Edgar Fonseca, editor
El OIJ recibió un total de 3.177 denuncias en 2021 por delitos contra clientes de entidades financieras, trascendió este jueves en un evento de la Asociación Bancaria Costarricense (ABC) que anunció un frente común interinstitucional frente al crimen organizado en perjuicio de dicho sector.
Los montos de las denuncias ascendieron a ¢4.317 millones y $1,4 millones, según datos del Organismo de Investigación Judicial detallados en la actividad por Yorkssan Carvajal, jefe de la Sección de Fraudes.
En el presente año, de enero al 22 de abril, hubo 1.709 denuncias por delitos de este tipo con un daño estimado a las víctimas de ¢1.272 millones y $400.000. Esa cifra de denuncias corresponde a 54% de las que hubo el año anterior.
¿Cómo contactan los estafadores?
Los estafadores contactan a las víctimas haciéndose pasar por supuestos funcionarios bancarios, municipales, de Hacienda, SICOP, MEIC, entre otros. Hacen las llamadas enmascarando los números telefónicos y remiten a las víctimas correos maliciosos con acceso a páginas falsas, en donde les hacen creer que pueden obtener o actualizar su firma digital. Con los datos suministrados, ellos logran el acceso a las cuentas bancarias y transfieren el dinero a terceras personas, añadió un reporte de la ABC.
El jerarca del OIJ enfatizó que las personas deben mantenerse alertas antes cualquier llamada telefónica o si reciben un link sospechoso.
Al frente común promovido por la ABC se integraron en primera instancia la Superintendencia General de Entidades Financieras (SUGEF), el Organismo de Investigación Judicial y la Oficina del Consumidor Financiero (OCF).
“Desde la ABC consideramos que la lucha contra el crimen organizado requiere del trabajo de todos, autoridades, bancos y también la ciudadanía, porque se trata de un tema complejo, en el que cada parte tiene responsabilidades. Los bancos asumimos el compromiso de velar por el dinero de los ahorrantes y eso nos obliga a redoblar esfuerzos en materia de seguridad y a establecer los controles necesarios para identificar a quienes prestan sus cuentas a estos grupos criminales”, destacó Álvaro Saborío, Presidente de la Asociación Bancaria Costarricense.
$211.5 millones en Tecnologías de la Información
Según dicha organización, bancos hacen grandes inversiones en sistemas informáticos y de seguridad para resguardar el dinero de los clientes. Del 2019 al 2021 las entidades financieras afiliadas a la ABC invirtieron más de $211.5 millones en Tecnologías de la Información (TI), lo que representa un crecimiento del 11.3% en el mismo periodo.
Explicaron que el frente de trabajo conformado hoy, estará coordinado por el Comité de Seguridad de la ABC y se espera que comience a trabajar de manera inmediata, ya que este tema no puede esperar, pero oportunamente se integrará a las nuevas autoridades.
Danilo Montero, director general de la OCF, dijo que han ha sido testigos de la afectación de cientos de personas que durante el último mes experimentaron algún caso de estafa inclusive en circunstancias donde ellos no han cometido algún fallo o imprudencia.
Agregó que este trabajo interinstitucional además de trabajar en brindar soluciones reales a esta actividad criminal, también debe reforzar las prácticas de las entidades financieras para proteger a sus clientes, incluyendo situaciones donde implicaron factores ajenos a su responsabilidad.
Clientes deben estar en alerta
ABC alertó que las direcciones electrónicas que utilizan los delincuentes no vienen con un prefijo de gobierno. Todos siempre serán @gmail.com, @hotmail.com, @outlook.com, @yahoo.com, etc, y nunca serán correos enviados desde los sitios oficiales. Estos falsos enlaces llevarán a la víctima a ingresar los datos sensibles de su cuenta sin que se percate de ello, siendo que los delincuentes en tiempo real estarán viendo el dato que digita la persona y con eso ingresan a sus cuentas bancarias.
El trámite para obtener la firma digital debe realizarse de manera presencial, por lo que cualquier ofrecimiento para conseguirla de manera virtual es una estafa.
Raúl Rivera, de la comisión de ciberseguridad de la ABC, dijo que para tener acceso a una cuenta bancaria necesariamente los delincuentes requieren de cierta información de su víctima, por eso la contactarán por correo electrónico, WhatsApp, redes sociales o incluso una llamada telefónica, muchas veces suplantando el número de alguna entidad bancaria, con tal de conseguir los datos de autenticación para ingresar a la cuenta.
Enfatizó que la población debe tener claro que cualquier solicitud de su información sensible, como claves, ID o métodos de autenticación, como token, bingo card y clave dinámica se trata de una estafa y debe cortar la comunicación de inmediato.
Segun Yorkssan Carvajal, del OIJ, los principales métodos utilizados para engañar a las víctimas:
Falso empleador
- Los sospechosos en esta modalidad postean anuncios falsos sobre empleos en las diferentes redes sociales como Facebook, Twitter y otros, en donde anuncian plazas vacantes y solicitan remitir el currículum a direcciones que incluyen el nombre de alguna reconocida empresa. Una vez que la persona envía su currículum, ya los estafadores tienen la ingeniería social y a partir de ahí, utilizan números enmascarados con los números reales de esas empresas o bien líneas IP. Durante la llamada, estas personas le indican a la víctima que está contratada, pero que requiere obtener la firma digital, es ahí donde caen en el engaño.
Falso funcionario bancario
- En esta modalidad los sospechosos, utilizan números enmascarados con los números de las entidades financieras y líneas IP (VoIp) vía Internet. Los estafadores le indican a la víctima que de sus cuentas están transfiriendo dinero sin su autorización y que debe bloquearlas, para eso; utilizando un segundo medio de contacto (WhatsApp o correo electrónico) le indican a la persona (mediante varios LINKS) que requieren frenar esos movimientos y que para eso tienen que hacerlo a través de la firma la firma digital.
Falso funcionario de gobierno SICOP-MEIC
- En este caso los sospechosos mediante la ingeniería social y ayudados por terceras personas, obtienen datos de los costarricenses que se están inscribiendo en la página del SICOP (Sistema de Compras Públicas) para licitar y vender productos o servicios al gobierno, siendo que al dejar datos incompletos en su inscripción, les llaman en apariencia y desde números enmascarados que parecen ser reales del SICOP, para completar el formulario, lo que genera confianza ya que en efecto se estaba realizando dicho trámite en la plataforma. Los sospechosos envían ya sea por WhatsApp o Correo electrónico en apariencia varios links de gobierno reales y uno que corresponde a la “Firma Digital” el cual es falso, en donde le indican a sus víctimas anotar los datos de sus cuentas para ligarlas y ellos en línea están visualizando en tiempo real los datos que su víctima está anotando.
Falso funcionario municipal
- Los sospechosos mediante la ingeniería social y ante la necesidad financiera de los costarricenses, contactan a sus víctimas haciéndose pasar por funcionarios reales de las diferentes municipalidades del país, en donde les indican que se les hará una devolución de impuestos a la propiedad del año anterior por cuanto se les cobró de más, también les indican que procederán a la exoneración de los impuestos municipales que deben de pagar y es cuando los sospechosos, al igual que los casos anteriores, les envían a sus víctimas ya sea por WhatsApp o Correo electrónico en apariencia varios links de gobierno reales y uno que corresponde a la “Firma Digital” el cual es sitio falso, en donde le indican a sus víctimas anotar los datos de sus cuentas para ligarlas y ellos en línea están visualizando en tiempo real los datos que su víctima está anotando.
Firma digital
- Los delincuentes utilizan las diferentes modalidades antes descritas, y otras; con el único fin de ingresar a las cuentas bancarias, por lo que siempre harán la ingeniería social y los engaños pertinentes para llegar al punto que requieren la firma digital para finalizar los trámites a los cuales están encaminando a la víctima de forma engañosa. Una vez que logran obtener los datos en tiempo real sobre los accesos bancarios y el ingreso a las cuentas bancarias, transfieren los dineros a terceras personas.
Una vez identificadas las cuentas de esas terceras personas que reciben el dinero sustraído a las víctimas el banco procede a bloquearlas.
RECOMENDACIONES
- Ninguna entidad financiera ni de gobierno le contactará para realizar algún trámite pendiente.
- Las entidades financieras del país no contactan a sus clientes para realizar trámites vía teléfono o vía mensajería instantánea (WhatsApp)
- Acceder a la página del banco únicamente digitando en la barra de navegación la dirección completa. No utilizar buscadores.
- No ingresar nunca a enlaces compartidos por terceras personas sin verificar que sean los sitios reales de las entidades financieras o de gobierno.
- Nunca digite datos sensibles en páginas que no sean las oficiales.
- Utilice contraseñas robustas y un doble factor de autenticación.
- Si necesita firma digital consulte a su banco, porque este trámite se realiza únicamente de manera presencial.
Los bancos públicos y privados, afiliados a la Asociación Bancaria Costarricense han realizado importantes esfuerzos para reforzar la seguridad en sus plataformas digitales, pero es preciso que los clientes también tomen en consideración todas las recomendaciones y las apliquen, de manera que no sean presa fácil de los delincuentes. Frenar las estafas requiere del compromiso y trabajo de todos.
- Con información de Fanny Alvarado Q., Imagen y Comunicación Creativa