Grupo operaba desde Medellín e ingresó a 25 cuentas de clientes del BCR para sustraer 27 millones de colones.
La Unidad contra el Cibercrimen del Ministerio Público, la Sección Especializada contra el Fraude Informático y la Sección Especializada contra el Cibercrimen, ambas del Organismo de Investigación Judicial, desarrollan esta mañana seis allanamientos para desarticular a un grupo dedicado a cometer estafas informáticas, principalmente a clientes del Banco de Costa Rica (BCR).
Los operativos se realizan de manera simultánea con la Policía Cibernética, la Policía Nacional y el Ministerio Público de Colombia, donde se espera encontrar evidencia para el proceso penal que tramitan. La investigación conjunta de este caso cuenta con la colaboración de Ameripol, una organización internacional que busca fortalecer la cooperación entre las fuerzas policiales de América Latina, del Norte y el Caribe.
De acuerdo con la investigación, los imputados, quienes residen en Medellín, Colombia, habrían desarrollado páginas web idénticas al sitio oficial del BCR.
Posteriormente, posicionaron esos sitios falsos entre los primeros resultados en buscadores como Google, con el aparente propósito de engañar a los usuarios que buscaban hacer trámites digitales en su cuenta bancaria y así obtener información confidencial.
Una vez que las víctimas costarricenses ingresaron sus credenciales y claves a las páginas falsas, la información sensible fue captada por delincuentes cibernéticos ubicados en Costa Rica, quienes ingresaron a las cuentas de 25 víctimas.
En total, lograron transferir ¢27,562,767 y $5,878 a cuentas destino de personas en suelo nacional, entre febrero del 2023 y marzo del 2025.
Los allanamientos se realizan en casas ubicadas en Guanacaste, Pococí, Golfito, Puriscal, Alajuelita y Paso Ancho. Se espera decomisar prueba de interés para el caso, que se investiga en el expediente 23-011204-0042-PE.
Allanamientos en operadoras de telecomunicaciones
En medio de esta investigación, el Ministerio Público confirmó la ejecución de tres allanamientos más en las empresas proveedoras de servicios de Internet Liberty, Telecable y Kölbi, así como la detención de una mujer de apellidos Barahona Torres.
Según informó la Unidad Contra el Cibercrimen, durante la investigación se ubicaron al menos 15 direcciones IP que están en Costa Rica. Esto significa que se logró obtener el número de identificación del dispositivo utilizado para acceder a las cuentas bancarias de manera fraudulenta, detalló el Ministerio Público en un mensaje a la prensa. .
Esas direcciones corresponden a empresas proveedoras que brindan el servicio de internet ubicadas en Costa Rica. En la fase de investigación se realizaron solicitudes de información a esas compañías, sin embargo, no se obtuvo la respuesta que se pretendía, por lo cual consideraron necesario efectuar los allanamientos para obtener la prueba de interés.
Los agentes judiciales decomisaron prueba de interés, como teléfonos celulares, tarjetas de débito a nombre de terceras personas, documentos bancarios, computadoras y tabletas.
A la detenida se le tomará la declaración indagatoria en el transcurso del día. Posteriormente, se valorará la solicitud de medidas cautelares.
Desde la Cámara de Infocomunicación y Tecnología (Infocom), emitieron un comunicado de prensa señalando que las empresas kölbi, Liberty y Telecable “han colaborado de forma plena con las autoridades judiciales, atendiendo los requerimientos correspondientes conforme a lo que establece la ley. Esta colaboración ha consistido en facilitar información técnica asociada a direcciones IP vinculadas a usuarios que estarían siendo investigados por presuntos delitos de fraude informático”.
Adicionalmente, el ente gremial destacó que las diligencias “no guardan relación con la operación ni con el personal de las empresas involucradas, y que las compañías no tienen ningún vínculo con las acciones que se atribuyen a los presuntos responsables”.
BCR llama a aplicar consejos de seguridad
Tras los allanamientos, el BCR emitió un comunicado a la prensa en el que llaman a sus clientes para que continúen aplicando los consejos de seguridad que les brinda la entidad.
"Los recientes allanamientos realizados por las autoridades judiciales confirman como los delincuentes cibernéticos buscan nuevas maneras para engañar a los clientes a través de la falsificación de las páginas de las entidades. Al no seguir los consejos de los Bancos, los clientes pueden terminar facilitando sus credenciales y factores de autenticación, siendo estos elementos privados que no deben compartirse", puntualizaron.
Entre los recordatarios a los clientes del banco destacaron:
- No ingrese al Banco desde los buscadores: Digite directamente en el navegador la dirección www.bancobcr.com
- Verifique la URL: siempre revise la dirección web antes de ingresar información confidencial. Es decir que cuente con “el candadito”, lo que es sinónimo de que cuenta con la certificación SSL
- Así como en noviembre fue obligatorio personalizar el usuario, pronto lo será el que los clientes realicen el cambio de su Clave Dinámica (tarjeta de coordenadas) a BCR Clave Virtual, por lo que se insta a realizar este proceso desde ya. Para lo cual solo debe descargar el App BCR Clave virtual en la tienda de aplicaciones oficial y seguir los pasos que le plantea el App.
- No ingrese a la página del Banco desde enlaces enviados por correos electrónicos o mensajes de texto.
- Evite ingresar a redes inalámbricas públicas gratuitas y no seguras, como en restaurantes o sitios ajenos a tu hogar u oficina.
- Si cambia número de su celular, actualice el SINPE Móvil que tiene registrado en su banco.
