Cómo un anuncio «patrocinado» puede vaciarte la cuenta bancaria y tus ahorros

Ahora
Por En Linea Noticias 0

Autor: Lucas Moyano, Auxiliar Fiscal Federal. Especialista en Ciberdelitos y Evidencia Digital. Autor de los Libros: Litigación Estratégica en el Proceso. Editorial Hammurabi y Ciberdelitos Como Investigar en Entornos Digitales. Edición 1 y 2 Editorial Hammurabi

¡Buenas! Hoy quiero alertarlos sobre una modalidad que está creciendo con fuerza y que es especialmente peligrosa porque ataca nuestra confianza en las herramientas que usamos todos los días. Se trata del «SEO Poisoning» o el envenenamiento de los resultados de búsqueda.

Ya no alcanza con desconfiar de un mail extraño; ahora el delincuente paga publicidad para aparecer primero cuando vos buscás ayuda legítima.

​Recientemente tomé conocimiento de un caso que sirve de ejemplo para entender cómo opera esta modalidad de estafa: una persona buscó el número de «atención al cliente» de su tarjeta de crédito en Google y, sin saberlo, entró en una trampa diseñada profesionalmente por el cibercriminal.

A continuación analizaremos la modalidad que usa el criminal, como intentan manipularte, para luego aportarte unos cibertips para que estes prevenido y no caigas en engaño y protejas tu patrimonio.

EL ANZUELO: LA PUBLICIDAD QUE PARECE OFICIAL

​La estafa no comienza con un mensaje al azar que llega a tu celular, sino con una necesidad real del usuario. El proceso es el siguiente:

​La trampa técnica: Los delincuentes compran espacios en Google Ads utilizando logos, nombres y estéticas idénticas a las de bancos o tarjetas de crédito. Al figurar como un resultado «patrocinado» en la cima del buscador, el usuario baja la guardia, asumiendo que Google ha validado la legitimidad de ese sitio.

​El desvío a WhatsApp: Desde ese link falso, derivan a la víctima directamente a un chat de WhatsApp. Aquí es donde comienza el despliegue de la ingeniería social más refinada.

LA TÉCNICA: LA «ATENCIÓN AMABLE» COMO ARMA DE MANIPULACIÓN

​En este caso anónimo que analizamos, los estafadores no utilizaron amenazas ni violencia verbal. Al contrario, se mostraron como empleados «atentos y educados» preocupados por «proteger la cuenta» del cliente.

​Bajo esa excusa de «seguridad», solicitaron:

  • ​Videollamada: Para generar una falsa sensación de transparencia y cercanía.
  • ​Selfies y validaciones faciales: Estos datos biométricos son oro puro para los delincuentes; los usan para validar identidad en billeteras virtuales o solicitar créditos instantáneos a nombre de la víctima.
  • ​Cambios de claves y PIN: Guían al usuario para que él mismo entregue el control de su seguridad, bajo el pretexto de una «actualización del sistema».

CIBERTIPS ALERTAS ROJAS: SI TE PIDEN ESTO, ES ESTAFA

  • ​WhatsApp no es un centro de validación: Ninguna entidad bancaria o tarjeta de crédito seria te va a pedir una selfie, una videollamada o una foto de tu DNI por WhatsApp para «validar» tu cuenta.
  • ​La trampa del código: Si te piden un código que te llegó por SMS, te están robando el acceso a tu cuenta. Ese código es personal y nunca debe compartirse.
  • ​Control de pantalla: Jamás permitas que un tercero te indique qué botones tocar dentro de tu app bancaria ni aceptes compartir pantalla.

​¿QUÉ HACER ANTE LA DUDA?

​Si durante una comunicación sentís que algo no encaja, aplica mis tips:

  • ​Corta de inmediato: No sientas compromiso por la «amabilidad» del operador. Si es un delincuente, es un profesional entrenado para retenerte.
  • ​Entra por tus propios medios: Nunca uses los links que te pasen. Cerrá la ventana y entrá vos mismo a la página oficial escribiendo la dirección en el navegador o usando la app que ya tenés instalada.
  • ​El número seguro: El único número de atención al cliente 100% confiable es el que figura en el dorso físico de tu tarjeta de crédito o débito.
  • ​Denunciá el anuncio: Si detectás que un resultado patrocinado es falso, reportalo en el buscador. Ayudás a que lo bajen y que otras familias no pasen por lo mismo.

CONCLUSIÓN

​Los ciberdelincuentes se van  modernizan: ahora invierten dinero en publicidad y cuidan su lenguaje para parecer legítimos. La mejor defensa hoy no es solo un buen software, sino nuestra capacidad de dudar y verificar.

​Si te genera urgencia, si te pide datos biométricos por canales informales o si te saca de la plataforma oficial: ¡Alerta roja!

¡Cuiden sus datos y los de sus adultos mayores! En el entorno digital, como en la vida, el que se regala, pierde.

​LUCAS MOYANO

Podría interesarte Más del autor
Deja una respuesta

Su dirección de correo electrónico no será publicada.

error: Content is protected !!