Blog

Por Florencia Balducci, Jefa de Riesgos Argentina de Wenance

La ingeniería social es una práctica ilegítima que utilizan los ciberdelincuentes para obtener datos confidenciales de las personas o solicitar la ejecución de alguna acción a través de la manipulación.

Existen varios tipos de prácticas: phishing, spear phishing, vishing, smishing, whailing, baiting, scareware, spam, shoulder surfing, pharming, honey trap y pretexting (pretexto). Nos focalizaremos en esta última que, en Argentina, comúnmente se suele denominar “el cuento del tío”.

Esta técnica consiste en la utilización de escenarios falsos que se le plantean a la víctima para sacar provecho de las debilidades humanas apelando a su curiosidad, temor, solidaridad o descuido. No siempre requiere de tecnología, puede darse a través de un llamado telefónico o una visita al domicilio. Los defraudadores preparan y ensayan sus escenarios con antelación, con algo de información previa de la víctima para lograr credibilidad.

Repasemos algunos roles y pretextos que pueden utilizar los estafadores:

• Un trabajador de algún servicio como luz, gas, agua, internet
• Entidad sin fines de lucro
• Entrevistador, encuestador
• Premios/Sorteos
• Empleado de alguna empresa como banco o Fintech
• Familiares preocupados o en peligro

Hace algunos años atrás, cuando una persona salía del banco luego de haber retirado un monto de dinero considerable, era bastante común que sea interceptada y asaltada al salir del establecimiento. El estafador conocía que la persona había cobrado y contaba con información del día, hora y lugar donde lo haría. Eran redes de personas que trabajaban para obtener información de la víctima. 

Este caso quedó casi obsoleto ya que actualmente se utiliza en mucho menor medida el efectivo y las entidades financieras poseen un blindaje de mayor de seguridad. Hoy se puede replicar en un llamado telefónico. Los ciberdelincuentes se hacen pasar por empleados de una billetera virtual, diciendo que intentaron realizar un pago exorbitante con la cuenta de la víctima y que para no cursar esa operación necesitan que realice determinadas acciones. Aquí se le indica a la persona estafada que siga las instrucciones a través del envío de un sms. De esta forma, los estafadores consiguen tener el control de esa cuenta.

Otro ejemplo puede ser una persona que muy amablemente se comunique informando que existe un sorteo por un premio y que, para participar, requiere tomar y enviar una foto del rostro y del DNI de la víctima. Con estos datos, los delincuentes podrán abrir, en algunas entidades, una cuenta a nombre del damnificado y sacar un préstamo. 

Todos, sin importar sexo, edad o lugar, podemos ser víctimas de este tipo de intentos de robo. Para evitarlo debemos estar atentos y siempre verificar la identidad de las personas que se presentan a nuestro domicilio comunicándonos con la compañía a la que dicen pertenecer. Al recibir llamados telefónicos de desconocidos no tenemos que compartir información sensible, ya que si un empleado legítimo se comunica con vos, se identificará y no te pedirá esos datos. Respecto a las redes sociales, siempre debemos resguardar nuestra privacidad con las personas que efectivamente conocemos.