Las diferentes estafas virtuales, financieras y tecnológicas siguen a la orden del día en Argentina. Tanto es así que hasta el Banco Central de la República Argentina (BCRA) está modificando su normativa para intentar defender a las víctimas de fraudes financieras y vinculados con malware tecnológico.
Ahora, están tomando fuerza una serie de estafas que se aprovechan de diferentes herramientas tecnológicas de acceso remoto (comúnmente usadas para dar soporte desde una máquina a otra) para tomar control de los dispositivos de usuarios que son engañados por ciberdelincuentes.
Desde la Fiscalía de Delitos Económicos confirmaron que entre diciembre y marzo se realizaron unas diez estafas bajo esta modalidad: se hacen pasar por vendedores o representantes comerciales de entidades bancarias que por medio de llamado telefónico o WhatsApp empujan a las víctimas a descargar aplicaciones como Quicksupport o TeamViewer, que son de asistencia remota, y desde allí toman control de los dispositivos de las víctimas.
Los atacantes convencen a la víctima para que abra su cuenta para "verificar que su compra se haya realizado" o para "ayudarlos con el trámite bancario" y de esta manera, por medio de la aplicación ingresan al dispositivo de la víctima y le vacían las cuentas.
Cómo funciona la estafa
Uno de los casos detectados por la Fiscalía de Delitos Económicos se dio en una familia que se acercó al banco para pedir una tarjeta de débito, pero como el trámite no era presencial les habían indicado que llamaran a un 0800 o que ingresaran a las redes sociales oficiales de la entidad.
Luego de haber comunicado, en teoría, con las redes del banco, un hombre que simuló ser empleado llamó a las víctimas y le dio indicaciones, en las que les indicó que bajaran la aplicación QuickSupport, le pasaran un número ID y que luego que abrieran la Cuenta DNI.
Una vez que tuvo acceso al dispositivo de la víctima, el atacante se transfirió cerca de 200.000 pesos.
A continuación, las víctimas tenían que ir hasta un cajero automático para continuar la operación y el atacante indicó que no ingresaran a Cuenta DNI porque se perdería todo lo hecho. El delincuente también buscaba cambiar la cuenta donde la víctima podía cobrar la jubilación, aunque los damnificados se dieron cuenta que era una estafa y dejaron de operar con el delincuente.