Así es la estafa desde WhatsApp con la boleta de luz y los subsidios que roba tus datos y vacía tu homebanking

Expertos en ciberseguridad y empresas de suministro de electricidad alertaron a los ciudadanos argentinos sobre una peligrosa estafa que comenzó a circular por WhatsApp esta semana. Se trata de nuevo un engaño en el que ciberdelincuentes logran acceder de manera remota a los smartphones de las personas y consiguen robar credenciales bancarias para ingresar a los homebanking de las víctimas y vaciar las cuentas con los ahorros.

A través de diferentes técnicas de ingeniería social, los criminales convencen a desprevenidos y se aprovechan de la coyuntura económica y social: en este caso se hacen pasar por empleados de las empresas de servicio eléctrico y engañan a los usuarios con falsos avisos de deuda o visita, links maliciosos para acceder al subsidio y atractivos descuentos inexistentes para jubilados.

Estas estafas funcionan no solo por el profesionalismo y los aceitados discursos que usan los ciberdelincuentes para convencer a sus víctimas, sino también por el desconocimiento que tienen muchas personas acerca de todo lo que pueden hacer un criminal desde el otro lado de la comunicación con solo un par de acciones de parte de la víctima.

Cómo funciona la estafa de WhatsApp con la boleta de luz y los subsidios

Las modalidades que usan los ciberdelincuentes para atrapar a sus víctimas con alguna excusa relacionada con el servicio eléctrico y los subsidios se dividen en tres grandes grupos:

• Falso aviso de deuda o visita para chequear el medidor

Esta semana comenzó a circular por redes sociales una foto de un falso aviso de visita por imposibilidad de leer o acceder a medidor de electricidad del inmueble. La supuesta notificación indica que el usuario tiene que comunicarse con un número de teléfono para autorizar el ingreso a las casas para revisarlo y poder emitir la factura correspondiente.

Otra versión de este engaño incluye un aviso de deuda y un número al que llamar para regularizar la situación u obtener facilidades de pago. El objetivo es que el usuario llame sin saber que del otro lado lo va a atender un representante de una organización criminal para hacerlo caer en la estafa. Algunas de estas tácticas que utilizan incluyen la descarga de un programa que, según los delincuentes, sirve para que la víctima ingrese sus datos de usuario, pero que le otorga a la otra persona acceso remoto al dispositivo, o la necesidad de completar un formulario que captura información bancaria.

En estos casos, vale aclarar que cuando alguna de las empresas emite un aviso de deuda o se ve imposibilitada de tomar la lectura de un medidor para calcular el consumo y emitir la factura, envía un email desde una dirección oficial o deja un mensaje de aviso con información de contacto y la imagen de la compañía. Para verificar la autenticidad de los avisos, los clientes pueden comunicarse con las empresas a través de sus vías de contacto oficiales.

• Correos electrónicos o mensajes privados con links maliciosos

Otra modalidad de estafa es a través de mensajes directos en redes sociales. Mediante la técnica conocida como suplantación de identidad, los ciberdelincuentes se hacen pasar por representantes de las empresas de electricidad. Utilizan los logos oficiales de las compañías como foto de perfil, e incluso algunas cuentan con la marca de verificación de la plataforma.

Así, avisan al usuario que hay un problema en su cuenta, que tienen alguna factura impaga o que simplemente tienen que actualizar sus datos. Para solucionar estos supuestos inconvenientes, brinda un enlace que, al ingresar, puede llevar a una página falsa pero muy similar a la oficial, o instalar malware. En ambas situaciones, el objetivo es capturar información sensible del usuario para ingresar a sus perfiles y cuentas, y tomar control.

• Atractivos beneficios y acceso a subsidios

Por último, el tercer gran grupo de estrategias que usan los ciberdelincuentes para atrapar a las víctimas tiene que ver con tentadores descuentos en el servicio y la posibilidad de acceder a nuevos subsidios. Se trata de falsas promociones, en la mayoría de los casos, exclusivas para jubilados, para obtener importantes rebajas en la factura de luz que van desde el 35% al 50% del valor total. Así, los estafadores buscan atacar a uno de los sectores más golpeados por la situación económica.

Leé también: Alerta por falsas ofertas laborales en WhatsApp y Redes Sociales: son estafas que roban datos y dinero

Para aprovecharse de las nuevas medidas del gobierno, los ciberdelincuentes también ofrecen a los incautos la posibilidad de acceder a los subsidios al consumo energético. Así, brindan enlaces a sitios web falsos donde las víctimas deber ingresar sus datos e información personal que luego es capturada por los criminales y usada para entrar a sus homebanking, solicitar préstamos personales preaprobados y luego vaciar las cuentas a través de transferencias.

Cómo evitar caer en la estafa de la boleta de luz por WhatsApp

Existen dos claves para evitar caer en las redes de los ciberdelincuentes. Es necesario mantenerse informado, además de conocer cuáles son las estrategias de la piratería y los ataques más frecuentes. También hay que mantenerse en alerta, tener un espíritu crítico y preguntarse para qué querría tus datos una empresa de servicios, por ejemplo.

Luego, las empresas de suministro eléctrico y los expertos en ciberseguridad recomiendan seguir una serie de buenas prácticas para detectar esta estafa y evitar caer en la trampa.

A modo de resumen, conviene tener en cuenta los siguientes aspectos:

• Desconfiá de mensajes de WhatsApp de números desconocidos: si llegás a recibir mensajes de números extraños, principalmente si tienen un código de área de otras zonas u otros países, y si especialmente te solicitan información personal, te hacen preguntas o invitan a realizar videollamadas, lo mejor es no interactuar, eliminar y bloquear el contacto inmediatamente.
• Nunca compartas la pantalla de tu dispositivo con alguien que no conozcas y en quien no confíes plenamente: esta es la regla de oro para evitar este tipo de estafas. Si recibís una solicitud para compartir tu pantalla de un representante de una empresa u organismo, lo mejor es declinar la solicitud y verificar su identidad por otro medio. Las compañías no tienen razón para ver tus datos ni lo que tenés en su celular.
• Nunca hay que entregar información personal a terceros, mucho menos datos sensibles y accesos a servicios financieros.
• En caso de recibir este tipo de comunicaciones, siempre hay que contactarse en forma directa con los canales oficiales de las empresas.
• Verificá la dirección del remitente en los correos electrónicos recibidos. No hagas click en los enlaces que contienen los emails no solicitados, especialmente los que avisan de deudas o importantes beneficios. Siempre conviene verificar la información directamente con la empresa a través de sus canales oficiales de contacto.

• La desconfianza es un salvavidas. Un usuario en alerta siempre es una víctima más difícil de atrapar para los delincuentes informáticos.
• Tener en cuenta que los atacantes siempre apelan al sentido de urgencia. Al detectar que “nos apuran”, ya sea para conseguir el descuento o para evitar un corte del servicio, hay que prestar especial atención.
• Compartí esta información con tus amigos y familiares, especialmente quienes no estén al tanto de las últimas novedades tecnológicas. La ciberseguridad es una responsabilidad colectiva.
• Denunciá ante la empresa si recibís emails, mensajes privados o propuestas de beneficios. Las compañías podrán confirmarte si forman parte de una acción oficial con un beneficio genuino.
• Si buscás datos de las empresas en internet, comprobá que el enlace sea el correcto y lleve a la página oficial. Siempre es conveniente aprender la dirección web de las compañías, guardarlas en Favoritos o tipearlas, en lugar de buscarlas por Google.

Cómo hacer la denuncia en caso de ser víctima de una estafa virtual o un ciberdelito

Tenés diferentes alternativas en todo el país. El primer paso, siempre, es hacer la denuncia en una comisaría y/o en la Fiscalía más cercana a tu domicilio. Llevá toda la información del caso que tengas. También se recomienda comunicarse y hacer la denuncia en:

• Ministerio Público Fiscal. Unidad Fiscal Especializada en Ciberdelincuencia (UFECI): Sarmiento 663, Piso 6, Ciudad Autónoma de Buenos Aires. (54-11) 5071-0044 o escribir y adjuntar la información por email a denunciasufeci@mpf.gov.ar
• Ministerio Público Fiscal de CABA. Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (UFEDyCI). Tel.: 0800-33- FISCAL (347225) o escribir y adjuntar la información por email a denuncias@fiscalia.gob.ar
• División Delitos Tecnológicos de la Policía Federal Argentina. Cavia 3350 1°. Ciudad Autónoma de Buenos Aires. Tel. 4800-1120/4370-5899 o escribir y adjuntar la información por email a delitostecnologicos@policiafederal.gov.ar

En caso de que creas que tus datos personales han sido expuestos, podés comunicarte con la Dirección Nacional de Protección de Datos Personales para recibir información y asesoramiento para realizar denuncias de delitos relacionados con la privacidad o la protección de tus datos personales: Av. Pte. Gral. Julio A. Roca 710, Piso 5, Ciudad Autónoma de Buenos Aires, Tel.: (54-11) 3988-3968 o escribir y adjuntar la información por email a datospersonales@aaip.gob.ar