El coronavirus trae consecuencias impensadas para la sociedad mundial. En este escenario el crimen organizado rápidamente creó campañas armadas a gran escala para defraudar, por ejemplo, a clientes de entidades financieras y robar datos personales, abusando del miedo y de la ansiedad relacionadas con la pandemia. La lista de las prácticas y trucos más frecuentes. Celulares, mails y redes sociales son las plataformas desde donde operan.
En estos tiempos difíciles y de gran incertidumbre los defraudadores abusan del miedo, la necesidad y del estado de imprevisibilidad creado por la emergencia de la salud pública, buscando obtener un beneficio a partir del deseo de la sociedad de volver al estado de seguridad y protección. El equipo de Forensic Services de KPMG Argentina elaboró un informe en el que se explican las principales acciones delictivas y las prevenciones que se deben tomar.
“Si bien en Argentina por ahora no se conocen casos denunciados no estamos exentos a que ocurran. En el resto del mundo se están sucedido y con cifras en ascenso, y las plataformas más utilizadas son el celular, el email y las redes sociales. Son organizaciones mundiales que comenten estafas en todas partes utilizando la tecnología y por eso hay que estar atentos y preparados. Nadie está a salvo de esta otra pandemia delictiva”, comentó Diego Bleger, Socio Líder de Forensic Services KPMG Argentina.
Absorbidos los gobiernos en atender la pandemia y la crisis sanitaria, el riesgo de fraudes y estafas probablemente continuará en crecimiento. Algunas de las prácticas delictivas relacionadas al COVID-19 son:
- Phishing: defraudadores simulando ser miembros de una autoridad de salud nacional o internacional, como ser el Ministerio de Salud de la Nación o de las Provincias, Centro de Control y Prevención de Enfermedades de Estados Unidos (“CDC” por su sigla en inglés), o la Organización Mundial de la Salud (“OMS” o “WHO” por su sigla en inglés), se dirigen a sus víctimas a través de emails con adjuntos maliciosos, links, o redireccionamiento a actualizaciones sobre la propagación del COVID-19, nuevas medidas de contención, mapas del brote o maneras para protegerse a uno mismo de la exposición al virus. Una vez abierto, la computadora puede ser infectada con un malware (software malicioso) o se puede exponer a un hacker la información personal o datos de tarjetas de crédito guardadas online.
- Sitios webs fraudulentos del COVID-19: ha existido un significativo incremento en nuevas tipologías de riesgos de fraude y, en particular, aquellos relacionados con el gran número de registración de dominios de internet con el término “COVID”.
- Comprometer el email corporativo: el aumento del trabajo remoto (o “home office”), acompañado de actualizaciones sobre el COVID-19 a toda la compañía, han abierto un camino a los defraudadores para atacar a las compañías y sus empleados. Utilizando emails encubiertos, como actualizaciones sobre el COVID-19, los defraudadores intentan engañar a los empleados para que entreguen sus credenciales solicitándoles el ingreso al portal de una compañía falsa de “COVID-19”. Una vez que los empleados ingresaron sus credenciales, el defraudador puede tener acceso irrestricto a las cuentas de los empleados de la compañía y a su intranet.
- Estafas de abastecimiento o suministro: aprovechando de la escasez de ciertos productos, demoras en entregas y la desesperación de la población por recursos, los defraudadores establecieron tiendas online falsas que venden suministros médicos de gran demanda, tales como barbijos, máscaras, guantes de látex y desinfectantes de manos (alcohol en gel). Luego de que el pago es realizado para la compra de los productos, los defraudadores se apropian del dinero y nunca entregan los suministros.
- Estafas en tratamientos: el aumento del pánico por contraer el coronavirus ha creado un sector de la población en la búsqueda de cómo prevenir o curar el COVID-19. Utilizando las redes sociales o fórums online, los defraudadores promocionan productos falsos afirmando la prevención del virus y atraen a las víctimas con la promesa de vacunas, curas falsas y tratamientos no probados.
- Estafa con proveedores: los defraudadores se hacen pasar por doctores o administradores de hospitales, generalmente afirmando que han tratado con éxito a un amigo o un pariente con COVID-19, y solicitan el pago por dicho tratamiento.
- Estafa de caridad: en los tiempos de crisis, es muy común que los individuos sientan una sensibilidad especial sobre la responsabilidad de ayudar para reducir el impacto en la comunidad. Los defraudadores se encuentran a la caza de ese deseo, solicitando donaciones de organizaciones benéficas que no existen para ayudar a los individuos, grupos o áreas afectadas por el coronavirus, o para contribuir en el desarrollo de una vacuna.
- Estafas vía aplicaciones para celulares: los defraudadores se encuentran desarrollando o manipulando aplicaciones para celulares, las cuales externamente aparentan seguir la dispersión del COVID-19. Sin embargo, una vez instalada, la aplicación infecta el dispositivo con un malware que puede ser utilizado para obtener información personal, datos sensibles, cuentas de banco o datos de tarjetas de crédito.
- Estafa en inversiones: continuando con la tradición de la clásica estafa a través de inversiones, este esquema tiene un giro, pretendiendo generar grandes retornos de una inversión en una compañía que posee servicios o productos que pueden prevenir, detectar o curar el COVID-19.
Cuidarse y prevenir
Hay muchas maneras y formas de protección tanto a nivel personal como en la sociedad y en los negocios. Para reducir la vulnerabilidad, es crucial y primordial asegurar que las personas, los equipos y la sociedad estén alerta y advertidas sobre cómo las organizaciones criminales están intentando tomar ventaja de esta crisis global de la salud ¿Qué se puede hacer para protegerse y prevenir estos delitos?
- Ser cautelosos de emails fraudulentos que afirman que son de expertos en la pandemia y que tienen información clave relacionada con el coronavirus. No hacer click en los links o abrir adjuntos de personas desconocidas o no verificadas.
- Chequear las direcciones de emails de fuentes que dicen poseer información relacionada con el COVID-19, y que tienen irregularidades tales como errores ortográficos o símbolos. Los defraudadores suelen utilizar direcciones que sólo poseen diferencias mínimas de aquellas que pertenecen a las personas que intentan imitar.
- Tener especial cuidado con los comercios/tiendas online falsos que usan métodos/medios de pago no tradicionales, como ser money order (giro postal), gift cards, transferencias de fondos o crypto-monedas.
- Hacer búsquedas de antecedentes antes de realizar donaciones a cualquier organización benéfica o campañas de financiamiento colectivo.
- Asegurar que los programas (software) antivirus y anti-malware instalados en los dispositivos estén actualizados.
- Estar informado sobre las tendencias en estafas relacionadas con el COVID-19.
Para obtener la información más actualizada sobre el COVID-19, visitar el sitio del Ministerio de Salud de la Nación.