoscaban la seguridad ciudadana.
Así la UFECI podrá entender en casos de ilícitos constituidos por ataques a sistemas informáticos, o cuando el medio comisivo principal o accesorio de una conducta delictiva incluya la utilización de sistemas informáticos, con especial atención en el ámbito de la criminalidad organizada, y crímenes en los que sea necesario realizar investigaciones en entornos digitales –aun cuando no hayan sido cometidos contra o mediante un sistema informático-.
El Gobierno, a través de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), detectó un aumento de fraudes electrónicos vinculados a los servicios puerta a puerta de Correo Argentino.
La unidad especializada registra unas 160 denuncias por fraudes que consisten en los pedidos de dinero a cambio del pago de falsos impuestos y del envío de imágenes del rostro y del documento, que permiten a los estafadores la apertura de cuentas bancarias a nombre de las víctimas. La oficina del MPF logró que las empresas fintech bloquearan 21 de esas cuentas creadas en forma fraudulenta.
Recomendaciones
Si alguna persona recibió el correo, transfirió dinero o envío las fotografías de su DNI y/o selfies puede enviar un correo electrónico con el relato del caso y sus datos de contacto a denunciasufeci@mpf.gov.ar con el asunto FALSO EMAIL DEL CORREO ARGENTINO
La UFECI recomienda:
- Al público en general, pero especialmente a las personas que podrían estar esperando un envío de esas características, desestimar este tipo de comunicaciones o, ante la duda, contactar a la empresa.
- Evitar, en términos generales, el envío de material sensible (como fotos de documentos o selfies, o la combinación de ambos) y, ante la duda, contactar a la empresa o denunciar casos de exigencias abusivas a la Dirección Nacional de Protección de Datos Personales.
- Aconseja además tener en cuenta el procedimiento de pago de impuestos para compras de esta naturaleza que se encuentra disponible en los sitios oficiales de ambos organismos:
- https://epago.correoargentino.com.ar/#/login y https://www.afip.gob.ar/envios-internacionales/puerta-a-puerta/procedimiento.asp
https://www.argentina.gob.ar/justicia/convosenlaweb/denuncia
