En las últimas semanas, se viralizaron en WhatsApp imágenes y audios que piden a los usuarios no devolver dinero por Sinpe Móvil a nadie que envíe algún monto supuestamente por error. Tales mensajes advierten de que, si se ejecuta el reintegro por el mismo canal, el emisor podría acceder a las cuentas bancarias y vaciarlas.

Estas grabaciones aseguran que conocidos, familiares o compañeros de trabajo han sido víctimas del supuesto timo y que, en caso de verse involucradas en una situación similar, las personas deben negarse al pedido de devolver el dinero por Sinpe Móvil, y solo acceder a entregar el dinero en forma presencial o por medio de una transferencia directa a la cuenta bancaria de quien los contacte.

¿Será cierto que grupos criminales están utilizando esa modalidad de estafa? La Nación consultó al Banco Central de Costa Rica, entidad a cargo de la administración del sistema Sinpe Móvil. La institución indicó que no tiene reportes de estafas o intentos de estafa con el método descrito por los mensajes virales. También aclaró que el diseño y la seguridad de los sistemas bancarios impiden que ese tipo de fraudes se puedan realizar.

Así lo indicaron Carlos Melegatti, director de la División Sistemas de Pago del Banco, y Francisco Carvajal, director del Departamento Sistema Nacional de Pagos Electrónicos de la institución. Ambos funcionarios consultaron sobre el tema a sus contrapartes en los bancos comerciales, quienes respondieron que tampoco han recibido denuncias o quejas sobre ese supuesto timo.

“Lo que podemos confirmar es que con un mensaje SMS generado por SINPE Móvil no es posible hacer un fraude, ya que por seguridad no contiene información sensible de las cuentas de los clientes”, informó el Banco Central.

De la misma forma, Sergio Castillo, fiscal de fraudes y cibercrimen del Ministerio Público, respondió que por el momento no se manejan investigaciones por la supuesta modalidad de timo.

Sistema no se ha vulnerado por canales oficiales

Copiado!

Sinpe Móvil es un canal que el Banco Central pone a disposición de los bancos comerciales, para que los usuarios puedan recibir y transferir dinero. Para hacerlo, las entidades enlazan la cuenta bancaria del cliente con su número de celular.

“Esa asociación es muy, muy segura, muy robusta, porque yo uso la seguridad de los canales bancarios”, explicó Carlos Melegatti.

De acuerdo con el funcionario, en lo que va del año se han realizado unas 140 millones de transacciones por Sinpe Móvil. De esos movimientos, unos 21 millones se ejecutaron solo en el mes de setiembre, por un monto total de ¢300.000 millones, equivalentes a casi $500 millones.

El director de la División Sistemas de Pago del Banco afirmó que si fuera posible vulnerar la plataforma de Sinpe Móvil de la forma como indican los mensajes virales, ya se habría desatado una enorme crisis por sustracciones millonarias de las cuentas de miles de personas y de empresas.

“En el fondo, los 21 millones de transacciones tendrían ese problema: que yo le paso plata a una persona y esa persona con solo pasarle plata automáticamente se puede meter a mi cuenta y vaciarla, y eso no pasa. Si eso fuera factible sería una cosa crítica. Imagínese, ¢300.000 millones solo el mes pasado, sería un caos espectacular”, afirmó Melegatti.

El funcionario explicó que no es posible que criminales accedan a las cuentas bancarias de las personas por los canales oficiales de Sinpe Móvil, porque si un usuario devuelve dinero por esa vía, quien está del otro lado solo ve el número de teléfono desde el cual proceden los fondos. Y, para ingresar al lugar donde se custodia el dinero, se necesita más que ese dato.

“La cuenta es el indicador que dice dónde va la plata, pero si yo tengo tu cuenta no puedo entrar al sitio web, porque vos entrás al sitio web con la firma digital, o con el token, o con la tarjetita. Esos son los mecanismos de seguridad, no la cuenta, no el teléfono.

“Cuando vos me des tu cuenta o tu teléfono para hacerte una transferencia, lo único que sé es a dónde va a llegar la plata; pero eso no me da a mí un elemento de seguridad para entrar a tu cuenta y suplantar tu identidad”, explicó el director de Sistemas de Pago del Central.

Es decir, que mientras una transacción se realice por los canales oficiales de los bancos asociados a Sinpe Móvil, los usuarios del sistema pueden hacer transacciones e incluso devolver dinero a desconocidos de forma segura, siempre y cuando no revelen los datos de seguridad de sus cuentas.

Lo que sí es posible: estafas con ingeniería social

Copiado!

De acuerdo con Melegatti, lo que sí podría pasar es que personas inescrupulosas o grupos criminales utilicen engaños para obtener datos de seguridad y así acceder a cuentas bancarias ajenas. Es lo que ocurre, por ejemplo, con la técnica conocida como phishing, en la que se construyen páginas web muy similares a las de los bancos, para que las víctimas se confundan y revelen sus datos personales.

Otra situación que ocurre, explicó el funcionario, es que clientes engañan a vendedores a la hora de procesar el pago de un bien o servicio, pues le enseñan al proveedor un comprobante de depósito falso y así consiguen dejarse lo que adquirieron sin pagar.

En otras ocasiones, relató Melegatti, ha ocurrido que vendedores de algún producto, como lotería, les hacen creer a las personas que no recibieron el pago por Sinpe Móvil y las presionan para que envíen el dinero de nuevo, con lo cual, al final, se dejan una doble ganancia.

Sin embargo, esas no son fallas del sistema bancario, sino técnicas delictivas conocidas como ingeniería social, en las que se engaña a las víctimas para que revelen información o entreguen dinero.

“Los protocolos de ciberseguridad de las plataformas de los bancos son seguras, y las estafas que suelen ocurrir se deben a que, de alguna forma, el cliente suministró a los criminales sus códigos de acceso. Hay que tener en cuenta que los criminales usan técnicas para engañar a sus víctimas y que muchas veces, aunque la víctima se percata de la defraudación, no logra entender cómo fue que sucedió”, afirmó Sergio Castillo, fiscal de Fraudes y Cibercrimen del Ministerio Público.

En ese caso, la recomendación del Banco Central es ser desconfiado a la hora de enviar o recibir pagos de personas desconocidas. Si se envía dinero, se debe corroborar que el número de teléfono ingresado corresponda a la persona a la que va dirigida la suma. Y si se es receptor, se debe comprobar en las plataformas oficiales de los bancos que el dinero efectivamente se recibió.

Fuentes consultadas:

-Banco Central: Carlos Melegatti, director de la División Sistemas de Pago del Banco, y Francisco Carvajal, director del Departamento Sistema Nacional de Pagos Electrónicos.

-Sergio Castillo, fiscal de fraudes y cibercrimen del Ministerio Público.

Esta información forma parte del proyecto #NoComaCuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. Usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al WhatsApp 6420-7160 o al correo nocomacuento@nacion.com.

También puede recibir nuestras publicaciones directamente en su celular uniéndose a este grupo de WhatsApp o al bot de Telegram.