Sociedad Ahora

Estafa de débito inmediato en primera persona: cómo es el engaño del Debin, que crece y vacía cuentas bancarias

Se trata de una modalidad cada vez más frecuente en la que se utiliza una herramienta de pago poco conocida por la mayoría de los usuarios

Lunes, 1 de Mayo de 2023

"Unapersona se presentó como comprador mayorista: pidió catálogo, miró precios, hizo consultas, y al día siguiente, tras hacer el pedido, nos dijo que iba a pagar con Debin porque se manejaba siempre de esa manera", así comienza su relato Ornella Basilotta, cofundadora de Fracking Design, marca de accesorios hechos con residuos de bolsones de arena que descartan las petroleras.

El Debin es un medio de pago creado por el Banco Central que debita un monto de la cuenta de la persona que lo recibe, previa autorización.

Este método es el acrónimo de débito inmediato, ya que se da en el momento mismo que se confirma la solicitud: si uno acepta el Debin, lasuma pasa a la cuenta de quien envió el pedido. En este caso, el supuesto cliente que en realidad estaba tratando de estafar a Ornella.

"Le dijimos que nunca habíamos utilizado ese medio de pago. En el transcurso del día, el hombre dijo que me mandaba el link con la solicitud. Me la envíó y yo ingresé en office banking. El tipo se puso ansioso y me dijo que me guiaba: ´andá a pagos y ahí cuando entramos dijo aceptá la solicitud", recuerda Ornella.

Y continúa: "Pero si aceptás el Debin se te debita la plata. Nos dimos cuenta de que era una estafa, porque en el home banking del Banco Galicia cuando entrás al Debin, te aparece un cartel que te avisa que al aceptar se debitará el monto de tu cuenta". 

Este tipo de fraude creció en frecuencia durante el último tiempo. A tal punto que varias entidades bancarias están alertando a sus clientes para evitar que caigan en estos engaños. 

A diferencia de las transferencias tradicionales, lacontraparte no debe ser incorporada en forma previa: basta con pedirle su nombre de cuenta (Alias o CBU), sin agregar otros datos como el DNI o el CUIT. Es muy práctico y puede ser un mecanismo útil. De hecho, lo utilizan Mercado Pago y Ualá para que los usuarios fondeen sus cuentas virtuales. Pero hay que conocer cómo utilizarlo.

El pedido de autorización de débito lo envía el receptor de fondos, con lo cual, en el caso de una compraventa, es el vendedor quien debe remitir la solicitud de Debin para que el monto se descuente de la cuenta del comprador. 

Cómo evitar caer en una estafa de Debin

Por lo general, la estafa con solicitud de débito inmediato consta de las siguientes etapas:

  • Un falso comprador solicita a la víctima que ingrese al homebanking y entre al apartado correspondiente al Debin
  • Una vez allí, indica que se autorice el Debin enviado por el supuesto comprador
  • Cuando se autoriza el débito inmediato ya no se puede revertir el proceso

Además, los expertos recomiendan seguir los siguientesconsejos para no caer en la trampa:

  • Nunca dejarse apurar o guiar para hacer ningún tipo de transacciones en homebanking 
  • Tener en cuenta que el vendedor es quien debe generar la solicitudde Debin y no el comprador 
  • Nunca brindar información confidencial como claves o números de tarjeta por mail, mensaje o teléfono. 
  • Tampoco ingresar a links que se reciban por mensaje de texto, WhatsApp o mail, ya que pueden redirigir a un sitio falso

Estafas: los seis consejos para evitar ser engañado

A continuación, otras medidas de precaución a tener en cuenta, que recomiendan a iProUP desde We Live Security, el portal de Eset para informar sobre seguridad: 

  • Mantener el equipo actualizado: esto es muy importante, ya que con cada actualización llegan parches y soluciones de seguridad
  • No conectar una memoria USB que no sea propia, ya que este tipo de dispositivos puede contener malware. 
  • Usar claves seguras: las contraseñas débiles suelen ser cortas y fáciles de descifrar. Con esa información, el atacante secuestra la cuenta u otra con la que compartas las mismas credenciales
  • Activar la autenticación en dos pasos: así, se añade una capa de seguridad. Cuando un hacker obtiene la clave de su víctima, no puede ingresar en la cuenta porque se le requerirá un token
  • Hacer backup de toda la información de manera frecuente: lo ideal es que esas copias de respaldo no estén solo en la nube; también, en algún dispositivo físico
  • No utilizar dispositivos de trabajo para jugar online o para uso personal, porque se puede descargar material nocivo, sin saberlo y esto podría poner en riesgo la red de la compañía

La mayor digitalización de las finanzas, entre otros aspectos de la vida cotidiana, obligan a que los usuarios hagan un uso cada vez más responsable de la tecnología. Así, evitarán que lo aprovechen los ciberdelincuentes que renuevan sus métodos para aprovechar un mundo cada vez más online.

"Unapersona se presentó como comprador mayorista: pidió catálogo, miró precios, hizo consultas, y al día siguiente, tras hacer el pedido, nos dijo que iba a pagar con Debin porque se manejaba siempre de esa manera", así comienza su relato Ornella Basilotta, cofundadora de Fracking Design, marca de accesorios hechos con residuos de bolsones de arena que descartan las petroleras.

El Debin es un medio de pago creado por el Banco Central que debita un monto de la cuenta de la persona que lo recibe, previa autorización.

Este método es el acrónimo de débito inmediato, ya que se da en el momento mismo que se confirma la solicitud: si uno acepta el Debin, lasuma pasa a la cuenta de quien envió el pedido. En este caso, el supuesto cliente que en realidad estaba tratando de estafar a Ornella.

"Le dijimos que nunca habíamos utilizado ese medio de pago. En el transcurso del día, el hombre dijo que me mandaba el link con la solicitud. Me la envíó y yo ingresé en office banking. El tipo se puso ansioso y me dijo que me guiaba: ´andá a pagos y ahí cuando entramos dijo aceptá la solicitud", recuerda Ornella.

Y continúa: "Pero si aceptás el Debin se te debita la plata. Nos dimos cuenta de que era una estafa, porque en el home banking del Banco Galicia cuando entrás al Debin, te aparece un cartel que te avisa que al aceptar se debitará el monto de tu cuenta". 

Este tipo de fraude creció en frecuencia durante el último tiempo. A tal punto que varias entidades bancarias están alertando a sus clientes para evitar que caigan en estos engaños. 

A diferencia de las transferencias tradicionales, lacontraparte no debe ser incorporada en forma previa: basta con pedirle su nombre de cuenta (Alias o CBU), sin agregar otros datos como el DNI o el CUIT. Es muy práctico y puede ser un mecanismo útil. De hecho, lo utilizan Mercado Pago y Ualá para que los usuarios fondeen sus cuentas virtuales. Pero hay que conocer cómo utilizarlo.

El pedido de autorización de débito lo envía el receptor de fondos, con lo cual, en el caso de una compraventa, es el vendedor quien debe remitir la solicitud de Debin para que el monto se descuente de la cuenta del comprador. 

Cómo evitar caer en una estafa de Debin

Por lo general, la estafa con solicitud de débito inmediato consta de las siguientes etapas:

  • Un falso comprador solicita a la víctima que ingrese al homebanking y entre al apartado correspondiente al Debin
  • Una vez allí, indica que se autorice el Debin enviado por el supuesto comprador
  • Cuando se autoriza el débito inmediato ya no se puede revertir el proceso

Además, los expertos recomiendan seguir los siguientesconsejos para no caer en la trampa:

  • Nunca dejarse apurar o guiar para hacer ningún tipo de transacciones en homebanking 
  • Tener en cuenta que el vendedor es quien debe generar la solicitudde Debin y no el comprador 
  • Nunca brindar información confidencial como claves o números de tarjeta por mail, mensaje o teléfono. 
  • Tampoco ingresar a links que se reciban por mensaje de texto, WhatsApp o mail, ya que pueden redirigir a un sitio falso

Estafas: los seis consejos para evitar ser engañado

A continuación, otras medidas de precaución a tener en cuenta, que recomiendan a iProUP desde We Live Security, el portal de Eset para informar sobre seguridad: 

  • Mantener el equipo actualizado: esto es muy importante, ya que con cada actualización llegan parches y soluciones de seguridad
  • No conectar una memoria USB que no sea propia, ya que este tipo de dispositivos puede contener malware. 
  • Usar claves seguras: las contraseñas débiles suelen ser cortas y fáciles de descifrar. Con esa información, el atacante secuestra la cuenta u otra con la que compartas las mismas credenciales
  • Activar la autenticación en dos pasos: así, se añade una capa de seguridad. Cuando un hacker obtiene la clave de su víctima, no puede ingresar en la cuenta porque se le requerirá un token
  • Hacer backup de toda la información de manera frecuente: lo ideal es que esas copias de respaldo no estén solo en la nube; también, en algún dispositivo físico
  • No utilizar dispositivos de trabajo para jugar online o para uso personal, porque se puede descargar material nocivo, sin saberlo y esto podría poner en riesgo la red de la compañía

La mayor digitalización de las finanzas, entre otros aspectos de la vida cotidiana, obligan a que los usuarios hagan un uso cada vez más responsable de la tecnología. Así, evitarán que lo aprovechen los ciberdelincuentes que renuevan sus métodos para aprovechar un mundo cada vez más online.