EscucharCada vez es más común escuchar casos en los que a una persona le sustraen el dinero de sus cuentas bancarias por medio de técnicas que buscan engañar a las víctimas para que brinden datos que permiten cometer fraudes o estafas por medios electrónicos.
Una técnica que utilizan los ciberdelincuentes es la ingeniería social, que son diferentes técnicas de manipulación que tienen el propósito de obtener información confidencial de las personas. Recientemente, la influencer Glenda Peraza dijo en sus redes sociales haber sido estafada, y que le robaron “los ahorros de toda su vida”.
Según explicó, todo ocurrió hace aproximadamente tres semanas, cuando estaba en proceso de vender su vehículo. El supuesto comprador le insistió en hablar de forma directa con ella; finalmente entablaron la conversación por medio de una llamada y el presunto delincuente “la enredó”.
LEA MÁS: Glenda Peraza fue estafada y perdió los ahorros de 40 años
Peraza comentó, por medio de una transmisión en vivo en sus redes sociales, que la llamada se prolongó por 47 minutos, en los cuales conversó con tres personas diferentes. En un momento de la conversación le enviaron un vínculo para abrir y ella solo siguió las instrucciones, según relató.
Adalid Medrano, abogado especialista en derecho informático y capacitador en ciberdelincuencia, explicó que la ingeniería social es la utilización del engaño para lograr que la víctima realice una acción o brinde información que facilita la comisión de un delito informático.
“Con la ingeniería social, los delincuentes no necesitan superar las barreras de seguridad de las organizaciones, sino que se van por el eslabón más débil, que es el usuario, y al poder engañarlo para que brinde información, pueden ayudarse para cometer actos delictivos”, comentó Medrano.
Carlos Astorga, gerente de Servicios Corporativos del Banco de Costa Rica (BCR) y encargado del Centro de Operaciones de Seguridad de la entidad, definió la ingeniería social como el “arte del engaño”, pues los delincuentes utilizan técnicas para que la persona brinde información confidencial o para que realice una acción que en condiciones normales no haría.
Astorga añadió que los delincuentes normalmente apelan a emociones como el miedo, en un contexto de urgencia, donde se le mencionan a la víctima que si no hace lo que le piden no va a poder concretar el trámite, sea una transferencia, compra, u otra gestión. También suelen generar un ambiente de confianza o desviarse del tema central.
Según Medrano, los delitos más comunes en Costa Rica que se cometen utilizando estrategias de ingeniería social son las estafas informáticas, donde a las personas les llaman para sustraerles información, para que ingresen a una página web o que descarguen alguna aplicación o programa para facilitar la tarea a los delincuentes.
“A través del convencimiento, ellos (los delincuentes) logran que las personas brinden algún tipo de información, realicen alguna acción específica, como seguir un enlace o instalar un programa. De esta forma, no ocupan vulnerar el sistema bancario, que es mucho más robusto”, afirmó Medrano.
Astorga añadió que estrategias como el phishing (páginas, correos, o canales que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad intentan manipular al receptor para robarle sus datos) o el vishing (sustracción de información por medio de llamadas) son algunas de las tácticas de ingeniería social más utilizadas.
Medrano explicó que los métodos que se utilizan en Costa Rica para cometer este tipo de delitos son, por lo general, muy rústicos, por lo que el país todavía no enfrenta una ciberdelincuencia altamente especializada. “Lo que ellos logran lo hacen normalmente con bases de datos personales, con las cuales logran diseñar estrategias de engaño”, dijo el especialista.
El abogado en derecho informático enfatizó en la necesidad de que el sistema financiero invierta en nuevas tecnologías, como la inteligencia artificial, con algoritmos que permitan detectar patrones anómalos, sin que esto dependa del criterio final del usuario.
Señales de alerta
Las personas que hacen uso de las plataformas en línea de las entidades financieras o de alguna de sus aplicaciones, de alguna manera siempre están expuestas a ser víctimas de la ciberdelincuencia, sobre todo por medio de las estrategias de ingeniería social.
Ante esto, es importante estar atento y poder identificar señales de alerta que permitan evitar este tipo de situaciones en las que la delincuencia ataca a distancia. Según Medrano, lo primero es tener cuidado cuando se solicita información por vías no presenciales.
“Si a usted lo llaman por teléfono y le empiezan a pedir información de cualquier tipo, usted debe desconfiar. Tal vez esa información que a usted le parece insignificante, puede ser que el delincuente la requiera para armar el rompecabezas con el cual va a realizar el ataque”, explicó el abogado.
Medrano agregó que es importante desconfiar de toda llamada o mensaje que pueda provenir de una fuente desconocida, más aún si le invita a brindar información personal, a seguir algún enlace, o a descargar algún programa, porque esas son las tres principales vías que utilizan los delincuentes para sustraer datos.
LEA MÁS: Dos expertos en ciberseguridad bancaria explican cómo poner su dinero a salvo de fraudes
Astorga agregó que además de la desconfianza, es importante identificar pequeños detalles cuando se reciben correos o enlaces con carácter sospechoso, como la dirección del remitente, faltas de ortografía, logos, u otros aspectos que pueden ser diferentes a la comunicación oficial de una entidad.
El gerente de Servicios Corporativos del BCR también afirmó que usualmente tratan de engañar a las víctimas simulando ser una autoridad (de gobierno, un banco, etc), así como por medio de llamadas tripartitas, donde una de las personas se hace pasar por un funcionario de alguna institución, normalmente bancaria.
El funcionario del BCR añadió que las personas deben desconfiar cuando los contactan como ganadores de algún sorteo, más si no ha participado en alguna dinámica, o cuando les ofrecen ofertas “demasiado buenas” o “muy tentadoras”, pues podrían resultar en una estafa.
Solamente el año pasado, los estafadores informáticos sustrajeron más de ¢2.878 millones y $2,5 millones, cifra que solo incluye a residentes de San José. La Sección de Fraudes del Organismo de Investigación Judicial (OIJ) procesó un total de 3.640 denuncias por estafas en la capital, cifra que muestra un incremento del 14,5% en relación con las 3.177 del 2021.
