Por Bárbara Dibene
Lucía es comunicadora social, se especializa en la gestión de redes sociales, y en noviembre del año pasado vivió de primera mano lo que implica hoy el robo de un celular. Primero, por supuesto, lamentó quedar incomunicada, y segundo, perder su herramienta de trabajo. “El iPhone tiene la posibilidad de ver dónde se encuentra, pero desde ese momento nunca se volvió a encender y no pude hacer nada, así que lo primero que hice fue llamar a la prestadora del servicio y bloquear la línea, y después cambiar las contraseñas de todas las redes sociales”, cuenta la profesional a 90líneas y aclara: “Pero de Mercado Pago, por ejemplo, no cambié la contraseña porque tenía tildada la opción de reconocimiento facial. Aunque sí desvinculé todas las tarjetas de débito que tenía asociadas”. Cabe aclarar que el reconocimiento facial o Face ID, en Iphone, es una tecnología que genera un “mapa” de nuestro rostro y funciona como una clave única para el acceso al dispositivo y a toda app que configuremos, lo que hace difícil, según aseguran, que sea vulnerada.
Sin embargo, todas las previsiones de Lucía no fueron suficientes. Apenas unos días después del robo, compró un nuevo celular y comenzaron a llegarle notificaciones de Mercado Pago sobre una serie de movimientos en su cuenta. En ese momento entró en alerta, ingresó a la aplicación y vio que las tarjetas de débito que había desvinculado estaban nuevamente disponibles. También le faltaba dinero, aproximadamente unos quince mil pesos que fueron transferidos a una cuenta de Brubank, un banco virtual argentino que opera desde 2018. También se había tomado un préstamo a su nombre de 25 mil pesos. Entonces empezó la odisea.
“Primero bloqueé la cuenta de Mercado Pago y me comuniqué con ellos, que me pidieron la denuncia policial del robo del celular, que no había hecho porque no esperaba que lo encontraran o se pudiera hacer algo. El celular me lo robaron en un evento masivo cerca de avenida de Mayo, en la ciudad de Buenos Aires, y yo vivo en La Plata, así que, ni bien pude, viajé y asenté la denuncia”, continúa relatando Lucía. Luego de hacer efectivo este paso, envió todos los papeles a la empresa, donde tomaron su caso, y también decidió recurrir al Banco Patagonia, que emitió su tarjeta de débito, pero allí le dijeron que no podían ayudarla porque toda la transacción, aunque ilegítima, había ocurrido fuera de la plataforma de la entidad.
“Además de todo esto, hice el reclamo a través del sitio web de Defensa al Consumidor. Pero dos meses después, en enero, todavía me llegaban pedidos de pago del crédito”, recuerda Lucía, que sentía que la situación era de nunca acabar. Sin embargo, afortunadamente de mucha insistencia logró que el crédito se cancelara. “A fines de ese mes tuve la primera audiencia con Mercado Pago. Lo único que faltaba era poder conseguir la devolución de los quince mil pesos”.
Cabe mencionar que en Argentina, la Dirección Nacional de Defensa del Consumidor tiene como función aplicar y controlar políticas vinculadas con la defensa del consumidor y coordinar las funciones de superintendencia del Sistema Nacional de Arbitraje de Consumo. A través de su sitio web, cualquier persona puede iniciar reclamos relacionados a bancos o servicios financieros, facturación, informática y práctica de salud, entre otros tantos temas.
Lucía concurrió en total a cuatro audiencias de modalidad virtual gestionadas por el organismo. En la primera, relató todo su caso frente a representantes de Mercado Pago y Defensa al consumidor y todos “quedaron en averiguar” lo que había sucedido para encontrar una solución. En la segunda, se comunicaron con el banco al que pertenecían sus tarjetas. En la tercera, todo parecía igual, sin demasiados avances, y en la cuarta y última a la que accedió “me dijeron que el banco no podía hacer nada y que Mercado Pago ya había cancelado el crédito y que me ofrecían 1.500 pesos, que rechacé porque me pareció una falta de respeto”.
En este largo camino, Lucía se encontró con otras decenas de casos en redes sociales -también, por supuesto, con otras modalidades más cercanas a la estafa y con otras billeteras virtuales y entidades bancarias- y decidió que para quedarse tranquila era mejor no tener más la aplicación en su celular. “Pero hace apenas unos días entré, porque alguien me pasó dinero por ese medio, y me encontré con que las tarjetas seguían vinculadas”, cierra con preocupación y deja abierta varias preguntas: ¿Cómo podemos prevenir un caso así? ¿Qué deberíamos hacer si ocurre? ¿Por qué nos enteramos cada vez de más situaciones similares?
Los delitos informáticos, una tendencia en aumento
La organización sin fines de lucro Argentina Cibersegura, que lleva adelante diversas actividades de concientización para crear un espacio digital más seguro, define en su sitio web que un delito informático “es un acto dirigido contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos”. En el caso del robo de un celular y posterior comisión de delitos (por ejemplo toma de créditos a nombre de otra persona o sustracción de dinero de sus cuentas bancarias), estaríamos específicamente frente a delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
Delitos informáticos Delitos informáticos Delitos informáticos Delitos informáticos Delitos informáticos
Los delitos de este tipo pueden ser denunciados en la dependencia policial más cercana y la misma organización recomienda que, ante todo, las personas busquen preservar la integridad de la información. Por lo tanto, es importante no borrar, destruir ni modificar la información, y no reenviar los correos electrónicos que formen parte del delito.
Por otro lado, es fundamental tomar precauciones si se decide hacer un reclamo o consulta vía redes sociales a la empresa con la que se tiene un problema, ya que proliferan las cuentas falsas. Hay que prestar atención al nombre de usuario, comprobar que se trata de una cuenta verificada y tener en cuenta la cantidad de seguidores. Es bastante usual, podemos comprobarlo rápidamente, que al seguir en Twitter a cualquier entidad bancaria o enviar una consulta a una empresa de telefonía, por poner algunos ejemplos, múltiples cuentas con apenas 10 o 15 seguidores intentan contactarse por privado. Su objetivo es poder interactuar con las personas para obtener datos sensibles a partir de engaños. Esto se conoce como phishing.
Los delitos de este tipo pueden ser denunciados en la dependencia policial más cercana y la misma organización recomienda que, ante todo, las personas busquen preservar la integridad de la información
En diálogo con 90lineas, y consultados sobre si observan un aumento de este tipo de fraudes, desde Mercado Pago indican que tras la pandemia muchas más personas utilizan billeteras virtuales y que “hubo una migración de los delitos hacia una modalidad virtual, donde se ve un incremento de los casos de phishing y vishing (engaño a través de una llamada telefónica)”. En cuanto al robo “físico” de un celular, también reconocen que “está tendiendo a tener como objetivo a los dispositivos con aplicaciones de billeteras digitales y apps bancarias, incluso antes que dinero en efectivo. Por eso, es tan importante cumplir con todas las medidas de seguridad que ofrece no sólo el dispositivo sino también las diferentes aplicaciones”.
Para lograr enfrentarse al desafío de la seguridad informática, la empresa cuenta con un área de Prevención de Fraude con más de 1.000 empleados en la región, que se ocupa de “establecer mecanismos para prevenir, detectar, investigar y corregir fraudes de la plataforma de pagos de manera efectiva y oportuna”. En ese sentido, el área trabaja con distintas herramientas “para optimizar las predicciones, identificando los pagos legítimos de los fraudulentos, logrando mitigar y reducir las oportunidades de fraude”. Asimismo, tienen a disposición un Centro de Atención al Cliente con más de 10.000 personas trabajando para atender los distintos casos que puedan ocurrir. “Los índices de fraude en Mercado Pago son los más bajos del mercado para pagos con tarjeta no presente”.
Acción y prevención: algunas recomendaciones y la doble autenticación
Mercado Pago explica que frente a un robo o pérdida del celular, lo más importante es solicitar el bloqueo preventivo de la cuenta. Para hacerlo, hay que ingresar a la web de Mercado Pago y seguir el camino: “Ayuda > Seguridad > ¿Qué hago si pierdo o roban mi celular?”. De esta forma, la cuenta quedará bloqueada -y así se cierran todas las sesiones activas de la cuenta- para que nadie pueda utilizarla, y dentro de las 48 horas posteriores el equipo de Mercado Pago se pondrá en contacto.
Desde la empresa, indican que “es fundamental que el usuario tenga activadas las medidas de seguridad en la pantalla de bloqueo de su teléfono, para que no vulneren su información personal. La aplicación de Mercado Pago no permite ingresar a teléfonos que no tengan activada algún tipo de medida de seguridad (pin, patrón, huella, face ID)”. Además, recomiendan “seguir los pasos de seguridad establecidos según el sistema
operativo de cada celular (Android o iOS) para que nadie acceda a la información/apps, y contactar a la operadora de telefonía para que bloqueen la tarjeta SIM, y así evitar que hagan llamados o envíen mensajes en su nombre”.
En términos generales, más allá de las billeteras virtuales o aplicaciones que tengamos en el celular, lo recomendable ante el robo o pérdida del dispositivo es, en primera instancia llamar *910 del ENACOM para evitar que usen tu línea o intenten vender tu equipo. Cabe aclarar que si después comprás otro equipo, vas a poder usarlo con la misma línea. También podemos denunciar el robo en la empresa contratada para el servicio de telefonía móvil, a quienes se puede solicitar el bloqueo de la SIM. En segunda instancia, es necesario bloquear la cuenta Android o iOS del teléfono. Tanto uno como otro tienen unas guías con el paso a paso para hacerlo:
- Perdí el teléfono o me lo robaron (Android) https://support.google.com/accounts/answer/185834?hl=es-419
- Si pierdes o te roban el iPhone, el iPad o el iPod touch
https://support.apple.com/es-es/HT201472
Por otro lado, es necesario mencionar la necesidad de contar, en las aplicaciones que lo permitan, con la doble autenticación, “un sistema que complementa la autenticación tradicional en los servicios”, según explica Cibersegura en sus materiales informativos de uso libre. Los factores de autenticación para validar el usuario pueden ser una contraseña que conocemos, un código de seguridad que nos llega al teléfono o nuestra huella o iris, algo característico de cada ser humano. Esto implica que si un delincuente obtiene la contraseña de una de nuestras cuentas a través de un código malicioso, no debería poder acceder a ella porque le faltaría un segundo factor de autenticación, por ejemplo, nuestra huella. Para configurar esto recomendamos seguir las instrucciones del material generado por la organización.
Múltiples engaños y la necesidad de tomar conciencia
Las maniobras para cometer delitos informáticos cambian y se perfeccionan continuamente. Por ejemplo, existe hoy lo que se llama “SIM Swapping” y que va un paso más allá del robo del celular como vimos hasta el momento. Cristian Borghello, Licenciado en Sistemas de la Información, consultor en seguridad informática y director del sitio https://www.segu-info.com.ar/, explica a 90lineas que se trata de “la acción por parte del delincuente de llamar a la empresa de telefonía y engañar a la persona del call center con datos de la víctima”. De esta manera, obtiene una tarjeta SIM asociada a una línea telefónica y suplanta la identidad del titular para poder acceder a sus cuentas mediante el envío de un mensaje SMS utilizado como doble factor de autenticación.
Cristian señala que “este tipo de fraude ha crecido exponencialmente en Argentina por falta de control de las empresas de telefonía celular. Estas empresas tienen controles totalmente laxos e ineficientes que permiten que el delincuente engañe a sus empleados y de esta forma se termina entregando un nuevo chip al delincuente y desconectando a la víctima. Lamentablemente, hay poco y nada que la víctima pueda hacer para prevenirlo o evitarlo porque el control debería estar desde la empresa que brinda el servicio”. Con esto, la intención no es generar miedo, sino prestar atención a los movimientos de nuestras cuentas y tener buenas prácticas en relación a nuestras contraseñas.
Finalmente, consultado sobre la conciencia que existe socialmente en temas de seguridad informática, el experto considera que “ningún país de América Latina tiene conciencia real de los riesgos en Internet, de las redes sociales y de las herramientas tecnológicas que usamos a diario, por lo cual es cada vez más frecuente que haya más delincuentes que se aprovechan de esa falta de conciencia y conocimiento en beneficio propio”. Por eso, se hace urgente que nos informemos y eduquemos en estas temáticas y también generemos prevención dentro de nuestros círculos, para lograr contrarrestar esta situación y sentirnos más seguros.
