Cyberdelitos: cómo operan los estafadores que se hacen pasar por Aerolíneas Argentinas

Aerolíneas Argentinas denunció perfiles y cuentas truchas generadas en distintas redes sociales que buscan obtener los datos personales y bancarios de los clientes. Por lo general, tienen pocos seguidores, ninguna publicación y los mensajes privados presentan algún error de ortografía.
miércoles, 3 de noviembre de 2021 · 21:39

“Tomamos conocimiento de lo que estaba pasando por medio del sector de monitoreo, que detectó cuentas apócrifas contestándoles a los pasajeros que nos contactan por redes sociales. También, a partir de gente propia, conocidos y allegados quienes nos comentaron que empezaron a seguir la cuenta oficial de Aerolíneas en Instagram y les llamó la atención que, al instante, recibieron mensajes privados de asistentes falsos”, explican fuentes de Aerolíneas Argentinas, en diálogo con Clarín.

Y ejemplifican: “Esta semana cambiamos el avatar de AR. Usamos uno con el cóndor y los colores por el mes del orgullo y automáticamente todas las cuentas truchas hicieron lo mismo. Los clientes de entidades bancarias también suelen ser blancos de estas estafas”.

¿Cómo operan? Los estafadores están a la pesca de nuevos seguidores o reclamos que los usuarios postean en las distintas redes oficiales de Aerolíneas Argentinas para, de forma casi inmediata, contactarse por mensaje privado y ofrecer el servicio de un asesor.

Piden un teléfono de contacto para que un supuesto representante se comunique o bien, le pasan un número de atención al cliente apócrifo (con las opciones de reprogramar el vuelo, canjear las millas, conversar sobre equipaje, medidas sanitarias o paquetes), haciéndole creer al internauta que se trata de una comunicación oficial, cuando en realidad están suplantando la identidad de la empresa con el único fin de obtener su información personal y confidencial.

Las estafas no están asociadas con la manipulación de los tickets porque el ciberdelincuente no tiene acceso al sistema de reservas, sino que están al acecho para obtener datos de las tarjetas que luego utilizan para hacer compras en tiendas virtuales.

Desde la empresa, aclaran que “no se resuelven consultas por medio de redes sociales” y que “ningún agente comercial va a solicitar los datos de la tarjetas de crédito ni códigos de seguridad. “Los pagos se realizan a través de links que redirigen a las pasarelas de pago”, subrayan.

Otra cuestión es que las cuentas de Aerolíneas están verificadas con el tilde azul y no hay contacto a través de otros canales que no sean las cuentas oficiales, no hay ningún @ de centro de atención al cliente, ni asesoría comercial fuera de los perfiles oficiales o los dos números de atención.

Denuncia ante la justicia

La empresa realizó la denuncia en distintas plataformas para que se cierren los perfiles y cuentas apócrifas. También, está llevando adelante un registro de los casos detectados.

Además, ante el aumento de los fraudes y tentativas de estafa detectados durante la pandemia, la empresa radicó una denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del Dr. Horacio Azzolin.

"Tras una etapa de investigación en la que se acreditaron numerosos casos en los que se había detectado este tipo de maniobra, se determinó que habia suficientes elementos para judicializar la denuncia por lo que el trámite y su consecuente investigación quedó radicada en el Juzgado Federal en lo Criminal y Correccional Nro. 12 (Expte. N° CFP 3182/2021. Carátula: “NN s/ infracción ley 22.362 y defraudación informática”, le informan a este medio desde Aerolíneas Argentinas.

En paralelo, la empresa también inició una campaña mediante el envío de correos electrónicos y el posteo de avisos alertando a los potenciales clientes de no compartir claves ni datos personales de ningún tipo

“Hasta el momento, no se advirtieron casos en los que la estafa económica se haya concretado. Es fundamental la prevención del cliente”, ratifican.

¿Cómo evitar el engaño?

Pablo Lima, Sales Director South Cone en VU y experto en seguridad informática, explica el impacto que puede tener la suplantación de una marca y también cuál es la forma más efectiva de frenarlo.

"Mediante la suplantación de identidad se pueden capturar hasta los datos de una cuenta verificada, pero esto también se puede erradicar en un 100% si se activa el proceso autenticación en dos pasos. Esto varía según la red social pero está comprobado que los ataques de phishing se pueden frenar en un 100% teniéndolos activos, por eso ya no es una elección no activar este mecanismo de seguridad".

En los casos que capturan la imagen corporativa de una empresa, entra en riesgo su patrimonio y reputación digital, referidos a los costos directos (la operación en línea, posible pérdida de clientes, pérdidas monetarias entre otros impactos) e indirectos (imagen, reputación, el peligro de quedar offline y sin contacto para generar negocios o atención al cliente, entre otros). Otro riesgo derivado es que se hagan de información de los clientes, consultándoles sus datos al pasarse por la cuenta oficial y que estos se los otorguen.

"Por otro lado, al momento de seguir una cuenta validada (con tilde azul) los atacantes entrenan sistemas avanzados con bots que detectan esta acción, y contactan a los clientes por vía privada en forma automática y en pocos minutos. Así comienza el intercambio con la cuenta falsa y se inicia la fase 0 de la ingeniería social. Esto no es lo mismo a un phishing, que es una técnica para hacerse de la información sensible del usuario y tiene como herramientas al correo electrónico (por ejemplo, con links para recuperar contraseñas), páginas web o bien aplicaciones apócrifas"

Las únicas cuentas oficiales de la compañía son las siguientes: 

TW: @Aerolineas_AR https://twitter.com/Aerolineas_AR 
IG: @Aerolíneas_Argentinas https://www.instagram.com/aerolineas_argentinas 
FB: @aerolineas.argentinas https://www.facebook.com/aerolineas.argentinas 
LK: @Aerolíneas Argentinas https://www.linkedin.com/company/aerolineas-argentinas