El phishing es la estafa más común en todo el mundo y en Chile ha aumentado. Según cifras de la consultora informática Kaspersky, nuestro país es el quinto más afectado de América Latina, donde al año se registran mil doscientos millones de incidentes.
Uno de los delitos más comunes invita a los usuarios a ingresar a enlaces de empresas de servicio (desde el retail hasta plataformas de streaming), seducidos por un beneficio potencial (por ejemplo, el pago por ver una serie), entregando finalmente y de manera inconsciente el código dinámico para la autenticación de la cuenta.
Nicolás Silva, director de Tecnología de Asimov Consultores, empresa que desarrolla apps móviles, apps e inteligencia artificial, indica que esta es una de las peores trampas.
“Este código permite validar desde la cuenta de WhatsApp hasta las transacciones bancarias. El delincuente va a querer ese código y la gente no dimensiona lo peligroso que es cederlo. Es incluso peor que entregar la contraseña, ya que podrían tener acceso a todas tus cuentas y eventualmente resetear sus contraseñas sin tener la necesidad de conocer la contraseña original de la víctima”, explica el especialista.
Una de las últimas estrategias que están utilizando los cibercriminales para el robo del código dinámico es solicitarlo a través de videollamadas: “proveen una falsa sensación de confianza, quitándole tiempo a las personas de razonar”, señala Silva.
“Es una estafa simple en el sentido de que para el delincuente no reviste ningún conocimiento técnico avanzado para hacerlo, y es muy fácil que la gente caiga porque no dimensiona lo peligroso que es entregar el código dinámico, especialmente quienes no están tan insertos en el mundo de la tecnología: que si entrego el código me llega un celular o un televisor, o puedo recibir $200 mil”, relata el experto.
Aplicado al mundo virtual, el phishing tiene como fin hacerle creer a la víctima que está ingresando a enlaces de páginas seguras, razón por la cual el cibercriminal termina accediendo a las cuentas ajenas mediante la información obtenida. Estas estafas se pueden llevar a cabo por mensaje de texto (SMS), WhatsApp, redes sociales, correo electrónico e incluso registrando códigos QR con la cámara.