Martín necesitaba trabajar. En medio de la cuarentena, publicó su búsqueda en algunos portales y recibió el esperado llamado de una consultora. Conversaciones con diferentes personas le indicaban su avance en el proceso y le brindaban cada vez más detalles sobre la propuesta. Realizó hasta un test psicológico vía telefónica. Finalmente, le dijeron, quedó seleccionado y llegó el encuentro presencial.
Martín firmó un contrato, del cual no le permitieron conservar copia. Primera señal de alerta. Luego, lo llevaron a retirar una documentación que la empresa iba a conservar hasta que “se formalice el ingreso”. Pero, días después, una entidad financiera se contactó con él para notificarlo de varias deudas generadas en muy poco tiempo. Eran importantes gastos con tarjetas bancarias a su nombre. Ya era tarde.
La crisis por la pandemia y las fases más estrictas del aislamiento preventivo en el país funcionaron como el escenario perfecto para el cibercrimen. El “fraude laboral” o “de reclutamiento” fue uno de los delitos que creció. Con cada vez más usuarios obligados a volcarse a la red y la expansión del teletrabajo, el número de posibles víctimas aumentó. La experiencia de Martín es una entre tantos ejemplos.
Los datos de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) arrojan que, de enero a marzo, solo habían recibido 13 alertas por este tipo de engaños. Pero con el comienzo de la cuarentena, los casos saltaron exponencialmente: a principios de diciembre ya contaban con más de 200 reportes. En todo 2019 hubo 111 casos, casi la mitad.
Las estafas laborales más comunes se concretan principalmente bajo dos modalidades: una es aquella en la que la víctima publica su búsqueda laboral en redes sociales o portales. Los delincuentes detectan la información y se comunican por teléfono (un llamado, mensaje de WhatsApp) o email para obtener paulatinamente más datos como DNI, pasaporte, curriculum, dirección de correo electrónico, números de teléfono.
La otra es inversa, ya que son los propios cibercriminales quienes colocan los avisos falsos mencionando a multinacionales reconocidas u organismos estatales para llamar la atención de los usuarios.
El desenlace es similar. “La víctima pierde el control de la información y el gran problema es que hoy con una selfie y foto del DNI se pueden validar un montón de trámites; no solo en el Estado, con el número de trámite del documento, sino que permiten al menos inicialmente crear cuentas en bancos”, aseguró Horacio Azzolín, titular de la UFECI, consultado por Infobae.
De esta manera, el material recopilado es utilizado para suplantar la identidad de la persona con el fin de realizar gastos con distintas tarjetas de crédito, billeteras digitales, para adquirir productos o hasta recibir ayudas sociales a nombre de las víctimas. Otras veces, persuaden a los engañados a pagar ficticios gastos administrativos.
Antes de la pandemia los fraudes eran efectuados en su mayoría por bandas delictivas de otros países. Según Azzolín, este año quienes se hacen pasar por consultoras “parecen tener componentes locales”. Son organizaciones con conexiones en Capital Federal y el interior del país.
Cuidado con las “oportunidades únicas”
Para lograr el phishing de datos y que las víctimas entreguen sus credenciales, los delincuentes recurren a la ingeniería social. ¿De qué se trata? “Son técnicas de búsqueda de información en fuentes abiertas sobre las personas, que pueden ser utilizadas para usurpar la identidad u obtener datos confidenciales en perjuicio de las víctimas”, explica Sabrina Lamperti, investigadora judicial especializada en cibercrimen, en diálogo con Infobae.
Así, se enfocan en las emociones, en aspectos psicológicos, y recurren a habilidades sociales para manipular a los posteriormente damnificados. Al conocer con anticipación la situación del usuario, usan el contexto a su favor. La ansiedad, la necesidad de ingresos, las expectativas generadas, son algunos factores claves aprovechados para engañar.
¿De qué desconfiar? ¿Cómo evitar caer en la trampa? Infobae recopiló los consejos de los especialistas:
– Dudar de los anuncios en los que no se vea una foto de perfil o identificación de la empresa contratante. “Lo ideal es rechequear o googlear toda la información, hacer una búsqueda inversa de imágenes con la aplicación TinEye”, añadió Lamperti.
-Contactar a la empresa por un medio distinto. Si se desconfía, y el primer acercamiento fue por email, rastrear en la web y llamar a un número telefónico.
– Revisar el dominio de la dirección de los correos. ”Tendría que ser corporativo y no un @gmail o @hotmail”, precisa Azzolín.
-Desconfiar de los mensajes que contengan expresiones como “oportunidad única”, “sueldo exorbitante”.
-Prestar atención a las ofertas tentadoras que prometen ganar mucha plata por pocas horas, que ofrezcan retribuciones que no están ajustadas a lo que se paga en Argentina por empleos similares. También a las que ofrecen trabajar para el exterior sin brindar demasiados detalles.
-Sospechar cuando una de las condiciones para aplicar al puesto es tener una cuenta bancaria. “Nos pueden estar usando como mula para otro tipo de delito”, argumenta Lamperti.
-No aceptar el requerimiento de hacer una transferencia de dinero para completar una supuesta tarea administrativa durante el proceso.
-No entregar códigos de validación o autenticación generados en las propias aplicaciones bancarias.
Qué hacer para no aumentar la “cifra negra” de casos
Muchas víctimas nunca llegan a detectar la ingeniería social empleada sobre ellas. Otras pierden su dinero y se resignan. La ausencia de denuncia expande lo que los especialistas llaman la “cifra negra” de casos. Hay muchos más delitos de los que se registran.
Denise Giusto Bilic, Investigadora en Seguridad del Laboratorio de ESET Latinoamérica, remarca a Infobae: “Conozco muchos casos de personas que recuperaron su dinero y rectificaron la situación, aunque tardaron muchos meses en demostrar que no fueron ellos quienes hicieron los gastos. Pero hay que denunciar a la autoridad”.
Es fundamental conservar todos los mensajes intercambiados y contactarse con una fiscalía especializada o la comisaría más cercana para notificar la suplantación de identidad; en el caso de tener un perjuicio económico, alertar rápidamente a la entidad bancaria relacionada. Además, reportar a la Dirección Nacional de Protección de Datos Personales (dependiente de la Agencia de Acceso a la Información Pública) para iniciar una investigación administrativa.
“Los delitos están tipificados” resalta Giusto Bilic. Lamperti, quien trabaja en la Fiscalía de Delitos Económicos de la Ciudad de Mar del Plata, complementa: “En principio se trata de estafa. Hay otros delitos como el uso ilícito de tarjeta de crédito, que está en el artículo 173 inciso 15 del Código Penal. También la defraudación informática, si damos acceso a las cuentas del home banking, artículo 173 inciso 16. Si existe algún tipo de documento o DNI falso o adulterado, el caso está previsto en el artículo 292 y 296.
A diferencia de una suplantación de identidad exclusivamente digital, la cual solo está amparada en la Ciudad Autónoma de Buenos Aires, y únicamente bajo la categoría de contravención, la legislación debería resguardar los derechos de las víctimas.
Por ahora, a raíz de la transformación digital acelerada por la pandemia y técnicas de manipulación continuamente sofisticadas, el “fraude de reclutamiento” se expande en Argentina.
Seguí leyendo:
Cuáles son los ciberdelitos que podrían crecer en 2021
El Gobierno pondrá en marcha una organización especial para combatir el ciberdelito