DELÍTO INFORMÁTICO
CUENTAS BANCARIAS
Personal o Empresa
01
ALERTA
Ni bien te diste cuenta que ingresaron a tu homebanking y/o perdiste el control, URGENTE AVISAR a tu BANCO y presentar la denuncia. NO tocar nada
02
REALIZAR LA DENUNCIA EN CENTRO TERRITORIAL DE DENUNCIA MAS CERCANO A TU DOMICILIO O EN LA COMISARIA
La misma, también, se puede hacer online ingresando a la siguiente página web: https://mpa.santafe.gov.ar/
03
CAMBIAR CONTRASEÑAS
Acompañar pruebas que respalden el ingreso ilegítimo a la cuenta bancaria y/o transacciones no autorizadas ni realizadas por el titular y/o persona habilitada.
IMPORTANTE
EMPRESAS
DEFRAUDACIÓN INFORMÁTICA A TRAVES DE MALWARE "TROYANO"
Nunca bajar el PDF y/o dato adjunto recibido en el email porque al abrirlo es probable que se instale un archivo .exe que contenga un “Troyano” logrando de esa manera el acceso a la computadora de la víctima, y esperará hasta que la misma ingrese a su Home Banking para vaciar dicha cuenta bancaria transfiriendo el dinero a otras cuentas.
¿CÓMO ES LA MANIOBRA? ¿CUÁL ES EL PELIGRO?
Los ciberdelincuentes envían un email simulando que son de empresas, por lo general, a personas que son dueñas de empresas, apoderados, tesoreros, etc, en el cual detallan que se adjunta un documento con información para la misma (citaciones, presupuestos, deudas, entre otras) con la finalidad que se descargue el pdf adjunto y/o ingrese al link y de esa forma poder instalar el “Troyano” en la computadora. Al ingresar a dicho link o documento, caen en una trampa silenciosa y de acción retardada, ya que este tipo de malware se descarga lentamente y por partes en la computadora infectada, circunstancia que impide a la mayoría del firewall detectarlo. Una vez infectada la PC, cuando la propia víctima ingresa a su homebanking le aparece una pantalla que a veces requiere la validación de una contraseña, lo que hace que pierda el control de su computadora. Cuando la víctima recobra el control, advierte que su cuenta bancaria fue vaciada mediante una o varias transferencias a terceros desconocidos, dinero que luego es utilizado para comprar criptomonedas.
En esta segunda etapa comienza el “lavado de activos” que se aplica a las sumas sustraídas. El dinero se atomiza, según los casos, en 400 o 500 cuentas bancarias y wallets que permiten operar con Criptomonedas (Bitcoin, Ethereum, USDT, etc). Esto dificulta enormemente las investigaciones, y para llegar a bloquear las cuentas hay que actuar muy rápidamente. Es importante que, frente al ataque, la víctima se dirija a su Banco a los fines de que se tomen los recaudos para frenas el dinero sustraído en las cuentas. Esta etapa se desarrolla cada vez con mayor velocidad, por lo que las chances de recuperar el dinero disminuyen. Es importante también que la denuncia se realice rápidamente, y que se contacte a la Fiscalía para dar aviso. En intercambio de criptoactivos a través del sistema P2P facilita el proceso de lavado.
Es importante que las empresas capaciten a sus empleados para que no cometan errores al momento en que reciben el phishing, y que se invierta en seguridad informática para evitar estos ataques.