• Los delincuentes en tiempo real están viendo el dato que digita la persona y con eso ingresan a sus cuentas bancarias.

Redacción-Ante el aumento de las estafas telefónicas bancarias, diferentes instituciones se organizan para frenar dicha escalada que afecta a más de 3 mil personas por año en Costa Rica.

El frente común contra el crimen organizado está integrado por la Asociación Bancaria Costarricense (ABC), la Superintendencia General de Entidades Financieras (SUGEF), el Organismo de Investigación Judicial y la Oficina del Consumidor Financiero (OCF).

Los agentes judiciales han identificado que los estafadores contactan a las víctimas haciéndose pasar por supuestos funcionarios bancarios, municipales, de Hacienda, SICOP, MEIC, entre otros.

Hacen las llamadas enmascarando los números telefónicos y remiten a las víctimas correos maliciosos con acceso a páginas falsas, en donde les hacen creer que pueden obtener o actualizar su firma digital. Con los datos suministrados, ellos logran el acceso a las cuentas bancarias y transfieren el dinero a terceras personas.

Las direcciones electrónicas que utilizan los delincuentes no vienen con un prefijo de gobierno, todos siempre serán @gmail.com, @hotmail.com, @outlook.com, @yahoo.com, etc, y nunca serán correos enviados desde los sitios oficiales.

Estos falsos enlaces llevarán a la víctima a ingresar los datos sensibles de su cuenta sin que se percate de ello, siendo que los delincuentes en tiempo real estarán viendo el dato que digita la persona y con eso ingresan a sus cuentas bancarias.

Yorkssan Carvajal, Jefe de la Unidad de Fraudes del OIJ, explicó los principales métodos utilizados para engañar a las víctimas:  

Falso empleador 

Los sospechosos en esta modalidad postean anuncios falsos sobre empleos en las diferentes redes sociales como Facebook, Twitter y otros, en donde anuncian plazas vacantes y solicitan remitir el currículum a direcciones que incluyen el nombre de alguna reconocida empresa. Una vez que la persona envía su currículum, ya los estafadores tienen la ingeniería social y a partir de ahí, utilizan números enmascarados con los números reales de esas empresas o bien líneas IP. Durante la llamada, estas personas le indican a la víctima que está contratada, pero que requiere obtener la firma digital, es ahí donde caen en el engaño  

Falso funcionario bancario 

En esta modalidad los sospechosos, utilizan números enmascarados con los números de las entidades financieras y líneas IP (VoIp) vía Internet. Los estafadores le indican a la víctima que de sus cuentas están transfiriendo dinero sin su autorización y que debe bloquearlas, para eso; utilizando un segundo medio de contacto (WhatsApp o correo electrónico) le indican a la persona (mediante varios LINKS) que requieren frenar esos movimientos y que para eso tienen que hacerlo a través de la firma la firma digital.   

Falso funcionario de gobierno SICOP-MEIC 

En este caso los sospechosos mediante la ingeniería social y ayudados por terceras personas, obtienen datos de los costarricenses que se están inscribiendo en la página del SICOP (Sistema de Compras Públicas) para licitar y vender productos o servicios al gobierno, siendo que al dejar datos incompletos en su inscripción, les llaman en apariencia y desde números enmascarados que parecen ser reales del SICOP, para completar el formulario, lo que genera confianza ya que en efecto se estaba realizando dicho trámite en la plataforma.

Los sospechosos envían ya sea por WhatsApp o Correo electrónico en apariencia varios links de gobierno reales y uno que corresponde a la “Firma Digital” el cual es falso, en donde le indican a sus víctimas anotar los datos de sus cuentas para ligarlas y ellos en línea están visualizando en tiempo real los datos que su víctima está anotando.  

Falso funcionario municipal 

Los sospechosos mediante la ingeniería social y ante la necesidad financiera de los costarricenses, contactan a sus víctimas haciéndose pasar por funcionarios reales de las diferentes municipalidades del país, en donde les indican que se les hará una devolución de impuestos a la propiedad del año anterior por cuanto se les cobró de más, también les indican que procederán a la exoneración de los impuestos municipales que deben de pagar y es cuando los sospechosos, al igual que los casos anteriores, les envían a sus víctimas ya sea por WhatsApp o Correo electrónico en apariencia varios links de gobierno reales y uno que corresponde a la “Firma Digital” el cual es sitio falso, en donde le indican a sus víctimas anotar los datos de sus cuentas para ligarlas y ellos en línea están visualizando en tiempo real los datos que su víctima está anotando.  

Firma digital  

Los delincuentes utilizan las diferentes modalidades antes descritas, y otras; con el único fin de ingresar a las cuentas bancarias, por lo que siempre harán la ingeniería social y los engaños pertinentes para llegar al punto que requieren la firma digital para finalizar los trámites a los cuales están encaminando a la víctima de forma engañosa. Una vez que logran obtener los datos en tiempo real sobre los accesos bancarios y el ingreso a las cuentas bancarias, transfieren los dineros a terceras personas. 

 Una vez identificadas las cuentas de esas terceras personas que reciben el dinero sustraído a las víctimas el banco procede a bloquearlas.  

RECOMENDACIONES   

  1. Ninguna entidad financiera ni de gobierno le contactará para realizar algún trámite pendiente.  
  2. Las entidades financieras del país no contactan a sus clientes para realizar trámites vía teléfono o vía mensajería instantánea (WhatsApp)  
  3. Acceder a la página del banco únicamente digitando en la barra de navegación la dirección completa. No utilizar buscadores. 
  4. No ingresar nunca a enlaces compartidos por terceras personas sin verificar que sean los sitios reales de las entidades financieras o de gobierno. 
  5. Nunca digite datos sensibles en páginas que no sean las oficiales. 
  6. Utilice contraseñas robustas y un doble factor de autenticación. 
  7. Si necesita firma digital consulte a su banco, porque este trámite se realiza únicamente de manera presencial.