![](\"http:\/\/economiapoliticacba.com\/wp-content\/uploads\/2024\/09\/las-estafas-digitales-mas-peligrosas-y-que-se-puede-hacer-legalmente-para-recuperar-el-dinero.jpg\")
<\/p>\n<\/p>\n
![](\"http:\/\/economiapoliticacba.com\/wp-content\/uploads\/2024\/09\/las-estafas-digitales-mas-peligrosas-y-que-se-puede-hacer-legalmente-para-recuperar-el-dinero.webp\")
<\/div>\nEn esta nota intentaremos poner en evidencia algunas estafas corrientes en el entorno digital<\/a> y estrategias para evadirlas, acciones legales y pr\u00e1cticas de ciberseguridad.<\/strong>\n<\/p>\n Antes que nada, para manejar un sistema es necesario aprender, capacitarse<\/strong>. No es casualidad que los pilotos entrenen cientos de horas en simuladores antes de estar preparados para volar. Prevenci\u00f3n y gesti\u00f3n de riesgos.<\/strong>\n<\/p>\n Dependiendo de la complejidad y la magnitud del da\u00f1o posible, se deben tomar ciertos recaudos. Con la tecnolog\u00eda pasa algo similar. El uso de sistemas requiere un cierto conocimiento para evitar ser v\u00edctima de fraude o estafas<\/a>. Cuando hay administraci\u00f3n de dinero, datos personales o informaci\u00f3n sensible, es necesario tomar cuidados.\n<\/p>\n Es que a veces se piensan los sistemas sin tener en cuenta estos errores que puede hacer el usuario final, y generan vulnerabilidades que los delincuentes pueden aprovechar.\n<\/p>\n Desde el costado legal<\/strong>, cuando hay un enga\u00f1o a la persona, un ardid, y por ese enga\u00f1o doloso la persona es desapoderada de sus bienes, o cuando entran indebidamente a una cuenta sin permiso (hackeo) es un delito. Por esto es importante siempre hacer la denuncia penal, m\u00e1s all\u00e1 de las responsabilidades que puedan surgir en cada caso.<\/span>\n<\/p>\n El phishing <\/strong>es una t\u00e9cnica de fraude<\/a> donde los delincuentes se hacen pasar por entidades leg\u00edtimas, como bancos o empresas, para enga\u00f1ar a las personas y obtener informaci\u00f3n personal o financiera (por ejemplo contrase\u00f1as, n\u00fameros de tarjetas de cr\u00e9dito o datos de cuentas bancarias)<\/strong>.\n<\/p>\n Las modalidades son variadas, desde un organismo p\u00fablico hasta el correo, en forma reciente (“Recibiste un paquete internacional, complet\u00e1 este formulario”), o un mail (correo electr\u00f3nico) de la tarjeta de cr\u00e9dito.\n<\/p>\n Usualmente, se lleva a cabo a trav\u00e9s de mails, mensajes de texto o sitios web falsos que imitan a la perfecci\u00f3n a las entidades reales<\/span>. El objetivo es que la v\u00edctima, creyendo que est\u00e1 interactuando con su banco o una organizaci\u00f3n de confianza, entregue voluntariamente sus datos sensibles. Y con esos datos pueden hacer estragos.\n<\/p>\n Por ejemplo, la v\u00edctima recibe un correo electr\u00f3nico que parece ser de tu banco, indicando que ten\u00e9s que actualizar tu informaci\u00f3n de cuenta (o algo grav\u00edsimo pasar\u00e1). El correo incluye un enlace a un sitio web que luce exactamente como el de tu banco, pero en realidad es una trampa para capturar tus datos.\n<\/p>\n La regla b\u00e1sica es desconfiar de cualquier mensaje que nos pida hacer algo. <\/strong>Por lo general siempre piden algo urgente, ya, bajo la amenaza de que si no hac\u00e9s algo pasar\u00e1 algo tr\u00e1gico y peor.\n<\/p>\n Justamente juegan con la desesperaci\u00f3n, los delincuentes tratan de activar \u00e1reas del cerebro que nos impulsan a actuar por miedo, y no por la racionalidad normal.\n<\/p>\n El apuro es el enemigo. No por nada, el excelente libro de Ariel Torres <\/strong>sobre el tema se llama Hackear\u00e1n Tu Mente<\/strong>. Si est\u00e1s tranquilo\/a, en general la amenaza se neutraliza. Tomar un momento y pensar antes de hacer algo.\n<\/p>\n Verificar siempre la direcci\u00f3n del remitente y, contactar directamente con la entidad a trav\u00e9s de sus canales oficiales. <\/span>Pero nunca dar informaci\u00f3n personal por una llamada o mail. En resumen, nunca hacer clic en enlaces de correos electr\u00f3nicos ni mensajes que soliciten informaci\u00f3n personal.\n<\/p>\n El SIM swapping<\/strong> es un tipo de estafa<\/a> en la cual el delincuente logra duplicar la tarjeta SIM de tu tel\u00e9fono m\u00f3vil para acceder a tu l\u00ednea <\/strong>y, por ende, a todos los servicios asociados, como cuentas bancarias, redes sociales y correos electr\u00f3nicos. Es decir, se apodera de tu l\u00ednea de tel\u00e9fono para acceder a esas cuentas.\n<\/p>\n Para perpetrar el delito, el atacante se presenta en una sucursal de la compa\u00f1\u00eda telef\u00f3nica o llama por tel\u00e9fono y se hace pasar por la v\u00edctima. <\/span>Alega que le robaron la l\u00ednea, por lo cual el chip de la v\u00edctima se da de baja (reporta Pablo Sabbatella, especialista en ciberseguridad).\n<\/p>\n Tambi\u00e9n puede hacerlo de forma telef\u00f3nica asignando la l\u00ednea a un chip existente De esta manera, le otorgan al atacante un chip nuevo asociado a la l\u00ednea de la v\u00edctima<\/strong>, por lo cual ahora tiene control total, con la cual comienza a resetear accesos a servicios pidiendo c\u00f3digos de recuperaci\u00f3n por SMS, agrega.\n<\/p>\n Por ejemplo, un d\u00eda, de repente, tu tel\u00e9fono pierde se\u00f1al. Luego todas tus cuentas han sido hackeadas porque los estafadores han recibido los c\u00f3digos de autenticaci\u00f3n en dos pasos a trav\u00e9s de tu n\u00famero de tel\u00e9fono.\n<\/p>\n Configurar medidas de seguridad adicionales con tu proveedor de telefon\u00eda, como un PIN o una contrase\u00f1a para realizar cambios en tu cuenta.<\/strong> Consultar esto con el proveedor de telefon\u00eda porque seg\u00fan lo recabado por iProfesional, puede ser problem\u00e1tico si se extrav\u00eda esta clave e invalida el tel\u00e9fono.\n<\/p>\n Tambi\u00e9n considerar usar aplicaciones de autenticaci\u00f3n en lugar de recibir c\u00f3digos v\u00eda SMS que son peligrosas. Por ejemplo, Google Authenticator o similares de Microsoft <\/strong>y otros servicios. Siempre activar el doble factor de autenticaci\u00f3n, preferir el env\u00edo por whatsapp y ponerle clave a la cuenta de Whatsapp.\n<\/p>\n La ingenier\u00eda social es el arte de manipular psicol\u00f3gicamente a las personas<\/span> para que revelen informaci\u00f3n confidencial o realicen acciones que comprometan la seguridad de sus datos.\n<\/p>\n Los estafadores utilizan diversas t\u00e1cticas<\/strong>, como hacerse pasar por un empleado de soporte t\u00e9cnico de la misma empresa o un conocido de confianza, para obtener informaci\u00f3n sensible. Este tipo de estafa se basa en la confianza y el enga\u00f1o.<\/strong>\n<\/p>\n Por ejemplo, recib\u00eds una llamada de alguien que dice ser del soporte t\u00e9cnico de la empresa, alegando que tu computadora tiene un problema de seguridad. Te piden que les des acceso remoto a tu equipo o que les des tus credenciales para solucionarlo.\n<\/p>\n Un caso com\u00fan es la toma de control de WhatsApp <\/a>y el pedido de plata a los contactos, explica Horacio Azzolin<\/strong>, Fiscal Especializado en la materia. Nunca debemos entregar el c\u00f3digo de activaci\u00f3n<\/strong>, y se minimiza riesgo con segundo factor de autenticaci\u00f3n, explica.\n<\/p>\n El robo sucede en el contexto de llamados, usualmente que dicen venir de organismos oficiales. Pero tambi\u00e9n en el contexto de compras en l\u00ednea, donde el comprador o vendedor, te pide un “c\u00f3digo” de seguimiento del paquete, que es el de activaci\u00f3n.<\/span>\n<\/p>\n Desconfiar de las llamadas o mensajes inesperados<\/strong> que soliciten informaci\u00f3n personal o acceso a tus dispositivos. Como dijimos, poner especial atenci\u00f3n cuando hay una alegada urgencia, verificar la informaci\u00f3n y su fuente, doble chequear con un llamado o video llamada.\n<\/p>\n Verificar siempre la identidad de quien se comunica contigo<\/strong> antes de proporcionar cualquier dato, entre parientes no est\u00e1 de m\u00e1s tener un c\u00f3digo o palabra de seguridad.\n<\/p>\n En general desconfiar e ignorar los contactos con ofertas de promociones, por ejemplo de servicios de streaming como Netflix o de bancos o fintech <\/strong>(billeteras virtuales) con pretextos como autorizar una compra o problemas en la cuenta, directamente ignorar estos mensajes y reportar a la empresa.\n<\/p>\n Esta es una modalidad en aumento. Sobre el punto, la Secretar\u00eda de Informaci\u00f3n Estad\u00edstica y An\u00e1lisis de Datos del Ministerio P\u00fablico Fiscal de la CABA relev\u00f3 que mientras en el a\u00f1o 2020 se registraron 38 denuncias <\/strong>a la presunta defraudaci\u00f3n con tarjeta de cr\u00e9dito, de d\u00e9bito o mediante manipulaci\u00f3n inform\u00e1tica, el pasado a\u00f1o 2023 ese n\u00famero ascendi\u00f3 a 4360 denuncias.<\/strong>\n<\/p>\n A partir de all\u00ed, el Fiscal General, Juan Bautista Mahiques<\/strong> la creaci\u00f3n de la Fiscal\u00eda Especializada en Ciberfraudes (FISEC), a cargo del fiscal Miguel \u00c1ngel Kessler<\/strong>, para intervenir en todos los casos en los que se investigue la posible comisi\u00f3n de un delito del art\u00edculo 173, incisos 15 y 16 del C\u00f3digo Penal de la Naci\u00f3n.\n<\/p>\n El fraude con tarjeta de cr\u00e9dito es un delito en el cual un delincuente se roba los datos de una tarjeta de cr\u00e9dito de otra persona para realizar transacciones ilegales<\/span> o retirar dinero sin el consentimiento del titular. Este tipo de fraude puede ocurrir tanto en el mundo f\u00edsico, por ejemplo, clonando una tarjeta<\/strong>, como en el digital, a trav\u00e9s de la obtenci\u00f3n de datos sensibles mediante phishing <\/strong>o malware (programas maliciosos).\n<\/p>\n Mediante t\u00e9cnicas como la clonaci\u00f3n de tarjetas, el phishing (suplantaci\u00f3n de identidad) o la instalaci\u00f3n de skimmers en cajeros autom\u00e1ticos, los delincuentes pueden obtener la informaci\u00f3n necesaria para realizar compras o retirar dinero a nombre del titular de la tarjeta.\n<\/p>\n En el caso del fraude digital, los ciberdelincuentes<\/a> suelen utilizar t\u00e1cticas para enga\u00f1ar a las v\u00edctimas y hacer que revelen sus datos personales y financieros, como contrase\u00f1as o n\u00fameros de tarjetas.\n<\/p>\n Hacer pagos siempre en sitios seguros<\/strong>, ssl. Y que no almacenen la informaci\u00f3n de la tarjeta. Evitar dar la tarjeta o perderla de vista, recordamos que es un derecho que en el restaurante o bar traigan el posnet a la mesa, o en su defecto ir a la caja a pagar.\n<\/p>\n Evitar mandar los n\u00fameros de tarjeta por Whatsapp o mail,<\/strong> porque esa informaci\u00f3n podr\u00eda ser usada o incluso filtrarse y ser robada. Solo usar plataformas de pago seguras.\n<\/p>\n Los deep fakes son videos, im\u00e1genes o audios falsificados mediante inteligencia artificial<\/strong>, que crean contenido muy realista de personas diciendo o haciendo cosas que en realidad nunca hicieron.\n<\/p>\n Los estafadores utilizan deep fakes para crear videos o audios que parecen aut\u00e9nticos, con el objetivo de enga\u00f1ar a las v\u00edctimas para que realicen pagos, divulguen informaci\u00f3n confidencial o comprometan su seguridad<\/span>. Por ejemplo, recb\u00eds un video aparentemente de tu jefe pidi\u00e9ndote que realices una transferencia urgente a una cuenta desconocida. El video parece leg\u00edtimo, pero es un deep fake.\n<\/p>\n Si bien todav\u00eda esta modalidad est\u00e1 en desarrollo, es bueno tomar recaudos como siempre verificar solicitudes inusuales a trav\u00e9s de un segundo canal de comunicaci\u00f3n.<\/strong>\n<\/p>\n Si algo parece sospechoso, confirma directamente con la persona involucrada antes de actuar. Es posible que pronto se manden mensajes emulando la voz o incluso el video de una persona conocida pidiendo dinero urgente,<\/span> doble chequear antes de hacer alguna acci\u00f3n.\n<\/p>\n Como medida ex post, es decir, posterior a que alguno de estos hechos delictivos pasen, la v\u00edctima debe hacer la denuncia penal ante la fiscal\u00eda o comisar\u00eda<\/strong>, porque son un delito.\n<\/p>\n Ello sin perjuicio de avisar de inmediato al banco, entidad financiera o fintech. Y luego se le puede acercar una copia de la denuncia. Sobre el punto, Ariel Aguinski<\/strong>, abogado especializado en la materia, expone: “Siempre hacer el reclamo al banco de manera inmediata”.<\/strong>\n<\/p>\n Al margen, por los da\u00f1os sufridos, hay que evaluar la responsabilidad civil<\/strong> de la entidad. Es decir, se debe evaluar en cada caso si la entidad protegi\u00f3 adecuadamente la informaci\u00f3n o el dinero<\/span>, m\u00e1s all\u00e1 del enga\u00f1o del que fue v\u00edctima el cliente. Esto se evidenciar\u00eda cuando, por ejemplo, un banco deja transferir un monto inusual a un desconocido<\/strong> sin validar de manera adecuada la identidad de quien hace la transacci\u00f3n.\n<\/p>\n En tal sentido, “aparte de hacer la denuncia ante la polic\u00eda o fiscal\u00eda, para evaluar la restituci\u00f3n del dinero por el banco puede ser necesario tener que \u2060contratar a un abogado. El profesional deber\u00eda evaluar la responsabilidad civil de la entidad financiera<\/a> en la facilidad de la transacci\u00f3n inusual a un destinatario desconocido”, concluye el colega.\n<\/p>\n En la modalidad de estafa bancaria, por ejemplo cuando se es v\u00edctima de un phishing, abundan las medidas cautelares que ordenan no debitar los montos resultantes de un pr\u00e9stamo a un cliente. <\/strong>\n<\/p>\n Estas medidas son provisorias, porque lo que importa es la sentencia definitiva, sobre cu\u00e1ndo hay responsabilidad del banco y cu\u00e1ndo hay culpa de la v\u00edctima que exime a la entidad financiera de responsabilidad. \n<\/p>\n El caso cl\u00e1sico es cuando una persona fue v\u00edctima de un fraude por ingenier\u00eda social para acceder a su cuenta bancaria y realizar operaciones no autorizadas, incluido un pr\u00e9stamo que fue transferido a cuentas desconocidas. La v\u00edctima present\u00f3 una denuncia penal y diversos reclamos al banco, sin obtener respuesta favorable.\n<\/p>\n Como pruebas present\u00f3 los registros de las operaciones bancarias realizadas sin su consentimiento y denuncias penales y documentaci\u00f3n de los reclamos realizados ante el banco. El banco intent\u00f3 eximirse (“zafar”) de responsabilidad argumentando que la seguridad de su sistema no hab\u00eda sido comprometida y que la v\u00edctima hab\u00eda compartido sus datos.<\/strong><\/span>\n<\/p>\n Para los jueces, al menos en la etapa cautelar, el banco no debe descontarle los fondos porque incumpli\u00f3 su deber de custodia<\/strong>, no tom\u00f3 los recaudos para verificar la identidad de esas transacciones.\n<\/p>\nQu\u00e9 es el Phishing y c\u00f3mo funciona<\/h2>\n
Consejo para evitar el phising<\/h3>\n
Qu\u00e9 es el SIM Swapping y c\u00f3mo funciona<\/h2>\n
Consejo para evitar el SIM swapping<\/h3>\n
Ingenier\u00eda Social y otras modalidades<\/h2>\n
Consejo para evitar esta estafa<\/h3>\n
Fraudes con tarjetas de cr\u00e9dito<\/h2>\n
\u00bfQu\u00e9 es y c\u00f3mo funciona?<\/h3>\n
C\u00f3mo prevenir el fraude con tarjeta de cr\u00e9dito<\/h3>\n
Qu\u00e9 son y c\u00f3mo funcionan las Deep Fakes<\/h2>\n
Consejo para evitarlo<\/h3>\n
Posibles acciones legales ante una estafa<\/h2>\n
Estafas: cu\u00e1ndo hay responsabilidad del banco o fintech<\/h2>\n