Una llamada interrumpió la jornada laboral de María Laura Sancho, analista de una empresa farmacéutica, el jueves 4 de junio.

La administradora de empresas, de 27 años y vecina de Cartago, cumplía con la rutina de teletrabajo que había asumido tres meses antes, cuando empezó la pandemia por la covid-19.

“La contacto para ayudarle a gestionar el retiro de su FCL (Fondo de Capitalización Laboral)”, le expresó una presurosa y amable voz en el teléfono, cuyo dueño se identificó como funcionario de la Superintendencia General de Entidades Financieras (Sugef).

“Para ello debe ingresar al enlace que le voy a compartir por WhatsApp. Es un paso a paso: yo la ayudo, pero debemos hacerlo juntos”, continuó el supuesto agente financiero.

“En este momento no tengo tiempo. Explíqueme qué debo hacer y yo lo hago después, por mi cuenta”, contestó Sancho.

Luego de varios minutos de preguntas y respuestas, las cálidas palabras del inicio se habían convertido en una reprimenda: “Bueno, yo quería ayudarla, pero ya que usted no quiere, allá usted”, le dijo el sujeto.

“En lo que estaba hablando con él, una familiar, que estaba cerca y escuchó la conversación, me dijo que la Sugef no estaba llamando a nadie, que eso era una estafa. El tipo oyó, se enojó y me tiró el teléfono”, contó la profesional.

Relatos como el de Sancho, pero con un final en el que los malhechores logran estafar a sus víctimas, acaparan las denuncias del Organismo de Investigación Judicial (OIJ).

Según la Unidad de Análisis Criminal, entre enero y julio de 2020 se reportaron 733 estafas más que en el mismo periodo del 2019.

Durante los primeros siete meses del 2019 se registraron 7.508 denuncias por estafas, mientras que este año la cifra ascendió a 8.281 en el mismo lapso.

El incremento es producto de la angustiosa situación económica y social por la pandemia de la covid-19, estiman expertos consultados por La Nación.

Los hampones se aprovechan de las apremiantes circunstancias que viven las personas más vulnerables para estafarlas.

Las engañan con falsas ofertas de empleo y de bonos Proteger, el subsidio estatal para quienes quedaron desempleados por la pandemia, por citar algunos ejemplos.

En la actual coyuntura también están muy expuestos los emprendedores, sobre todo si están inscritos en el Sistema Integrado de Compras Públicas (Sicop), donde se enlista todo aquel que le vende servicios al Estado.

Los criminales ingresan al Sicop, revisan los datos de las empresas y contactan a sus dueños o representantes legales para estafarlos.

“Llaman a las empresas diciéndoles que las invitan a participar en licitaciones, o preguntan de qué forma les pueden hacer llegar información de una licitación, o que los quieren invitar a una licitación”, contó Mario Robles, fundador de WhiteJaguars Cyber Security, firma especialista en ciberseguridad.

¿Cómo llevan a cabo las estafas? Las formas de abordar a las víctimas son variadas. Las llaman por teléfono o las contactan por redes sociales.

En muchos casos, incluso, ni siquiera se establece contacto directo. Basta con promover anuncios en redes sociales que resultan un gancho para sus presas.

“Si es por llamada, lo que buscan es que la persona descargue un software malicioso para tener acceso remoto al equipo. Si es por medio de publicidad pagada en Facebook, por ejemplo, llevan a la persona a un lugar de estos, de estafas, y le sale una página de Forex diciéndole que se haga millonario”, aseguró Robles.

Una vez que logran que la persona ingrese al software o sitio en Internet malicioso, los criminales adquieren acceso remoto al equipo de la víctima, ya sea una computadora, un celular o cualquier dispositivo electrónico.

Acto seguido, buscan datos sensibles, como la clave de su correo electrónico –donde es probable que las personas guarden contraseñas e información sobre transacciones– y así vacían sus cuentas bancarias.

Una ‘amplia gama’ de estafas

Erick Lewis, jefe de la sección de Delitos Informáticos del OIJ, confirmó que tres de los delitos que más han aumentado con la pandemia son la suplantación de identidad, la violación de datos personales y la suplantación de páginas web de empresas, entidades e instituciones.

¿En qué consiste cada uno?

Suplantación de identidad

El funcionario judicial aseguró que esta modalidad de engaño puede darse por dos razones: para hacerle un daño moral a la víctima o para estafarla.

"Toman una o varias fotografías de su perfil de Facebook y crean uno similar para hacerse pasar por usted. Esa suplantación puede ser para mortificar y difamar, o en algunos casos, para estafar.

“Buscan, por ejemplo, la identidad de un doctor o de alguien que si uno busca en Google pueda aparecer información pública de esa persona. Le roban la fotografía del perfil de WhatsApp, del Facebook o de cualquier red social y lo suplantan. Por ejemplo, se ponen a vender bienes a nombre de esa persona, o al revés: se hacen pasar por un posible comprador”, explicó Lewis.

LEA MÁS: 'Sinvergüenzas’ aprovechan emergencia de covid-19 para estafar, advierte ministro de Hacienda

Violación de correspondencia o comunicaciones electrónicas

Son casos de personas que denuncian que alguien ingresó a su perfil en una o varias de sus redes sociales, a su cuenta de correo electrónico, o a algunos otros servicios en Internet.

Uno de los timos más de moda es que los estafadores contactan a los amigos de la víctima mediante los servicios de mensajería de las redes sociales y se hacen pasar por ella.

"Por ejemplo, le dicen a alguno de mis amigos: ‘Hola, fulanito, vieras que tuve un problema con mi correo electrónico y necesito recuperar la contraseña, pero me pide dar un correo alterno y no tengo. ¿Podría dar el tuyo?’

“La persona se lo da, creyendo que soy yo, y, efectivamente, recibe un mensaje en su correo con un código, pero de lo que no se da cuenta la víctima es que ese código que manda el sistema de mensajería automático del correo electrónico es porque le están restaurando la cuenta de correo a ella”, especificó Lewis.

Al jefe de la sección de Delitos Informáticos del OIJ le preocupa que los criminales cada vez buscan más formas de dañar a sus presas.

"Al principio solo estafaban, pero ahora, si no lo logran, lo que hacen es buscar información dentro de los correos electrónicos y otros servicios que estén asociados a ese correo, o en el mismo perfil de redes sociales, y si hay información que a usted lo comprometa –porque hay gente que guarda información comprometedora o íntima en sus cuentas de correo o en la nube– entonces, si pueden, lo extorsionan.

“Se amplió la gama, por decirlo así, de la acción delictiva. Empezó como una estafa y ahora ha llegado a eso”, enfatizó.

Datos de la Sección Especializada Contra el Cibercrimen del OIJ indican que, de enero a setiembre de 2020, dicha instancia recibió 293 denuncias por violación de correspondencia o comunicaciones electrónicas, 55 más que las 238 reportadas en el mismo periodo del 2019.

Suplantación de páginas electrónicas

Lewis comentó que estos casos son, por ejemplo, las famosas llamadas del centro penitenciario La Reforma, en que reclusos se hacen pasar por agentes bancarios para llevar a las víctimas a supuestos sitios web de las entidades financieras que resultan ser software malicioso.

De nuevo, cuando consiguen que las personas hayan dejado ahí datos sensibles como contraseñas y cuentas bancarias, las despojan de lo que tengan.

LEA MÁS: Sugef alerta al público acerca de intentos de estafas por medios digitales

La migración forzosa a las ventas en línea

En criterio de los expertos, esas modalidades de estafas también están a la orden del día debido a la forma acelerada en que muchos pequeños comerciantes han tenido que migrar a las ventas en línea, debido a la crisis.

Personas que perdieron sus trabajos y tuvieron que emprender son un blanco perfecto para los criminales, pues muchas no cuentan con conocimientos sobre seguridad en Internet, estimó Robles.

"Hemos tenido un incremento bastante grande en cuanto a solicitudes de plataformas de e-commerce (comercio electrónico) que han sido hackeadas.

“Personas que te contactan por redes sociales, te piden que les envíes el producto y que después te lo pagan y no pagan. Lo hacen con emprendedores pequeños. Por ejemplo, señoras que hacen repostería. Les dicen: ‘mándeme una muestra y le deposito’”, añadió el especialista.

LEA MÁS: Estafas por covid-19: Gerencia de Pensiones de la CCSS y BCR no solicitan datos personales por llamada telefónica o WhatsApp

¿A qué se exponen los estafadores?

Depende del delito. Por ejemplo, cuando se está en presencia de una estafa informática, la pena es de entre tres y 10 años, según la acción.

Si se trata de suplantación de identidad, la penalización puede ser de unos tres años y, en el caso de suplantación de páginas electrónicas, el castigo puede ser de hasta seis años.

“Muchas de esas acciones se acumulan. Por ejemplo, se da estafa, se da suplantación de identidad. Entonces eso se suma”, concluyó el jefe del OIJ.

LEA MÁS: Estas son las ocho estafas más comunes de las que puede ser víctima en Internet

Esta información forma parte del proyecto #NoComaCuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. Usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al WhatsApp 6420-7160 o al correo nocomacuento@nacion.com.

También puede recibir nuestras publicaciones directamente en su celular uniéndose a este grupo de WhatsApp o al bot de Telegram.