Home Sociedad Estafa telefónica: se hacen pasar por el Ministerio de Desarrollo Social para...

Estafa telefónica: se hacen pasar por el Ministerio de Desarrollo Social para entregar un bono

ESET advierte que se está realizando en Argentina una estafa telefónica en la que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la entrega de un supuesto bono. El objetivo es robar el acceso a la cuenta bancaria para robar dinero o solicitar préstamos inmediatos.

ESET, compañía líder en detección proactiva de amenazas, alerta que en Argentina se está realizando una estafa en formato de Vishing, XX, que tiene como objetivo tomar el control de las cuentas bancarias de las víctimas. Se trata de un llamado telefónico en el que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la entrega de un supuesto bono como beneficio económico ante una posible segunda cuarentena en el país.

En un primer contacto, el cibercriminal se comunica telefónicamente con la víctima y se presenta como representante letrado de un estudio de abogados afiliados al Ministerio de Desarrollo Social. El motivo de la comunicación, según alega, es para informar acerca de la entrega de un beneficio monetario de $20.000 como emisión que reemplaza un bono entregado durante la primera cuarentena en el territorio, y que la víctima había sido seleccionada por su número de teléfono.

Según se menciona en la llamada, este bono está dirigido a personas con discapacidad, en situación de desempleo, aquellos que se encuentren debajo de la línea de pobreza, adultos de edad avanzada y otros grupos que podrían verse afectados económicamente por la crisis que podría producirse en unas semanas. Luego de este proceso de manipulación, el cual puede llegar a tomar un tiempo considerable pero resulta clave en el esquema del engaño, el atacante adelanta de a poco el proceso que se debe realizar para que la víctima cobre este dinero. El primer paso es comunicarle un código numérico y advertirle que habrá una segunda comunicación que será para instruirla con el resto de los pasos a seguir, también proveniente de una figura de autoridad gubernamental de índole financiero e impositivo.

En la segunda comunicación, la víctima se encuentra con esta segunda figura de autoridad, que se presenta como un compañero de quien realizó el primer contacto horas atrás. Ya con la voz más firme y un acercamiento más agresivo, el estafador le reitera a la víctima la necesidad de mantener en secreto la “operación”, ya que podría fallar en caso contrario. Este método de ingeniería social, si bien es inespecífico, intenta evitar que la víctima comente lo que está sucediendo a un tercero que pueda alertarla acerca de la estafa en la cual se encuentra involucrada.

Luego, el atacante ordena y dirige a la víctima hacia su sucursal bancaria más cercana. En caso de que la víctima acepte las instrucciones, deberá acceder a un cajero automático y aquí es donde culmina el engaño: el atacante guía al individuo para que coloque este “código”, argumentando que es una verificación de identidad para recibir el bono, y configurarlo como la clave de acceso a su cuenta bancaria en línea. Esto le da control total de la cuenta al criminal, que en algún momento antes o después de este paso solicita a la víctima su usuario.

Ya se han identificado estafas similares como la de ANSES en la que hacían creer a las víctimas que se comunican para ayudarlas a obtener la IFE. Los cibercriminales suelen realizar movimientos o solicitar un préstamo desde la cuenta de la víctima y robar el dinero. En otros casos, aunque los menos, realizan transferencias por montos pequeños para no llamar la atención de la víctima.

Este engaño ya se había observado durante el 2020 y también durante 2021. De hecho, desde el portal oficial del Gobierno del Estado Argentino en abril publicaron un comunicado advirtiendo sobre fraudes relacionados son los programas sociales que entrega el Gobierno y recuerdan que estas estafas no solo pueden ser telefónicas, sino también a través de correos electrónicos y comunicaciones por redes sociales o Whatsapp. Por eso, desde el Ministerio de Desarrollo social recuerdan que “no pedimos datos personales ni bancarios por teléfono, mail o por servicios de mensajería”, explica la entidad gubernamental.

“Luego de que se anunciara la entrega de bonos aumentaron exponencialmente las denuncias por engaños telefónicos o correos de voz que aprovechaban el tema de las ayudas económicas y, tal como vemos en este caso, se trata del mismo modelo: se comunican con las víctimas alegando ser parte de alguna entidad gubernamental (algún ministerio, entidad impositiva o financiera de dominio público) para reforzar la idea de autoridad competente, convencen a la víctima con métodos de ingeniería social para hacerle creer que lo que solicitan es necesario para obtener el supuesto beneficio. Finalmente, la guían a realizar el paso que cierra la estafa.”, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Este último paso suele ser ante el banco, ya sea presencialmente en un cajero automático o de manera virtual, en sitios de banca online, e insisten firmemente en que la operación debe permanecer en secreto para su correcto funcionamiento. “Además, en casos más agresivos, pueden llegar a amenazar a la víctima con que está siendo filmada, ya sea por la cámara de su computadora o smartphone, o por la de la sucursal bancaria en donde se encuentra. Esto nos recuerda, una vez más, que las estafas pueden tener múltiples orígenes, y no solo se ciernen a los famosos correos electrónicos o mensajes por redes sociales. Conocer los riesgos nos ayuda a tomar las precauciones necesarias y evitar caer en engaños”, concluye la investigadora de ESET.