Vivimos azotados por el tráfico incontrolable de datos personales, robos internos de información en empresas e instituciones oficiales, hackeos e ingeniería social de todo tipo. Todas herramientas al alcance de delincuentes que, con no demasiado esfuerzo, llevan adelante todo tipo de estafas. Algunas muy ingeniosas y elaboradas, otras realmente burdas, básicas y hasta torpes. Pero casi todas con un porcentaje de éxito demasiado alto.

Entre las más habituales, encontramos aquellas que comienzan cuando recibimos un mensaje que dice provenir de algún organismo oficial y nos ofrece beneficios jubilatorios, pensiones, subsidios o turnos para la realización de trámites, vacunación o consultas médicas.

Estamos (deberíamos estarlo…) atentos a este tipo de mensajes y no es difícil descubrir el engaño cuando los recibimos sin haberlos solicitado. Pero cuando realmente estamos en medio de alguna de estas gestiones es más fácil ser sorprendidos porque, obviamente, asumimos que ese mensaje seguramente es parte del trámite que estamos realizando.

En muchos casos, esto es lo que garantiza el éxito de una estafa: se envían cientos de miles de mensajes indiscriminadamente con la esperanza de que un porcentaje de los destinatarios podría estar justo en medio de alguna de estas gestiones (pidiendo un turno, tramitando un subsidio, iniciando un trámite burocrático) y morderá el anzuelo fácilmente. Y otro porcentaje, aún sin haber iniciado trámite alguno, será vencido por la curiosidad y caerá igualmente en la trampa.

Torpeza burocrática

Cómo sea que nos llegue un mensaje de ese tipo, hoy todos sabemos que son falsos. El gobierno no te contactaría por Whastapp sino es por sus exclusivos canales de atención oficiales, como por ejemplo el BOTI. Cualquier mensaje que nos llegue relacionado, en este caso, con un trámite o turno en CABA, debería estar en el chat oficial de BOTI o supondríamos que es falso.

Del mismo modo, no es extraño que al realizar un trámite telefónicamente a través del 147, se nos indique alguna manera de continuar el trámite a través de Whatsapp, otra vez, en chat con BOTI.

Pero que pasa cuando el mismísimo operador del 147 nos informa que, ante la solicitud de un turno médico, seremos contactados desde el Ministerio de Salud, quizás desde un número privado y que no puede informarnos porque estos números varían? Cómo hace un simple mortal en estos casos para saber que el mensaje que recibe es el real y oficial que nos advirtió el operador del 147 que recibiríamos y que no se trata de una estafa?

No hay cómo saberlo…

Al saber que seremos contactados desde un número telefónico cualquiera, quedamos antentos a recibirlo para concretar el trámite. Y así estamos completamente expuestos a la posibilidad de recibir, mientras tanto, cualquiera de los mensajes falsos de phishing que dan inicio a una estafa y asumiríamos como válido porque desde el mismísimo servicio del 147 nos advirtieron que así seríamos contactados. Seguramente podríamos diferenciar el mensaje real de uno falso, no? Veamos…

Aquí, una captura de un mensaje realmente emitido por un operador del Ministerio de Salud y otra de un mensaje falso proveniente de un estafador, de los muchísimos que circulan por las redes.

Fácil, no?

No, claro que no. Ni aún siendo un experto en el juego de las 7 diferencias podríamos saber cual es real y cuál no. En el listado de chats, ambos remitentes aparecen como «cuenta de empresa» con su tilde verde de cuenta verificada. No es complejo lograrlo: mi propia cuenta de Whatsapp es una cuenta de empresa verificada y no soy un organismo oficial de gobierno, ni parecido.

Y esto cómo sigue?

Peor. Porque al responder cualquier de los dos mensajes, el paso siguiente es recibir un llamado telefónico, otra vez desde un número desconocido no oficial. En uno de los casos será un operador del Ministerio de Salud que nos informará los posibles turnos disponibles, solicitándonos en el camino una serie de datos personales para poder cumplimentar el trámite. En el otro caso, será un estafador que nos informará los posibles turnos disponibles, solicitándonos en el camino una serie de datos personales para poder cumplimentar el trámite.

Uno de los posibles escenarios terminará con un mensaje del BOTI oficial, informándonos la confirmación del turno oel resultado del trámite. El otro, podría ser encontrarnos con nuestros ahorros saqueados al abrir el Home Banking.

Cuál nos tocará a nosotros? Hagan sus apuestas…

Ponéle voluntad!

Cerrar esta terrorífica brecha de seguridad creada por la propia torpeza burocrática, no sería demasiado complejo: Desde el 147, en lugar de informarnos que seremos contactados desde un número cualquiera que no podemos identificar, deberían informarnos un canal de contacto (número telefónico específico, cuenta de WhatsApp, e-mail o sitio web) con el que el ciudadano pueda iniciar la comunicación y así estar seguros de estar golpeando la puerta correcta y no la de la cueva de Ali Baba y sus 40 ladrones…

Salute!

Gracias por compartir!