El Ministerio de Economía, Industria y Comercio (MEIC) informó el día de hoy que personas inescrupulosas han estado realizando estadas telefónicas, haciéndose pasar por funcionarios de la institución y hacen que el usuario se conecte en diversas páginas y le piden a las personas que introduzcan información confidencial de sus cuentas bancarias.
Según informó el ministerio algunas de las llamadas se han estado haciendo a través de los números 4010-4244 y 6369-3455.
Dato D+: Los estafadores pueden utilizar aplicaciones de fácil acceso para aparentar que la llamada proviene de un número que sí corresponde al número de una entidad financiera.
Desde la Fiscalía Adjunta de Fraudes y Cibercrimen (FAFC), aseguraron que la situación de emergencia por el COVID-19 ha potenciado las transacciones electrónicas, las compras en aplicaciones y la adquisición de productos y servicios en modalidad exprés, sin embargo, esta realidad ha sido aprovechada por los criminales, para crear nuevos timos y formas de estafar.
Sergio Castillo Quesada, fiscal de la FAFC, señaló en el programa FrecuenciaMP que han detectado dos grandes modalidades en que se cometen estos delitos, una con estafas informáticas en las que se compra o se paga un servicio por medio de internet, y la segunda modalidad se presenta con aquellas en las que se ejecutan los actos delictivos utilizando técnicas de ingeniería social, que son "estrategias de convencimiento mediante las cuales el criminal logra obtener información o datos sensibles de la víctima”.
Castillo subrayó que el problema no ocurre cuando una persona tiene duda de si el sitio es oficial o no, porque si eso pasa no va a ingresar, el problema se da con quienes tienen certeza, porque confían y no investigan, y añadió que él recomienda "dudar de lo que se nos está presentado y eso nos llevará a verificar por medios objetivos si el sitio es confiable”.
En cuanto a las estafas cometidas por medio de la ingeniería social, existen dos formas principales en que se ejecutan los delitos: cuando la persona recibe una llama de alguien, que en realidad es un delincuente, y le entrega a esa persona sus datos o claves y cuando llaman a la víctima y la guían, por medio de la navegación en internet, hasta un sitio que los grupos criminales han creado, en el que la persona afectada ingresa creyendo que es una web oficial; la víctima no dice los datos, sino que los ingresa en el sitio web al que fue dirigida y por medio de este se los extraen.
Testimonio
Diana Benavides Jenkins contacto a Delfino.cr y compartió su testimonio del intento de estafa telefónica que vivió el día de hoy, con la intención que las personas puedan identificar este tipo de llamadas cuando las reciben.
Diana nos comentó que como es arquitecta y propietaria de una MiPyMe, ella ya sabía que sus datos básicos puedan ser localizados con sólo meterse en listados del MEIC y del Colegio Federado de Ingenieros y Arquitectos, así como en el Registro Nacional.
Diana relató su experiencia con la llamada que recibió:
"Lo primero es que te dan tus propios datos, en mi caso cédula y el carnet de asociado del CFIA, números de teléfono, cédula jurídica de mi compañía, me sonó raro cuando me dijo que otra sociedad de la que soy representante era MiPyMe (lo cual no es así), pero decidí seguir lo que me pedía a ver si en esta ocasión entendía en qué consiste la estafa.
Luego quien me llamó me dio “sus datos”, en este caso el muchacho me dijo que se llamaba Lic. Kenneth Josué Solano Jiménez, y me dio el correo electrónico oficial (supongo que lo copian de la página del MEIC para que sean datos "corroborables"), luego te habla muy cordial de lo difícil de la situación del COVID-19 y que me está llamando para recordarme un beneficio del Gobierno hacia las MiPyMes de exoneración del Impuesto al Valor Agregado (IVA) para todas las facturas de compras que vaya a realizar mi compañía, que incluso si he pagado impuestos (que los he pagado al día) debía pedir un reembolso según la resolución DGT-R-028 artículo 43.
Posteriormente me pidió que me registrara en la página de MiPyMe, yo le señale que ya estaba registrada, entonces me pidió que entrará.
Después de esto me preguntó si estaba familiarizada con la firma digital, le dije que sí y que yo ya tenía mi firma digital. Después de esto me pidió que me metiera a la página de firma digital del gobierno y que hiciera click en ampliar al final del párrafo de ¿Qué es firma digital? para enseñarme el “nuevo dispositivo” que debo solicitar para hacer efectiva la exoneración, que este dispositivo no tiene costa alguno, pero debo escoger una entidad bancaria para solicitar el dispositivo. En este momento me pidió que entrara a la página www.activafirma.com y escogiera la entidad bancaria. Claro, al ver lo que la página pedía le dije de forma cortés que no podía meter mis datos ahí, me insistió que era una página segura, que viera el candado en la barra del explorador y que introdujera mis datos".
Dato D+: Nunca ingrese a la página www.activafirma.com, esta es una copia de la página www.firmadigital.go.cr que utilizan los estafadores para que las personas ingresen los datos de sus cuentas bancarias.
Diana añadió que ella no entendía cómo operaban las estafas y cómo hacían los estafadores para obtener la información haciendo que la persona entre a páginas oficiales, pero tras su experiencia señaló "parece que te hacen meterte a páginas del gobierno simplemente para hacerte sentir que todo es muy formal y que no te están pidiendo nada".
Las autoridades recuerdan que en caso de recibir una llamada de este tipo no den ningún tipo de información y corten la llamada cuanto antes, adicionalmente, se puede presentar la denuncia ante el Organismo de Investigación Judicial al número 800-8000-645.
Señales de alerta ante una llamada
- Que le soliciten datos sensibles tales como:
- Número de Tarjetas de débito o crédito
- Contraseñas, clave dinámica, token u otra información para acceder la cuenta.
- Información de cuentas
- Que le soliciten descargar algún programa en su computadora.
- Que le soliciten ingresar sus datos en una página web.
- Que le soliciten hacer una transacción por teléfono.
Dato D+: Los estafadores pueden tener y decirle su información personal, tales como número de cédula, correo electrónico u otros, para ganarse su confianza y convencerlo de la veracidad de la llamada.
Recomendaciones para no ser estafado
Si recibe una llamada de un “funcionario” que le solicite información sensible, cuelgue inmediatamente la llamada. En caso de duda, consulte directamente a la entidad bancaria o a la institución pública.
Recuerde que ninguna entidad bancaria o institución pública le va a solicitar una claves o códigos de seguridad por ningún medio (llamada telefónica, whatsapp, mensaje de texto, correo electrónico), si se le solicita esta información se trata de una estafa.
Las personas estafadoras estudian a sus víctimas, sea cauteloso con lo que publica en redes sociales (comercios donde consume, lugares que visita, etc.)