Durante diciembre los delincuentes incrementan sus técnicas para engañar a las personas con el propósito de sustraer dinero de sus cuentas bancarias por medio de fraudes o estafas, pues en esta época fluye mucho más dinero que en cualquier otro mes del año.
La Nación consultó a Cilliam Cuadra, gestor de Ciberseguridad del Banco Nacional de Costa Rica (BNCR), y a Carlos Astorga, gerente de Servicios Corporativos del Banco de Costa Rica (BCR) y encargado del Centro de Operaciones de Seguridad de la entidad, con el fin de conocer algunas recomendaciones para evitar caer en las manos de los delincuentes.
LEA MÁS: Uso del dinero plástico disparó los fraudes electrónicos para vaciar cuentas
Antes que nada, ambos expertos mencionaron que, con el paso de los años, los delincuentes se han especializado cada vez más, por lo que es fundamental que las personas se mantengan siempre alerta y desconfiar antes de brindar cualquier tipo de dato personal o bancario.
Cuadra explicó que este año en particular han encontrado una gran cantidad de sitios de captura de datos, que simulan páginas oficiales del Gobierno, ferias de empleo, entre otras, que los delincuentes han creado específicamente para robar credenciales de acceso a la banca en línea de los usuarios, así como los fraudes mediante WhatsApp.
El experto del Banco Nacional aseguró que los delincuentes buscan alejar a la persona de la sensación de que está haciendo una transacción bancaria. “Hemos visto muchos sitios falsos este año que tienen que ver con ferias de empleo, donde hacen pensar a las personas que marcas reconocidas están contratando personas, los hacen llenar formularios extensos y a partir de todo eso, cuando la persona está lejos del concepto financiero, le solicitan credenciales”, afirmó.
Por su parte, Astorga comentó que solamente este año han identificado 168 páginas que simulan ser del BCR que son utilizadas para sustraer la información mediante el phishing (correos electrónicos que tienen la apariencia de proceder de fuentes de confianza pero que en realidad intentan manipular al receptor para robar información confidencial.
Este experto añadió que los delincuentes también desarrollan estrategias de ingeniería social, que son diferentes técnicas de manipulación, muchas veces buscando el pánico de las personas, para obtener información confidencial de los usuarios.
Los consejos principales
Uno de los consejos principales es tener presente que los bancos, o los actores del sistema financiero en general, no le pedirán nunca información confidencial como claves de acceso, contraseñas o códigos de verificación por medio de vías como el correo electrónico, mensajes de texto o WhatsApp, así como por llamadas telefónicas.
“Los delincuentes siempre le van a pedir información confidencial. Si es de un banco, ¿por qué me van a preguntar el nombre o número de la tarjeta si ya lo tienen? Lo más usual es que lo hagan bajo el argumento de que es urgente para frenar algún trámite”, explicó Astorga.
Otro aspecto a tomar en cuenta es el de no descargar aplicaciones en sitios que no son de confianza, y verificar siempre la dirección web de las páginas antes de ingresar cualquier tipo de dato confidencial y evitar abrir enlaces que reciba por WhatsApp, Telegram o correo.
Sobre los sitios falsos, advirtieron de que los bancos utilizan comunicación segura, es decir, los enlaces de sus plataformas inician con “https” y tienen un candado cerrado al lado de la dirección, si está abierto, evite brindar información.
Para las compras en línea, los expertos recomiendan utilizar, en la medida de lo posible, las tarjetas virtuales que ofrecen las entidades financieras, las cuales brindan la posibilidad de establecer un saldo máximo que puede debitarse, con lo que se puede mitigar el daño en caso de caer en algún timo o fraude.
En ese sentido, Cuadra agregó que también hay que tener cuidado con las compras en plataformas de comercio abierto como el Marketplace de Facebook, o con ofertas que pueden resultar tentadoras de artículos tecnológicos, principalmente, para no caer en el timo de la “compra no entregada”.
“Las personas accionan recomendaciones que le solicitan para tener el artículo, dentro las cuales generalmente está hacer un adelanto muy importante o incluso el costo total, pero el artículo nunca llega y la persona a la hora de contactar al vendedor que es un anónimo que no existe”, afirmó el experto.
Además del plano virtual, Cuadra y Astorga recomendaron ser precavidos también con las compras presenciales cuando el pago se realiza con tarjetas de débito o crédito. Es importante no perder de vista el plástico y evitar que caiga en manos de terceros, mediante el uso del pago sin contacto que han implementado los bancos.
“La tarjeta es como la llave de la casa, no hay que descuidarla ni perderla de vista. También es importante no portar más de una tarjeta y recordar que, si se le extravía, reportarla de inmediato al banco. Y revisar de forma periódica los estados de cuenta”, afirmó Astorga.
Ojo con Sinpe Móvil
Sinpe Móvil ha tomado un espacio relevante en las transferencias bancarias de los costarricenses, pues solamente en el 2021 se efectuaron 224 millones de operaciones y se transfirieron ¢4,02 billones, según el Banco Central, administrador de la plataforma.
A raíz de esto, los delincuentes han puesto sus ojos sobre esta plataforma para aprovecharse de los usuarios y así cometer sus delitos. Según Cuadra, las víctimas de fraudes por esta vía se dan en las dos caras del comercio, tanto en compradores como vendedores.
LEA MÁS: Fraudes informáticos provocaron robo de ¢4.300 millones y $1,4 millones entre 2021 y 2022
Del lado de los comerciantes, el principal método utilizado por los delincuentes es el uso del falso comprobante. Ante esto, la recomendación es la verificación directa en las plataformas del banco, así como la activación de las alertas financieras a través de mensajes de texto, para recibir una notificación cada vez que se hace una transacción de dinero.
“Es importante verificar que el comprobante sea verdadero, porque con las técnicas actuales se pueden falsificar muchos documentos. Más allá de eso, lo verdaderamente importante es que la persona garantice que recibió el dinero”, agregó Astorga.
Por otra parte, la mayoría de compradores que son víctimas de fraude en Sinpe Móvil son por el timo de la compra no entregada. La principal recomendación es tener certeza de que sea un comercio confiable, y evitar hacer pagos adelantados de los productos que quiera adquirir.
Algunas técnicas de los delincuentes
- Indicar que es ganador de un premio, como viajes o vehículos, aunque usted no haya participado en ninguna dinámica.
- Llamadas o mensajes internacionales para aplicar el timo de la maleta: El delincuente le hace creer a la víctima que es un familiar que está en el extranjero y empieza una conversación para generar confianza y finalmente extraerle el dinero haciéndolo creer que está ayudando a un familiar.
- Solicitarle datos confidenciales en un contexto de urgencia, donde el delincuente le menciona que si no lo hace no va a poder frenar el trámite, ya sea una transferencia, una disminución en impuestos, u otra gestión.
- Tenga cuidado con las páginas falsas que simulan ferias de empleo, instituciones de Gobierno o municipalidades que dicen brindar alguna exención de impuestos, pues los bancos han identificado que son utilizadas para sustraer datos.
- Las ofertas muy tentadoras de artículos electrónicos podrían resultar en una estafa, verifique que esté tratando con un comercio real.