Ministerio Público advierte de nuevas estafas en línea dirigidas a empresas

Se trata del método denominado compromiso de correos de negocios.

Las estafas informáticas siguen evolucionando y la prevención sigue siendo la clave para evitar ser víctima. En la actualidad ya no solo las personas particulares están expuestas, también le ocurre a empresas.

Según advirtió en el programa de radio Frecuencia MP el fiscal coordinador de la Unidad de Cibercrimen de la Fiscalía Adjunta de Fraudes y Cibercrimen, Esteban Aguilar Vargas, en Costa Rica se han empezado a detectar nuevas estafas en línea, dirigidas a sustraer dinero de empresas.

Aguilar indicó que se trata del método denominado compromiso de correos de negocios (BEC, por sus siglas en inglés), el cual ya ha generado graves consecuencias en Europa y Estados Unidos, y sobre esta estrategia el fiscal detalló que se utilizan “campañas de robo de información vía internet, acceden a los correos de las empresas y buscan conversaciones en las que haya la necesidad del pago de un proveedor. Lo que hacen es escribir un correo muy similar al de ese proveedor y le piden a la persona encargada de los pagos en la compañía que cambie la cuenta bancaria a la que se debe hacer el pago”.

Ante esta situación, “las personas, creyendo que están haciendo un contacto real con ese proveedor, remiten el pago a esa nueva cuenta bancaria y es, pasados los días, cuando el proveedor real les reclama el pago, que se dan cuenta que fueron víctimas de un delito de estafa”.

El fiscal recomendó a las personas y empresas extremar la precaución y desconfiar de todo acercamiento sospechoso, por cualquier vía, “si nosotros creemos que el contacto puede ser una estafa, muy probablemente es una estafa”, advirtió sugiriendo hacer caso a la intuición.

Estafas a personas físicas

En el caso de las estafas a personas físicas, Aguilar señaló que “los delincuentes estudian a su víctima y saben de qué forma llegarle, de qué manera ganarse su confianza, y esto básicamente es lanzándoles un gancho con la intención de que la persona caiga en el engaño de que se trata de un contacto real de un banco o una entidad pública y así obtener la información necesaria”.

Ese caso se refiere a una modalidad denominada policialmente como ingeniería social, que consiste en la inteligencia y el estudio previo de las potenciales personas afectadas, para la obtención de información que permita engañarles y sustraerles datos, y añadió:

Lo que hacen en muchos de los casos es que alertan a la persona de que supuestamente están haciendo movimientos en su cuenta bancaria, lo que va a generar una preocupación en la persona y va a pensar que se trata de un contacto bancario real”.

Para hacer la comunicación más convincente, agregó el fiscal, los delincuentes también recurren a una falsa llamada tripartita, en la que simulan hacer contacto con otro funcionario de la misma entidad, con quien transfieren a la víctima para supuestamente resolver su problema.

Aguilar recordó a la ciudadanía que la principal clave para evitar estafas se encuentra en nunca brindar información sensible ante una llamada o un correo electrónico que dice ser de una entidad bancaria o institución pública.