Epidemia de fraudes bancarios: el paso a paso de cómo estafan a los usuarios

  • Pese a inversión en seguridad, casos de fraudes se mantienen al alza. 

¿Sabía usted que el promedio de estafas bancarias en Costa Rica es de 40 personas al día? Al menos así lo fue durante el año anterior, 2021, cuando en total se reportaron 14.619 fraudes de este tipo, según datos de la Superintendencia General de Entidades Financieras (SUGEF). 

Este número es más del doble que los casos acumulados en 2020, cuando 7.202 usuarios reportaron robos por estafas electrónicas en sus cuentas de diferentes bancos. 

Para el 2021, las cifras siguen se mantuvieron alarmantes. Únicamente en el primer trimestre del año, 3.179 personas han denunciado haber sido víctimas, solo tomando en cuenta a la provincia de San José. 

Estos casos han significado pérdidas por los clientes que ascienden a ¢3.045 millones y alrededor de un millón de dólares. En total, el dinero robado superaría los $6 millones. 

Pese a que los bancos invirtieron $215 millones en seguridad informática, según el presidente de la Asociación Bancaria Costarricense (ABC), Álvaro Saborío, cada vez son más las personas que pierden su dinero ante un estafador y un margen reducido de acción por parte de los bancos y de otros organismos del ecosistema financiero. 

¿Cómo se gesta una estafa bancaria? 

Ahora bien, ¿cómo es posible que los bancos sigan invirtiendo dinero en seguridad y en campañas para educar a la población y aun así se mantengan en aumento los casos de fraudes

El Conocedor realizó una investigación que incluyó decenas de entrevistas con actores del sistema financiero y encontró que el modus operandi de los delincuentes mantiene una misma línea en la mayoría de los casos reportados. 

En total, son cinco los pasos mayormente utilizados para ejecutar una estafa: 

  1. Filtración/obtención de la información 
  1. Apertura de cuentas puente 
  1. Llamada (gemeleo del teléfono) 
  1. Sitio web clonado 
  1. Acceso a cuenta y extracción del dinero 

Filtración de la información. 

Hace unos días, el Organismo de Investigación Judicial (OIJ) reveló que detectaron una serie de filtraciones de información de parte de funcionarios bancarios, los cuales venden bases de datos de los usuarios a organizaciones criminales. 

De esta manera, los delincuentes tienen a disposición información sensible de los clientes de entidades financieras para hacerse pasar por trabajadores de los bancos y engañar a las personas. 

Hemos detectado desde bases lícitas hasta ilícitas. Ellos tienen la facilidad de comprarlas. Lamentablemente, algunos temas de corrupción en algunas entidades financieras y públicas han hecho que obtengan información por lo menos básica y general para poder iniciar el tema de la ingeniería”,

declaró el jefe de la Sección de Fraudes del OIJ, Yorkssan Carvajal, al diario digital CRhoy. 


Apertura de cuentas puente. 

Aunque pareciera muy sencillo rastrear los nombres de las personas con cuentas a donde se dirige el dinero sustraído de una estafa, la realidad es que los grupos organizados de criminales han logrado burlar a las autoridades en esta tarea. 

Según supo El Conocedor, los delincuentes ofrecen dinero en efectivo que puede ser a un solo pago o en función de lo depositado a personas que se encuentran en una situación económica complicada, con tal de crear cuentas bancarias y ponerlas a disposición de las estafas.  

Estas son conocidas como “cuentas puente” y complican la labor de rastreo por parte del OIJ. 

“Cuando el dinero llegue a esas cuentas, difícilmente sabrán quién la tenía u operaba, porque la gente vendió su tarjeta”,

aseguró Carvajal.

Llamada (gemeleo de teléfono). 

Este es quizá el punto más importante en el proceso de la estafa, ya que de aquí dependerá si el delincuente logra sustraer los datos sensibles de las víctimas. 

Para esto, el estafador utilizará todo tipo de historias para convencer a los usuarios de que son empleados de su entidad financiera, contarán con la información obtenida mediante filtración y una herramienta adicional: el número desde el que llaman simulará ser el del propio banco. 

Existen estas herramientas que están disponibles, que se pueden descargar o inclusive comprar en ciertos sitios, cuya finalidad hace que el proceso complicado se vuelva sencillo para el cibercriminal. Es decir, no necesitan tener conocimientos muy grandes, sino tener acceso a estas plataformas”,

explicó el profesor de ciberseguridad de la Universidad Cenfotec, César Solarte. 

Ahora, ¿de dónde vienen estas llamadas? El jefe de Fraudes del Organismo de Investigación Judicial (OIJ), Yorkssan Carvajal, afirmó al semanario UNIVERSIDAD que el 90% de los fraudes provienen del Centro Penitenciario La Reforma. 

Desde este sitio, algunos privados de libertad operan su centro de llamadas para realizar las estafas, pese a que desde octubre del 2020 existen bloqueos de señal celular en las cárceles y quienes se encuentran detenidos no tienen derecho a poseer teléfonos. 

Sitio web clonado. 

Otro pilar en la gestación de un fraude es la creación de sitios web falsos que buscan robar la información de acceso a cuentas bancarias de los usuarios. 

Para tener una idea, solo el Banco Nacional reportó la existencia de más de 400 páginas en internet que replicaban su portal y que se utilizaban para cometer las estafas.  

Es común que los delincuentes redirijan a los clientes de las entidades financieras a estas direcciones online, a través de mensajes de texto, llamadas, correos electrónicos o mediante resultados en buscadores como Google, por ejemplo. 

“Lo que sucedió es que había una página falsa. En lugar de anotar toda la dirección arriba (en el navegador de Internet) como corresponde, las personas ingresaban en el buscador y ponían ‘banco tal’. La página cargaba primero la página falsa, anotaban usuario y contraseña. Una vez que los anotaban, creyendo que era la página real, desaparecía la página y quedaba la real. No podían ingresar en el primer intento, en el segundo sí. Todo estaba normal, pero los estafadores habían robado el usuario y contraseña”,

comentó Carvajal. 

Por esta razón, los bancos recomiendan no buscar sus páginas web a través de buscadores, sino escribir la dirección en la barra del navegador. 

Acceso a cuenta y extracción del dinero. 

Con la información del cliente a disposición, el estafador podrá ingresar a la cuenta y no tendrá ninguna traba, ya que habrá obtenido los datos sensibles del usuario, así como también la de los mecanismos de seguridad, como tokens o claves dinámicas. 

Una vez dentro de la cuenta bancaria de la víctima, el criminal dispondrá del tiempo antes de que el fraude sea reportado al respectivo banco. Sin embargo, le bastarán pocos minutos para poder realizar transferencias, según el método que utilice. 

Es normal que se realicen las transferencias a través de la plataforma SINPE, sin embargo, estas pueden tener límites preestablecidos por los dueños de la cuenta o por el propio banco.  

Una vez el dinero sea trasladado a una cuenta puente, este procederá a ser retirado, sacado del país o utilizado para compras que permitan lavarlo. 

Total
15
Shares
Nota anterior

Rodrigo Chaves: “Estamos en guerra y esa no es una exageración, Costa Rica está sufriendo un ataque terrorista cibernético” 

SIGUIENTE NOTA

Filtración de datos: el negocio ilícito que le da origen a las estafas bancarias