Eventos comerciales como el Black Sale, que se lleva a cabo en Chile entre el 31 de marzo y el 6 de abril, son una oportunidad ideal para encontrar productos y servicios a precios rebajados, pero también un terreno fértil para el cibercrimen.
Al respecto, Felipe Mancini, CEO de Asimov Consultores, empresa chilena que desarrolla apps móviles, software e inteligencia artificial, indica cuáles son las estrategias más habituales de los delincuentes para cometer fraudes a usuarios.
“Jamás se debe entrar desde links que llegan por WhatsApp o SMS, siempre escribir la URL del evento o la marca participante directamente en el navegador, porque los estafadores suelen enviar enlaces falsos que llevan a páginas clonadas con el objetivo de robar datos personales y bancarios”, menciona.
El ejecutivo explica que cada vez es más frecuente que los usuarios se encuentren con páginas web idénticas a las de marcas reconocidas. No obstante, enseña Mancini, hoy es muy fácil detectar cuando estas son falsas. “Siempre hay errores; como faltas de ortografía, dominios extraños o métodos de pago poco confiables, como depósitos a cuentas personales”.
“Si al momento de pagar te piden hacer un depósito a una cuenta personal en vez de utilizar plataformas oficiales como WebPay, mercado pago o Khipu -entre otras- es una alerta de estafa, ya que los comercios legítimos siempre operan con sistemas de pago certificados”, ejemplifica.
El CEO de Asimov Consultores dice que esto es lo que se denomina phishing: “un método de engaño para robar datos personales a través de links falsos que simulan ser de marcas legítimas, entre ellas bancos, tiendas de retail, supermercados y plataformas de streaming. El objetivo es que las personas ingresen información sensible, como contraseñas o datos de tarjeta”.
Algunos de estos ataques ocurren a través de mensajes de texto (SMS) con links falsos, afectando incluso a personas menos activas en redes sociales o el mundo digital. Mancini aconseja a los consumidores no compartir datos sensibles en sitios que no cuenten con certificados de seguridad o que generen dudas.
En Chile, estos ataques se pueden denunciar en la Brigada del Cibercrimen de la Policía de Investigaciones (PDI) o el Ministerio Público, organismos que disponen de canales especializados para recibir reportes y ayudar en la recuperación de información o en la persecución de los responsables.
Mancini agrega otra institución pública: el CSIRT (sigla en inglés de Equipo de Respuesta a Incidentes de Seguridad Informática) de la Subsecretaría del Interior, un departamento de la Unidad de Coordinación Nacional de Ciberseguridad en la que se pueden gestionar reclamos en caso de que los sitios clonados correspondan a servicios públicos.
