Estafas económicas en era de las IA: ¿un arma infalible para los ciberdelincuentes?
El crecimiento imparable de la Inteligencia Artificial ha simplificado la vida de las personas como también, traído nuevas posibilidades de delitos y estafas económicas
Las maravillas de la tecnología consiguen cosas que antes solo se encontraban en los libros de ciencia ficción. El crecimiento imparable de la Inteligencia Artificial ha simplificado la vida de las personas como también, traído nuevas posibilidades de delitos y estafas económicas. Dentro de este último apartado, aparece el uso de estas mentes cibernéticas para crear nuevos engaños de los que poco sabemos y de los cuales trataremos de conocer para evitar ser convertirnos en víctimas.
Que no te pesque un “phishing”
Una de las ciberestafas que más abundan es la denominada “phishing”, un anzuelo que utilizan los ciberdelincuentes para obtener información. Los ciberdelincuentes utilizan todo tipo de recursos, emails, whatsapp, llamados telefónicos, etc., todo falso y orientado a obtener información para acceder a las cuentas, contraseñas y datos personales valiosos. Hoy por hoy hemos visto numerosos casos en los que los delincuentes, valiéndose de las bondades de la IA, hacen llamadas o videollamadas y la víctima se encuentra con un conocido del otro lado, y esa es una clave para relajarse y caer en la trampa. También la obtención de datos se logra mediante la utilización de redes públicas de internet, sobre todo en hoteles, y los ciberdelincuentes están al acecho esperando que el huésped abra su mundo gracias a ese simple acceso.
Una vez que estos piratas obtienen los datos y logran acceder a la cuenta, la vacían como pueden. Todos pensamos que somos “inmunes” a estas maniobras, pero son cada vez más sofisticadas y el riesgo de caer es real.
Los estafadores suelen utilizar los agentes virtuales que, haciéndose pasar por la empresa a la que el usuario consulta, intentar sacar información. Los chatbots impulsados por IA pueden ser programados para interactuar con las víctimas de manera convincente, manteniendo conversaciones en tiempo real que pueden parecer genuinas. Estos chatbots pueden responder preguntas, proporcionar enlaces maliciosos y recolectar información personal sin levantar sospechas. Incluso los correos electrónicos y las redes sociales pueden ser conductores de phishing. Estos correos pueden estar diseñados para parecerse a comunicaciones legítimas de amigos, familiares o empresas conocidas, aumentando la probabilidad de que la víctima haga clic en enlaces maliciosos o proporcione información sensible.
Peligros bancarios
Ante estas nuevas variantes de estafas cabe la duda de si nuestros bancos están a la altura de brindarnos la protección en caso de que se vulnere nuestras cuentas. Cómo consumidores, los afectados cuentan desde el vamos con la protección de todo el andamiaje legal. Los bancos deben conducirse con un “plus” de diligencia, y al ser quienes implementan dichos sistemas para “optimizar los servicios” (que se traduce también en un rédito para el banco) deben extremar los recaudos y las medidas de prevención para neutralizar maniobras como el” Phishing” o responder si sus sistemas de “protección” y “seguridad” fallan y el cliente sufre un perjuicio.
A su vez, el Banco Central de la República Argentina (BCRA), como autoridad de contralor y superintendencia del sistema bancario ha dictado una serie de normas destinadas específicamente a prevenir, evitar y combatir los delitos que puedan cometido en el uso de la banca digital o mediante la sustracción no autorizada de datos bancarios sensibles, estableciendo estándares mínimos para el efectivo cumplimiento del deber de seguridad, como por ejemplo, la Comunicación “A” 6878 del BCRA, que en su artículo 3.8.5, dispone que “deberán adoptarse normas y procedimientos internos a efectos de verificar que el movimiento que se registre en las cuentas guarde razonabilidad con las actividades declaradas por los clientes”; la Comunicación “A” 4609 instruye que la estrategia de seguridad deberá contemplar el establecimiento de mecanismos de control para la detección, registro, análisis, comunicación, corrección, clasificación y cuantificación de los incidentes y de las debilidades en los accesos no autorizados a la información administrada en los sistemas de información.
Cómo sacarnos el anzuelo de la boca
Claramente es fundamental estar atentos y prestar atención a los detalles para evitar caer en la trampa, pero ¿qué hacer si ya caímos en una de estas trampas? Si nuestro banco no nos da una respuesta esperada ante el phishing, la única vía posible es la judicial. Los bancos cargan con el indelegable deber de seguridad a los fines de evitar este tipo de delitos y no les basta ampararse en el cumplimiento de las normas reglamentarias del BCRA para librarse de su responsabilidad, sino que, por el contrario, deben ultimar los recursos y técnicas suficientes para mantener al cliente a salvo de las maniobras ciberdelictuales pergeñadas por terceros.
En tiempos acelerados dónde todo se hace ahora desde un celular o con solo un click y ante el mal uso de la IA por los ciberdelincuentes, es necesario que nos tomemos un instante para detectar a aquellos que intenta apoderarse de nuestros datos y estar prevenidos del uso del phishing para que no seamos un pez en la sartén de un estafador.
* Sebastián Farina – Director de Farina & Asociados y experto en casos de ciberataques.