A comienzos de octubre pasado, el periodista de radio Sí 98.9 Leo Ricciardino resultó víctima de una singular estafa: fue engañado al recibir una llamada telefónica por parte de un hombre que aseguraba ser empleado del área de Salud de la provincia y buscaba actualizar su cartilla de vacunación en el marco de la campaña contra el Covid. Lejos de eso, se trataba de un miembro de un grupo delictivo que ejerce estafas virtuales, a través del cual sustrajeron su usuario de Whatsapp y buscaron a través de éste pedir dinero a sus contactos. Ésta es una de al menos tres formas de estafa que actualmente se investiga en la Fiscalía de Ciberdelito de Rosario. Los casos son cientos y su crecimiento se aceleró sobre todo desde la pandemia.

“No es un hackeo de nada, concretamente es una estafa telefónica. Me llamó un hombre diciendo que es para actualizar el calendario de vacunas covid de manera digital. Me pide algunos datos, diciendo que no le corte, que van a llamar por otra línea y que lo atienda, que me van a dar un código y que se lo tengo que pasar para terminar el trámite. Me llamó otro hombre, me dio el código y se lo pasé al otro con el que hablaba. Así te roban la cuenta de Whatsapp. A partir de ahí, comienzan a pedirle dinero a tus contactos. Se hicieron pasar por mí y adujeron que era para una necesidad que apremiana. La gente tiene que saber que ningún estamento del Estado, ni nacional, ni provincial ni local te llama por teléfono por ninguna situación”, relató el analista político a Rosarioplus.com en torno a la estafa de la que fue víctima unos meses atrás.

Se buscó entonces conocer sobre estas nuevas formas en que un ciudadano desprevenido puede parecer esta sustracción de identidad con estafa económica. El fiscal Matías Ocariz detalló cada cada una de las al menos tres formas de estafa virtual que se conoce desde el MPA actualmente y suceden en Rosario.

“Son varias las bandas que operan, y también hay personas solas, que con un poco de conocimiento de sistemas estafan a los usuarios de esta red social”, aseguró Ocariz. “Todo usuario de Whatsapp tiene en la configuración de seguridad una forma de autentificación que se llama ‘de doble factor’, que si lo activa no habrá forma de caer en la estafa”. El doble factor es que cada tanto al abrir el Whatsapp, este te pide que reingreses la clave numérica de seis dígitos que elegiste, y también una validación por SMS a tu celular.

Según las muchas causas que se investigan en la Fiscalía de Rosario, hay tres formas de apoderarse del Whatsapp de las personas: el engaño con una historia enviando un código (lo ocurrido con Ricciardino), el Sim Swapping, y otro es directamente crear un nuevo usuario de Whatsapp desde otro número, poniéndole al usuario la fotografía del allegado.

Para la primera modalidad, Ocaris confirmó que el modus operandi es el mismo que el de la estafa al periodista. “Cuando alguien escribe alguna cosa que necesita con cierta urgencia, se recomienda sospechar la autenticidad del dueño de la cuenta”, sumó el fiscal. En ese sentido recordó que “El Estado no llama para pedir nunca nada” y a su vez precisó que “no se trata de un hackeo sino una estafa telefónica, porque ingresan a tu cuenta porque vos se lo permitís”.

El segundo modo, denominado Sim Swapping, es una técnica que se basa en duplicar la tarjeta SIM – tarjeta inteligente desmontable – de los teléfonos celulares. En esta modalidad “se hacen pasar por vos en una empresa telefónica, y les preguntan datos puntuales que ellos pueden saber haciendo un poco de inteligencia previa en Internet (una ingeniería social buscando los datos personales y de contacto, entrando en tus redes sociales). Y la empresa le hace algunas preguntas al estafador, algo que consideramos tiene muy bajos niveles de seguridad. Finalmente le dicen a la persona de la telefonía que el chip lo van a mandar a buscar con un cadete, para no despertar sospecha de que no responde a la misma fisonomía”.

Lo más grave de esta modalidad es que la persona estafada se queda directamente sin línea, ya que la telefónica da de baja esa para dar el alta al chip nuevo. Luego los estafadores escriben a tus contactos –que también pudieron haber sido rastreados por Google Contactos- para pedirles un dinero, “siempre por una cuestión de urgencia, diciendo ‘por favor hacelo ahora’”, aseveró el fiscal, y por eso destacó: “Al recibir un mensaje de ese tono, hay que buscar validad si quien escribe es esa persona”.

El tercero es con un número de cuenta telefónica nueva, ya que es muy fácil comprar un chip en un quiosco, el estafador encuentra algunos de sus contactos si los tiene vinculados a través de Google, ya que no es un rastreo tan complejo”, aseguró y continuó: “Entonces se pone la foto de la persona y su nombre, y les escriben a los contactos aduciendo que debieron cambiar de número y lo agenden”.