La Asociación Bancaria Costarricense (ABC), la Superintendencia General de Entidades Financieras (Sugef), el Organismo de Investigación Judicial (OIJ) y la Oficina del Consumidor Financiero (OCF), anunciaron este jueves que trabajarán en una estrategia conjunta para luchar contra las estafas a los clientes bancarios que, según señaló la ABC, vienen en "escalada".
Durante el 2021 el OIJ recibió más de 3 mil denuncias por estafas a clientes de entidades financieras y el análisis de estas demostró que las principales modalidades de estafa utilizadas por los delincuentes son aquellas en las que se hacen pasar por funcionarios bancarios, municipales, del Ministerio de Hacienda, del Sistema Integrado de Compras Públicas (SICOP) y del Ministerio de Economía, Industria y Comercio (MEIC), entre otros.
De esta manera, los victimarios enmascaran los números telefónicos remitentes y mandan a las víctimas correos maliciosos con acceso a páginas falsas, en donde poco a poco les van pidiendo datos hasta que logran el acceso a las cuentas bancarias de las víctimas a fin de transferir el dinero de estas a terceras personas.
Según señaló Álvaro Saborío Rocafort, Presidente de la Asociación Bancaria Costarricense, en una conferencia de prensa convocada esta mañana para hablar del tema y de la campaña conjunta:
Desde la ABC consideramos que la lucha contra el crimen organizado requiere del trabajo de todos, autoridades, bancos y también la ciudadanía, porque se trata de un tema complejo, en el que cada parte tiene responsabilidades. Los bancos asumimos el compromiso de velar por el dinero de los ahorrantes y eso nos obliga a redoblar esfuerzos en materia de seguridad y a establecer los controles necesarios para identificar a quienes prestan sus cuentas a estos grupos criminales”.
A su vez, el director general de la OCF, Danilo Montero, agregó que:
La OCF ha sido testigo de la afectación de cientos de personas que durante el último mes experimentaron algún caso de estafa inclusive en circunstancias donde ellos no han cometido algún fallo o imprudencia. Este trabajo interinstitucional además de trabajar en brindar soluciones reales a esta actividad criminal, también debe reforzar las prácticas de las entidades financieras para proteger a sus clientes, incluyendo situaciones donde implicaron factores ajenos a su responsabilidad”.
El frente de trabajo conformado hoy estará coordinado por el Comité de Seguridad de la ABC y se espera que comience a trabajar de manera inmediata, integrando de manera paulatina a más autoridades.
Banca pide alerta a los clientes
Según las entidades bancarias, los clientes bancarios deben estar alertas a correos cuyas terminaciones sean @gmail.com, @hotmail.com, @outlook.com y @yahoo.com, entre otros, pues estos nunca vendrás desde los sitios oficiales, aunque digan "[email protected]", por ejemplo.
Estos correos falsos llevan enlaces que llevarán a la víctima a ingresar datos sensibles de su cuenta, sin que se percate de ello, y que provocarán que los delincuentes copien la data marcada para ingresar con ella a las cuentas bancarias y de ahí sacar el dinero.
Principales métodos de estafa
A su vez, el Jefe de la Unidad de Fraudes del OIJ, Yorkssan Carvajal Aguilar explicó los principales métodos utilizados para engañar a las víctimas.
El primero es del falso empleador y se enfoca en que los sospechosos postean anuncios falsos sobre empleos en redes sociales, en donde anuncian plazas vacantes y solicitan remitir un currículum a direcciones que incluyen el nombre de alguna reconocida empresa.
Una vez que la persona envía su currículum, los estafadores empiezan con un proceso de ingeniería social para, a partir de ahí, llamar a las víctimas de números enmascarados o líneas IP y ahí indicarle a la persona que está contratada pero que tiene que obtener la firma digital para firmar el contrato.
Los estafadores en este punto le dicen a la víctima que el trámite de la firma se hace en línea y por eso este jueves, los bancos recordaron que este trámite es completamente presencial, "por lo que cualquier ofrecimiento para conseguirla de manera virtual es una estafa".
Según señaló Raúl Rivera, de la comisión de ciberseguridad de la ABC:
Para tener acceso a una cuenta bancaria necesariamente los delincuentes requieren de cierta información de su víctima, por eso la contactarán por correo electrónico, WhatsApp, redes sociales o incluso una llamada telefónica, muchas veces suplantando el número de alguna entidad bancaria, con tal de conseguir los datos de autenticación para ingresar a la cuenta. La población debe tener claro que cualquier solicitud de su información sensible, como claves, ID o métodos de autenticación, como token, bingo card y clave dinámica se trata de una estafa y debe cortar la comunicación de inmediato”.
La otra modalidad de estafa es la de falso funcionario bancario, en esta, los estafadores utilizan números enmascarados con los números de las entidades financieras y líneas IP (VoIp) vía Internet para contactar a la víctima, a la que le indican que de sus cuentas están transfiriendo dinero sin su autorización y que por ello debe bloquearlas.
Luego usan segundo medio de contacto como WhatsApp o correo electrónico para que la persona, mediante varios links, "frene" esos movimientos y que para eso tienen que, nuevamente, poner su firma digital.
En la modalidad de falso funcionario del gobierno para SICOP o para el MEIC, los sospechosos obtienen datos de personas que se están inscribiendo en la página del SICOP y les dicen que la data está incompleta y que para ello deben completar un nuevo formulario para luego enviar, ya sea por WhatsApp o por correo electrónico, varios links que parecen reales y entre los que se encuentra, nuevamente, uno que hace referencia a la “Firma Digital”.
Esta misma estrategia de la firma aplica para la estafa de falso funcionario municipal en la que los delincuentes contactan a sus víctimas haciéndose pasar por funcionarios reales de las diferentes municipalidades del país, indicándoles que se les hará una devolución de impuestos a la propiedad del año anterior porque se les cobró de más o que les van a hacer una exoneración de los impuestos pero que para ello necesitan ingresar varios datos en diversos links y, además, poner su firma digital.
Según la ABC:
Los delincuentes utilizan las diferentes modalidades antes descritas, y otras con el único fin de ingresar a las cuentas bancarias, por lo que siempre harán la ingeniería social y los engaños pertinentes para llegar al punto que requieren la firma digital para finalizar los trámites a los cuales están encaminando a la víctima de forma engañosa. Una vez que logran obtener los datos en tiempo real sobre los accesos bancarios y el ingreso a las cuentas bancarias, transfieren los dineros a terceras personas. Una vez identificadas las cuentas de esas terceras personas que reciben el dinero sustraído a las víctimas el banco procede a bloquearlas".
Las entidades bancarias recordaron que ninguna entidad financiera ni de gobierno va a contactar a ningún cliente para que, vía telefónica o por WhatsApp o correo, realice algún trámite pendiente.
A su vez, las entidades pidieron a los clientes que accedan a la página del banco únicamente digitando en la barra de navegación la dirección completa, pues algunos estafadores clonan las páginas de los bancos, les meten pauta en Google y por eso sus estafas salen de primeras en el buscador, de ahí la recomendación de no utilizarlas.
Las autoridades también solicitaron que no se ingrese nunca a enlaces compartidos por terceras personas sin verificar que sean los sitios reales de las entidades financieras o de gobierno y que nunca se digiten datos sensibles en páginas que no sean las oficiales.
A su vez, se pidió utilizar contraseñas robustas y un doble factor de autenticación antes de ingresar a las páginas bancarias y se reiteró que si se necesita la firma digital se consulte directamente al banco, porque este trámite se realiza únicamente de manera presencial.
Los bancos públicos y privados, afiliados a la Asociación Bancaria Costarricense han realizado importantes esfuerzos para reforzar la seguridad en sus plataformas digitales, pero es preciso que los clientes también tomen en consideración todas las recomendaciones y las apliquen, de manera que no sean presa fácil de los delincuentes. Frenar las estafas requiere del compromiso y trabajo de todos", finalizaron las entidades encargadas.