Aguas Mendocina alertó este mes sobre estafas a jubilados que se están cometiendo en su nombre. La empresa recibió denuncias de las víctimas que reportaron el robo de sus ahorros a partir de un contacto por WhatsApp de personas que decían ser empleados de Aysam y les ofrecían descuentos en sus facturas.
Al parecer, los ciberdelincuentes operan de una manera más organizada ya que -como un modo de validar su accionar- han publicado avisos publicitarios a través de Meta (dueño de Facebook, WhatsApp, Instagram, Messenger) que pueden verse en las redes sociales como Instagram.
“Aguas Mendocinas Atención Virtual” es el usuario de la cuenta que aparece como “publicidad” en el feed. La placa contiene el logo de Aguas Mendocinas, una foto del frente de la sede de calle Belgrano y una pareja de personas entradas en canas sonrientes.
El texto es tentador. “Jubilados y pensionados: 50% descuento. Decreto nacional ley: 1044″, promete y más abajo la placa agrega una lista de palabras: “No pierdas el nuevo beneficio. Noticia. Firman. Convenio subsidio. Jubilados 45% off. 12 meses. Subsidio. Consulta. Reclamo”. Finalmente, aparece “chatear en WhatsApp”.
Alerta por estafa
Con el correr de los días se van conociendo los casos de personas que fueron contactadas por WhatsApp y que padecieron del accionar de los ciberdelincuentes. Los Andes replicó la historia de un matrimonio de Guaymallén y de un hombre de Luján para evitar que siga sucediendo.
En caso de recibir estas llamadas, en primer lugar, la sugerencia es no atender ya que las empresas de servicios no se comunican a través de llamadas de WhatsApp. En segundo lugar, si ya atendimos, es no proporcionar información confidencial por más convincente que nos parezca la propuesta.
No obstante, estar atentos sólo a las llamadas no es suficiente. Ya que los avisos publicitarios que aparecen cada vez más seguido en nuestras redes sociales apelan muy bien a la seducción de los navegantes desprevenidos.
La recomendación del especialista en ciberdelito Juan Roccuzzo es tajante: “no ingresar a ningún beneficio a través de las promociones de las redes sociales”. Explica que cuando uno hace click, te redirecciona a una página gemela que muchas veces es difícil de distinguir si es la original. La opción es ir a la página oficial a través del buscador o escribiendo la URL.
“Y menos si te pide chatear por WhatsApp”, asevera Roccuzzo y argumenta que es más sospechoso porque “la mayoría de las empresas serias no funciona por WhatsApp”.
Otra acción que se puede realizar en las redes sociales es la de “reportar el aviso”. Sin embargo, aclara el abogado, es difícil que Meta le dé de baja si se trata de avisos pagos. Es que de acuerdo a Roccuzzo, este conglomerado de empresas estadounidense tiene definidos “objetos ilícitos” (son aquellos que no aceptan promover) y “objetos lícitos”.
En este caso, el especialista advierte que el beneficio se muestra como un objeto lícito en apariencia aunque pueda resultar engañoso. “Entonces, la empresa señala que está excenta”, completa y agrega que incluso tienen la posibilidad de borrar los mensajes negativos que otras cuentas hagan en el feed.
El ciudadano común se ve atado de manos si quisiera accionar judicialmente ante una compañía como Meta. Se podría solicitar una medida cautelar para que levante el aviso, pero la empresa tiene el derecho de pedir una “contra cautela” y generaría más gastos que recaerían sobre el demandante.
Una empresa -como Aguas Mendocinas- sí tiene más posibilidades porque podría hacer una demanda por “sustitución de identidad”.
Acciones contra el phishing
La página nacional argentina.gob.ar define al “phishing” (suplantación de identidad) como una “técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas”.
Según Roccuzzo, las personas que fueron engañadas y perjudicadas con el robo del dinero de sus cuentas o con la solicitud de préstamos pueden accionar contra la entidad bancaria por “daños y perjuicios”. Dice que hay cada vez más jurisprudencia con fallos a favor de los clientes.
Si bien hace tiempo los bancos argumentaban que el phishing se daba por “negligencia del usuario”, ahora la Justicia entiende que son las entidades las que están obligadas a realizar una verificación mayor para saber si el solicitante es un estafador o el titular. “Los bancos, en general, saben a través del IP de los dispositivos desde dónde opera habitualmente cada cliente. Entonces, debería prever una mejor autenticación”, grafica el abogado.
Otras estafas en nombre de servicios
Además de Aguas Mendocinas, el Ministerio de Justicia y Seguridad de la provincia ha detectado este modus operandi para estafar en nombre de Edemsa y de ATM (Administración Tributaria Mendoza).
“La práctica fraudulenta se lleva a cabo principalmente a través de redes sociales y WhatsApp, y está dirigida específicamente a jubilados, quienes son identificados como un grupo vulnerable ante este tipo de engaños”, apunta el comunicado del Ministerio.
Asimismo, destaca “la urgencia de concienciar a la comunidad sobre los riesgos asociados con el manejo imprudente de datos personales en entornos digitales, cada vez más susceptibles a este tipo de fraudes”. En tanto, aconseja a la población “mantenerse vigilante e informar de inmediato cualquier intento de estafa a las autoridades competentes” como una forma de colaborar en la protección colectiva.
Por su parte, desde Aguas Mendocinas indicaron que todo se está presentando en la Fiscalía para su investigación.