Río Cuarto | delitos | Internet | Protección

Protección de datos: ¿quién está detrás de la pantalla?

“El 90% de los reclamos que ingresan están relacionados con estafas bancarias, entidades financieras y distintos tipos de delitos informáticos”, manifiesta Marcelo Toledo, abogado referente del Área de Protección y Orientación de Personas en Contexto de Consumo

En la ciudad, el vecino Ángel Clemente Beraudo, sentado en el sillón, revisa, como lo hace habitualmente, el resumen de su cuenta bancaria en su celular, lo que le genera una ardua y difícil tarea, al ver reflejados sus datos bancarios, ve cifras y detalles de sus operaciones mensuales. Sólo que, en esta oportunidad, desconoce movimientos al visualizar cinco pagos del impuesto inmobiliario de la provincia de Córdoba.

“Mi número de tarjeta fue utilizado para pagar estas operaciones, con un total aproximado de $380.000, dividido en doce cuotas, las cuales seguí pagando, la solución nunca vino pese a mis reclamos en la entidad bancaria”, expresa Ángel, quien es uno de los miles de casos de estafas bancarias, fue víctima de gastos que él nunca había realizado. Como si esto fuera poco, tuvo que pagar intereses de algo que para él hasta ese entonces era inexistente.

A partir de la pandemia de Covid-19, la cifra de estafas bancarias tuvo un notorio crecimiento como consecuencia del encierro y el masivo reclutamiento obligatorio de usuarios a canales digitales. El robo de claves de acceso a homebanking o de datos de tarjetas de crédito fue uno de los delitos que más creció en 2020, según datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci).

El señor Beraudo relata el tedioso proceso que fue llevar su reclamo en contra de la entidad bancaria: primeramente, tras varios intentos fallidos de comunicarse telefónicamente, no le quedó otra alternativa que generar su reclamo de manera presencial, lo cual le llevó una gran demanda de su tiempo. Pese a todo ello, no recibió ninguna solución ni respuesta por parte del banco, sino que debió acudir a otro medio: la Defensoría del Pueblo. “Gracias a consejos de amigos, me llegué al lugar, en donde me pudieron solucionar mi reclamo en los tiempos que me dijeron, dándome una respuesta que las entidades bancarias nunca me dieron”, dice Ángel, quien ya hoy, gracias a la gestión del área de Defensa del Consumidor*, registra un ajuste a su favor con respecto a los consumos desconocidos.

Tras lo sucedido, el vecino remarca que dio de baja la tarjeta debido a la falta de seguridad que esta entidad bancaria le genera. “Enojadísimo con esta situación por la falta de respuesta de la entidad y la mala atención del personal. El callcenter es una burla, porque te van pasando de persona a persona, explicándole el caso a cada uno de los que atienden, haciéndote perder el tiempo, es fastidioso y es una falta de respeto al cliente”, remarca el riocuartense, frustrado ante lo sucedido y con una respuesta a medias por parte del banco.

“El 90% de los casos que llegan a la oficina son de estafas bancarias y entidades financieras”, dice Marcelo Toledo, abogado referente del Área de Protección y Orientación de Personas en Contexto de Consumo de la Defensoría del Pueblo de Río Cuarto, por lo que recibe a diario, reclamos de vecinos que han sido víctimas de este mecanismo de delitos: desde compra y venta de productos en redes sociales hasta llamados telefónicos engañosos. Los consumidores y usuarios están protegidos por nuestra Constitución Nacional.

El internet, pese a ser una herramienta positiva en muchos ámbitos, como entretenimiento, educación, comunicación, comercial, entre otros; algunas personas recurren a este medio para realizar un perjuicio a la sociedad.

Las redes sociales, en este momento, son el puntapié de muchos ciberdelitos, generando, para ellos, una base de datos de los distintos usuarios. Hoy por hoy, las estafas cibernéticas están a la orden del día.

Principales ciberdelitos

Este tipo de ataques por medio de internet implican para el usuario la posibilidad de que alguien pueda robar información personal que le permita al atacante suplantar su identidad y realizar distintas operaciones bajo su nombre.

Un celular, una computadora, una tablet o cualquier dispositivo electrónico con acceso a internet es la herramienta de los ciberdelincuentes. Uno de los principales mecanismos que utilizan los atacantes es el phishing, que consiste en el términ, de “pescar” datos personales del usuario; es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.

Con sólo un clic, en un mail o un link totalmente ajeno a la empresa o a la entidad bancaria que dice ser, la víctima comienza a adentrarse a la “pesca” del atacante. Los correos electrónicos contienen información falsa y enlaces que redirigen las respuestas hacia páginas de internet falsas con formularios y preguntas para obtener datos personales. Logrando así, la suplantación de identidad, hacen creer a la entidad que ellos son “x” persona, es decir, se hacen pasar por quien resulta ser la víctima del ciberdelito.

En la pandemia, en un contexto de incertidumbre y encierro, los ciberdelincuentes enviaban mensajes de texto con un link, que simulaba ser un formulario de inscripción a las vacunas. “Se hacían pasar por el Ministerio de Salud e informaban que su vacuna ya estaba disponible, que, con sólo un clic, obtenían el turno; la gente ingresaba y ellos podían acceder a la información personal de la víctima”, señala el abogado.

Otra modalidad es el vishing, combinación del inglés “voice” (voz) y phishing, es una práctica fraudulenta que consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar personas y obtener información delicada, como puede ser financiera o dato útil para el robo de identidad. “A través de un llamado, dicen que están haciendo un mantenimiento de la cuenta y que el software no está actualizado, te envían una aplicación, las descargás y automáticamente ellos tienen acceso a tu dispositivo”, señala Marcelo Toledo, sobre esta nueva implementación maliciosa de la aplicación “TeamViewer Remote” (déjame ver).

Por otro lado, tras reiterados reclamos sobre el uso masivo de las billeteras virtuales, el abogado expresa que estas están pocos reguladas en materia de seguridad por el Banco Central de la República Argentina, por lo que, si hay algún reclamo del cliente, es mucho más fastidioso el proceso de solución ante algún inconveniente. Por esto, el referente del área anuncia las circulares regladas por el Banco Central: por ejemplo, la de los usuarios de servicios financieros tienen derecho en toda relación de consumo a la protección de su seguridad e intereses económicos, recibir información clara, suficiente, veraz y de fácil acceso y visibilidad, acerca de los productos y/o servicios que contraten, la libertad de elección y las condiciones de trato equitativo y digno, entre otras.

“Desde el área trabajamos de forma conjunta con la Subdirección de Defensa del Consumidor y Lealtad Comercial de la provincia de Córdoba al realizar la denuncia pertinente, ante esta quien es la autoridad de aplicación de ley y es quien tiene las facultades de investigar, controlar y sancionar a las empresas proveedoras que vulneren los derechos de los usuarios y consumidores”, comenta mientras visualiza los expedientes que tiene sobre su escritorio.

Pantalla1111.JPG

”Ese adulto que hace grooming ya cometió el delito, no es una tentativa”, dice el especialista en ciberseguridad Andrés Piazza.

¿Qué pasa con las entidades si no dan una solución o una respuesta ante el problema del damnificado?

El abogado destaca que desde el Área de Protección y Orientación de Personas en Contexto de Consumo de la Defensoría del Pueblo tienden a resolver el problema de la víctima, obteniendo en la mayoría de los casos una respuesta positiva al objeto de reclamo, como así también de ser pasible se adopte una sanción ejemplificadora para la empresa, previniendo futuras conductas semejantes, siendo una forma de desalentar a que sigan vulnerando los derechos del consumidor, aunque, verificada la infracción, la sanción económica es mínima para las grandes empresas, reafirma Marcelo Toledo.

¿Falta más información? ¿O hay más ingenio por parte de los atacantes? Son preguntas que, sin duda, surgen ante las publicidades o advertencias que las propias entidades alertan sobre el ciberdelito, consultándolo con el responsable del área, responde: “Hay que tener en cuenta que muchas personas han quedado excluidas del sistema debido a la brecha digital, sobre todo las personas adultas mayores, que suelen ser las principales víctimas de estos delitos”. Aunque advierte que desde el área han detectado últimamente que la mayoría de los casos la víctima manifiesta que no ha brindado ningún dato sensible, tales como usuarios y clave a los estafadores.

“En la mayoría de los casos, que son originalmente delitos informáticos o tradicionales por medios informáticos que son decisivos, está la ingeniería social, es el engaño que ellos realizan para obtener información que vos no le darías”, remarca Andrés Piazza, director general de Contextual, una iniciativa del Instituto de Desarrollo Digital de América Latina y el Caribe (IDDLAC) que lucha contra la desinformación y los discursos antidemocráticos.

¿La edad es un factor condicionante del ciberdelito?

El ciberdelito no tiene rango etario: desde los “excluidos” hasta quienes son la generación “millennials”. “Lo que yo veo es que cada vez el rango es más bajo, en pandemia sí, las personas adultas mayores eran las principales víctimas, ahora hay jóvenes de 25 años, que pese a estar familiarizados con aplicaciones y redes sociales, sin embargo, caen en estas estafas”, apunta.

Piazza agrega que los más pequeños, quienes son usuarios activos en los dispositivos electrónicos, son también víctimas de estos mecanismos.

El término “grooming” es toda acción por la que una persona adulta contacta a un niño o adolescente a través de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos para atentar contra su integridad sexual. Una de sus particularidades es que pese a no cometerse un encuentro cara a cara entre el adulto y el menor de edad, “ese adulto que hace grooming, ya cometió el delito, no es una tentativa como el homicidio”, dice Piazza.

Es importante saber que, aunque la violencia ocurra en forma virtual,el daño que produce es real y es necesario intervenir para restituir los derechos vulnerados del niño o el adolescente. Muchas veces el adulto lo realiza usando unaidentidad falsay creando unvínculo de confianza con los más pequeños usuarios que pasan horas jugando en sus dispositivos electrónicos, sin alertar la exposición que puede conllevar esta situación.

Leyes que contemplan los derechos del usuario y consumidor: ley provincial N° 10.247

Los derechos de los consumidores y usuarios están protegidos por la ley suprema contemplados en el artículo 42 de la Constitución Nacional y distintos tratados internacionales con igual jerarquía constitucional. Cabe resaltar que a nivel nacional existe la ley Nº 24.240 que regula las relaciones de consumo estableciendo las obligaciones por parte del proveedor de un bien o servicio y los derechos de los consumidores y usuarios.

Nuestra ley provincial Nº 10.247 tiende a lograr una mejor y mayor implementación de los derechos de los consumidores y usuarios, reconocidos en las leyes anteriormente citadas.

Para ejemplificar los objetivos que contempla la normativa: el acceso al consumo en condiciones de trato digno y equitativo evitando así las prácticas abusivas de parte de los proveedores; el acceso a la información adecuada y veraz siendo un deber fundamental a cargo de las empresas proveedoras; como así también el deber de seguridad para la tutela de la salud del consumidor; la protección de los intereses económicos en la etapa de ejecución del contrato y el acceso a mecanismos o sistemas de solución de conflictos administrativos y judiciales.

Pantalla3333.JPG

En la ciudad, los estudiantes de quinto año, especialidad informática, del Ipem 283 Fray Mamerto Esquiú, como una de las temáticas abordadas dentro del marco de las jornadas de integración de saberes, trabajaron sobre la prevención y la concientización de los datos personales, como la seguridad en la elaboración de claves para las redes sociales, la visibilización de los datos en internet y la identificación de páginas seguras y de aquellas que no cuentan con el respaldo necesario. Al ser un tema que interpela a toda la comunidad educativa, los estudiantes compartieron un código QR de una cuenta de Instagram (cyber_securitty) donde cada grupo subió sus producciones que concientizan sobre la protección de datos y formas de cuidarse. El trabajo fue realizado de manera interdisciplinaria: matemática y portugués.

“Yo considero que este trabajo de la ciberseguridad fue muy importante ya que nos brindó herramientas para mantenernos a salvo mientras navegamos por la web, nos enseña técnicas para prevenir ataques cibernéticos y poder resolverlos. Además de identificar los posibles riesgos a la hora de utilizar el internet”, dijo una de las estudiantes en representación de su curso y sumó: “Aprendimos que nuestros datos circulan en todo internet y cómo protegernos de gente que puede llegar a querer nuestra información para otros fines”.