La Serenísima alertó a sus clientes sobre una falsa promoción que está en circulación vía redes sociales y WhatsApp desde principios de este año en la que se ofrecen premios y obsequios en el marco de una supuesta celebración por los 90 años de la empresa.

A través de un comunicado oficial difundido en sus cuentas oficiales, la compañía especializada en lácteos informó sobre la existencia de un mensaje que se presenta como “¡Celebración del 90 aniversario de La Serenísima!”, o incluso con su variante en inglés, “La Serenísima 90th Anniversary Celebration!”, que no es más que una estafa.

Se trata de un nuevo caso de "Pishing" para robar datos personales y autodistribuir ese mismo mensaje engañoso entre los contactos de la víctima. Al ingresar a un enlace que aparece en la falsa promoción, se invita a los usuarios a “abrir la caja de regalos correcta” y, a continuación, completar un formulario con varios datos personales. Entre los posibles premios se incluían relojes inteligentes, celulares, y productos de la firma.

“Ante la alerta de algunas promociones falsas que están circulando en medios digitales, queremos aclarar que La Serenísima y Mastellone Hnos. sólo desarrollan sus acciones promocionales a través de sus páginas web y redes sociales oficiales. Te pedimos por favor no brindar tus datos personales en ningún sitio que no sea oficial”, aclaró la compañía en su comunicado.

Pishing o ciberdelito: qué es

El término “Pishing” quiere decir suplantación de la identidad. Se trata de una técnica utilizada por ciberdelincuentes para obtener información personal y confidencial de los usuarios de forma fraudulenta, como números de DNI, nombre y apellido, número de CUIL o CUIT, contraseñas, o datos de tarjetas bancarias, entre otros. De esta manera se apropian de la identidad de una persona.

Su metodología consta en enviar correos electrónicos falsos como anzuelo para “pescar” estas contraseñas y daños personales valiosos. Sin embargo, las víctimas también pueden ser abordadas a través de publicidades, mensajes, y comunicados falsos que simulan provenir de reconocidas empresas, entidades bancarias u organizaciones que en general son percibidas como confiables.

De acuerdo con el especialista en seguridad informática de CETIA (Centro de Enseñanza de Tecnología e Informática Argentina), Emmanuel Schonberger, al diario Perfil, los usuarios son víctimas de estas estafas a pesar de las advertencias dadas por diversas fuentes oficiales ya que las ofertas de los delincuentes se ven realmente “tentadoras”.

“Generalmente se debe a que lo que se promociona es tan tentador que solo por cliquear, o dar algunos datos, la gente se mete. Piensan: no vaya a ser cosa que lo que ofrecen sea real y se queden afuera”, aseguró.

Durante el 2021, se registró un pico histórico a nivel global de más de 245 mil sitios únicos creados y dedicados a este tipo de estafa en un solo mes, según indica el grupo APWG (Anti-Phishing Working Group).

El especialista remarcó que los ciberdelincuentes suelen emplear también métodos más sofisticados a través de softwares especializados para analizar directamente los perfiles de los usuarios en las redes sociales, detectar gustos y estados emocionales, y de esta manera logran planificar ataques más específicos y dirigidos, aumentando las posibilidades de concretar el engaño.

Una víctima de la reciente estafa de La Serenísima, Carolina Martínez, expresó al diario: “Me llegó el link por una amiga, como vino de ella confié y entré. Además era de La Serenísima, decían que cumplían un aniversario y daban premios. Es una empresa de muchos años, bastante grande, yo me lo creí, no me metí a mirar si de verdad cumplían todos esos años o si habían puesto algo más”, afirmó.

“El riesgo es incalculable”, declaró Schonberger en lo que respecta a las consecuencias de este tipo de delitos, al tiempo que consideró que “la respuesta de la justicia y las entidades bancarias es nula”.

En tanto, recomendó que, en caso de caer en uno de estos engaños, como primera medida se debe proceder al cambio de contraseñas de todos los servicios del tipo home banking, correo electrónico y redes sociales. A continuación, de ser posible, activar el segundo factor de autenticación (2FA), método que no permite el inicio de sesión en ningún servicio sin un código único que llega vía SMS o correo electrónico.

En el caso de que la persona haya sido estafada con datos de las tarjetas y cuentas bancarias, aclaró: “Es fundamental realizar la denuncia en la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia) afín de asentar que uno es víctima y que no está cometiendo fraude bancario. Pudiendo así frenar el pago hasta que se realiza la investigación correspondiente. De otro modo, los bancos utilizarán diversos argumentos legales para imputar la deuda al cliente y asegurar el cobro”.

¿Cómo evitar ser víctima del Pishing?

El Ministerio de Justicia de la Nación, a través de la iniciativa “Con Vos en la Web” tiene como objetivo formar a la ciudadanía sobre competencias digitales y ofrece consejos y recomendaciones para evitar ser víctima de engaños y estafas de phishing. A continuación, los tips más importantes:

• Comprobar que los enlaces y direcciones URL a las que se ingresa sean oficiales.
• No rellenar cuestionarios/formularios que provengan de remitentes desconocidos.
• No brindar información personal, contraseñas o códigos de seguridad por ningún medio.
• Verificar que las páginas web a las que se accede cuenten con certificado de seguridad: presencia de un candado verde o gris en la parte superior y que la dirección comience con “https”.
• Revisar atentamente los remitentes de correos electrónicos.
• Ante cualquier duda, ponerse en contacto con la empresa, organización o entidad involucrada.
• Mantener el sistema operativo y el software antivirus actualizado (de no poseer un antivirus se recomienda su descarga).