Edgar Fonseca, editor
Estafas por fraudes informáticos hasta por ¢1.400 millones fueron cometidas el año anterior contra empresarios y particulares individuos que simulan, desde penales, pertenecer a Hacienda o al MEIC, denunciaron hoy personeros de estas instituciones y del OIJ.
Según las autoridades, personas inescrupulosas han estado llamando a empresarios y personas en general usando el nombre de instituciones de Gobierno, como el Ministerio de Hacienda y el Ministerio de Economía Industria y Comercio (MEIC), para obtener mediante engaños acceso remoto en las computadoras de las víctimas y estafarlas.
La denuncia la hicieron el viceministro de Ingresos, Nogui Acosta; la ministra a.i., del MEIC, Laura Pacheco y Karla Chinchilla y Jonathan Calderón, funcionarios de la Unidad de Fraudes y Delitos Informático del Organismo de Investigación Judicial (OIJ).
Chinchilla, jefa de Fraudes del OIJ, detalló que en abril del año pasado recibieron 58 denuncias.
La cifra se incrementó a 100 mensuales entre octubre y diciembre por casos de estos por un monto de ¢1.400 millones y $230 mil.
Ninguna de estas instituciones del Estado, solicita datos personales, claves, información de cuentas bancarias por medio telefónico o correo electrónico. Tampoco visita oficinas, empresas o casas de habitación para registro de firma digital o inscribir su empresa, advirtieron dichos funcionarios.
¿En qué consiste la estafa?*
Las estafas han sido detectadas luego que el Ministerio de Hacienda modificó los sistemas de las páginas Web y bloqueó la plataforma que utilizaban desde el inicio donde existía un apartado para domiciliación de cuentas bancarias.
El Sistema Integrado de Compras Públicas (SICOP) también inhabilitó los enlaces donde realizaban el robo de información a través de la suscripción de las empresas en el apartado de códigos de compras, lo que provocó la migración a las páginas del MEIC propiamente en el enlace del Sistema de Información Empresarial Costarricense (SIEC), en el cual utilizando un formulario de Registro PYME, lograban obtener acceso a información sensible en el paso número tres de dicha inscripción, propiamente en el espacio para marcas comerciales de la siguiente manera:
1. El estafador indica la necesidad de la firma digital para realizar la facturación (proceso del Ministerio de Hacienda).
2. Mediante las páginas del Ministerio de Hacienda: ATV y SICOP, así como en el SIEC (proceso del MEIC), luego de completar el registro de usuario, ingresan a los cinco pasos para inscripción, en el paso tres en marcas comerciales, le indica ingresar al siguiente enlace: https//fd/TOKEN/TOKEN/TOKEN/ , en cuatro ocasiones alegando que se encuentran realizando un “login” de la firma digital de alguna situación financiera con la utilización de TOKEN o clave dinámica.
3. Como último paso, deja a la víctima observando el video inductivo de la Factura Digital de la página de Hacienda, además de agendarle una fecha para el retiro de la firma digital en la entidad financiera correspondiente.
Todo el proceso de engaño y obtención de los datos necesarios para ingresar a las cuentas virtuales de la víctima puede tardar hasta una hora e incluso extenderse hasta cuatro o cinco horas vía telefónica, denunció Hacienda.
Estafadores operan en su mayoría desde penales
Los estafadores, conforme la denuncia divulgada hoy, en su mayoría están recluidos en el centros penitenciarios.
El OIJ instó a la ciudadanía a rechazar llamadas de cualquier persona que indique ser funcionario de una institución o entidad bancaria y más bien llame a la entidad para verificar la información o solicitud que le están realizando.
Según Karla Chinchilla Araya y Jonathan Calderón Quirós, expertos del OIJ, la investigación ha requerido un análisis minucioso para determinar cuál es el modo de operar de los sospechosos de este delito.
Los investigadores detectaron que los estafadores utilizan ciertos softwares que son de uso común en las empresas por su valor, como herramienta en los procesos que ejecutan, pero, los delincuentes los utilizan para realizar sus fraudes.
Ante esto, la Sección de Fraudes del Organismo ha venido realizando reuniones con los encargados de las instituciones y de las páginas oficiales que utilizan los estafadores para obtener la información, ya que no se ha encontrado el uso de “pharming” (páginas falsas), para sustraer la información.
Se recomienda buscar el número de atención al cliente de la institución y no devolver la llamada al número que le indique la persona que le está contactando. De igual manera los agentes judiciales advierten que mediante programas bajados de Internet, los sospechosos simulan el número de la institución, por lo que, la víctima, cuando es contactada confía en que la persona que le está contactando realmente es funcionario de la institución a la que supuestamente representa.
Dado lo anterior, la Unidad de Delitos Informáticos del OIJ ha venido realizando reuniones con los encargados de las instituciones y de las páginas oficiales que utilizan los estafadores para obtener la información.
Alertas desde hace más de un año
“Desde hace más de un año el Ministerio de Hacienda ha venido emitiendo distintas alertas a la población por medio de la página Web, redes sociales y medios de prensa de circulación nacional, sobre este tipo de estafas”, dijo Nogui Acosta, viceministro de Ingresos de Hacienda.
Afirmó que los funcionarios de esta institución no realizan llamadas telefónicas para otorgar citas, no solicitan datos personales, claves, ni información de cuentas bancarias.
Tampoco visitan oficinas, compañías o casas de habitación, con el propósito de revisar el funcionamiento de sistemas en equipos de cómputo. Los trámites para iniciar el uso de factura electrónica se deben realizar, únicamente, por medio del sistema Administración Tributaria Virtual (ATV), disponible en la Web de Hacienda”.
La ministra a.i de Economía, Laura Pacheco, externó su preocupación por el uso indebido del nombre del MEIC y el Sistema de Registro PYME para causar perjuicio a la ciudadanía.
Hizo un llamado a las empresas para que confíen en la plataforma Web ministerial que no ha sido vulnerada.
“Reforzaremos nuestras acciones de información y prevención y nos sumaremos a la campaña masiva interinstitucional para seguir trabajando en conjunto con el Organismo de Investigación Judicial, a fin de enfrentar esta grave situación”, dijo.
——————————————————————————————————————————————————————————————–
No caiga en la trampa *
1) Ninguna institución le llamará para solicitar datos personales o de su empresa.
2) En caso que lo llamen y le genere duda corte la llamada y llame de inmediato a la institución financiera con la que tenga operaciones.
3) Si le solicitan descargar algún programa en su computadora, no lo haga o bien apague de inmediato su equipo.
4) Si fue víctima, realice la denuncia respectiva ante el OIJ.
En la conferencia de prensa, se dio a conocer que este tema será integrado a la campaña ¨A Cualquiera le Puede Pasar¨ del Poder Judicial, para crear conciencia en la ciudadanía y juntos contrarrestar este mal.
Fuente: Ministerio de Hacienda