La digitalización de los servicios públicos y de transporte en la región consolidó un nuevo escenario para el crimen, que ahora aprovecha la automatización de los peajes para ejecutar estafas. A diferencia de los asaltos convencionales, la delincuencia informática opera desde el anonimato que brindan los servidores radicados en el exterior, utilizando la urgencia psicológica como su principal herramienta de coacción.
ALERTA PHISHING
Estafa con el TelePASE: El click que te vacía el home banking
El elemento que viabiliza la estafa del TelePASE, es la simulación de una anomalía financiera. Se le notifica al conductor que su último pago fue rechazado.
¿Cómo opera la nueva estafa digital basada en la suplantación de identidad corporativa?
La maniobra delictiva se encuadra dentro de la categoría técnica del phishing, un procedimiento táctico donde los criminales reproducen de forma idéntica la identidad visual de una compañía de servicios masivos. El proceso se inicia con la recepción de un correo electrónico dirigido a la bandeja de entrada de la víctima. El asunto del mensaje está diseñado para generar una alarma inmediata, utilizando enunciados imperativos tales como la necesidad urgente de actualizar la información de registro para evitar la baja del sistema de pase automático en autopistas.
El elemento central que viabiliza la estafa es la simulación de una anomalía financiera. Se le notifica al conductor que su último pago fue rechazado por la entidad bancaria y que, de no regularizar la situación de forma inmediata mediante un enlace adjunto, el dispositivo electrónico de su parabrisas será inhabilitado, exponiéndolo a severas multas de tránsito.
Seguir leyendo
El botón de redirección insertado en el cuerpo del texto conduce al usuario hacia un servidor clonado que imita a la perfección los portales oficiales de autogestión de las empresas de peaje, donde se consuma el robo de los datos de las tarjetas de crédito y las claves operativas del home banking.
¿Cuáles son las anomalías técnicas que delatan esta estafa en los correos electrónicos?
A pesar de la sofisticación estética que exhiben las interfaces falsificadas, existen múltiples vectores técnicos que permiten a los peritos en seguridad informática determinar la apócrifa procedencia de las comunicaciones. La primera línea de control radica en la verificación del encabezado del mensaje, específicamente el dominio del remitente.
- Extensiones de dominio internacionales: Las campañas delictivas detectadas recientemente utilizan servidores con terminaciones geopolíticas ajenas a la República Argentina, tales como dominios con el sufijo ".uk" (Reino Unido) o ".ru" (Federación Rusa), inconsistentes con los canales de atención locales.
- Falta de protocolos criptográficos en la URL: Al hacer click en el enlace fraudulento, las páginas de destino suelen carecer de certificados de seguridad validados o presentan sutiles alteraciones tipográficas en la dirección web (un procedimiento conocido como typosquatting). Asimismo, la redacción de los correos suele presentar inconsistencias gramaticales, un uso desmedido de emoticonos y una urgencia desproporcionada que no se condice con los procesos administrativos de las prestatarias del servicio.
¿Qué directivas oficiales existen para neutralizar una estafa de características masivas?
Frente al incremento exponencial de denuncias radicadas por damnificados en las fiscalías especializadas en cibercrimen, el Ministerio de Seguridad de la Nación, junto con las divisiones de delitos tecnológicos de las fuerzas federales, procedió a emitir un protocolo de contingencia y prevención ciudadana. Las autoridades enfatizan que ninguna entidad bancaria ni empresa concesionaria de servicios públicos se encuentra facultada para solicitar contraseñas, números de token o modificaciones de datos financieros confidenciales a través de hipervínculos enviados por canales informales.
Para los vectores de ataque que se trasladan a los servicios de mensajería instantánea como WhatsApp, la recomendación técnica primordial consiste en verificar de forma exclusiva la presencia del tilde verde de validación institucional que otorga la plataforma. Cualquier comunicación que exija una acción financiera bajo amenaza de suspensión de servicio debe ser desestimada de inmediato, procediendo al bloqueo del remitente y al reporte del número ante los centros de atención al cliente correspondientes.
¿Cómo proceder ante una estafa consumada para frenar el vaciamiento de fondos?
Los especialistas en seguridad bancaria señalan que las bandas criminales automatizan las transferencias de fondos mediante sistemas informáticos que actúan en un lapso menor a los cinco minutos desde la obtención de las claves.
El protocolo de mitigación inmediata exige que la víctima se comunique de urgencia con las líneas de fraude de su entidad financiera para solicitar la baja de las tarjetas afectadas y el bloqueo preventivo del acceso al home banking. De forma simultánea, se debe proceder a la modificación general de todas las contraseñas de las cuentas de correo electrónico y redes sociales que compartan patrones de seguridad con la clave comprometida.
Posteriormente, se debe realizar la denuncia formal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), aportando las capturas de pantalla de los encabezados de los correos y las direcciones URL exactas utilizadas por los delincuentes para facilitar el rastreo de las billeteras virtuales de destino.
Más noticias en Urgente24
Riquelme aceleró y eligió al nuevo DT de Boca: "Pica en punta"
Se peleó con Milito en Racing y Coudet lo llamó para llegar a River
La UIA mostró los datos, y una reconocida empresa del calzado confirmó la "crisis casi terminal"
Telefe sufrió una inesperada salida que dejó al canal al borde del llanto
Te puede interesar
Temas
No te lo pierdas
CONSPIRACIONES