Escuchar
Desde inicios de 2022 y hasta julio de 2024, usuarios bancarios de San José perdieron al menos ¢7.000 millones y $4 millones por estafas informáticas, según datos del Ministerio Público. Estas estafas se generaron principalmente mediante enlaces falsos en buscadores, enlaces maliciosos en mensajes o correos electrónicos, y llamadas telefónicas.
El Ministerio Público advirtió que esta modalidad va en aumento, y como prueba de ello, en el primer semestre del 2024 se superó la pérdida económica total registrada por estafas informáticas en todo el 2023.
“La forma en la que más frecuentemente se da es en las estafas informáticas de índole bancario. Ese contacto mediante ingeniería social, mediante algunas técnicas con las cuales los delincuentes procuran ganarse la confianza de las víctimas y obtener datos sensibles del acceso informático a sus cuentas bancarias y luego de remitir fondos”, explicó Esteban Aguilar Vargas, fiscal coordinador de la Unidad de Cibercrimen del Ministerio Público.
Durante su intervención en el programa Frecuencia MP de la Fiscalía, el fiscal explicó este lunes que el dinero sustraído generalmente corresponde a ahorros destinados para pensiones, viajes, estudios o metas pendientes de las víctimas.
Yorkssan Carvajal, jefe de la Sección Especializada contra el Fraude Informático del Organismo de Investigación Judicial (OIJ), añadió que, si bien este tipo de delito creció desde la pandemia de Covid-19, en el último año su incidencia aumentó en un 73%. “A pesar de todas las campañas, de que es un delito que se puede prevenir con el conocimiento exacto de cómo nos van a estafar, sigue aumentando”, indicó Carvajal.
Aguilar mencionó que, en los casos de estafas informáticas registrados en el primer semestre del 2024, se pudieron identificar las tres técnicas más utilizadas por los cibercriminales.
La primera es el uso de páginas falsas de entidades financieras. Estos sitios web usualmente se posicionan en los primeros lugares de los buscadores, lo que lleva a los usuarios a ingresar a la página falsa, colocar sus datos bancarios y sufrir una estafa. Los delincuentes, del otro lado de la pantalla, esperan esos datos para utilizarlos en la página real.
Por ello, los expertos recomiendan teclear directamente en la barra de direcciones del navegador el sitio oficial de la entidad financiera, en lugar de buscarlo. Por ejemplo, en lugar de escribir “Banco Ejemplo” en el buscador, se debe escribir el sitio completo: www.bancoejemplo.com, para acceder a la página real.
La segunda modalidad más común es la estafa conocida como carding, que consiste en obtener y utilizar información de tarjetas de crédito o débito de manera fraudulenta. Los criminales roban los datos de las tarjetas a través de hackeos, páginas falsas o mercados ilegales, y luego usan esa información para realizar compras fraudulentas o vender los datos a otros delincuentes.
El poder económico de los estafadores, que suelen operar desde centros penales, es tal que les permite contratar hackers extranjeros y adquirir aplicaciones que facilitan el engaño a las víctimas.
Ante esto, los expertos aconsejan ser cautelosos con los sitios donde se ingresan datos sensibles, como los de las tarjetas bancarias. “Hay entidades financieras que permiten generar una tarjeta virtual, la cual se carga con un monto específico y se utiliza únicamente para ese propósito”, indicó Aguilar.
En tercer lugar, están las llamadas telefónicas en las que los criminales se hacen pasar por funcionarios bancarios o públicos, con el fin de obtener información sensible de las víctimas. Los expertos recalcaron que las entidades financieras nunca llaman para solicitar información confidencial, y sugirieron prestar atención a la forma en que habla la persona durante la llamada, ya que hay factores que los delatan como estafadores.
Aguilar señaló que una de las frases que suelen utilizar los estafadores es la muletilla “lo que vendría siendo”. Esta expresión es común en las llamadas fraudulentas, donde intentan convencer a la víctima de que trabajan para un banco.
“Si esa llamada nos genera desconfianza, es muy probable que sea una estafa informática. Lo más recomendable es terminar la conversación y ser nosotros quienes llamemos o asistamos a la entidad financiera”, afirmó el fiscal.
Carvajal agregó que no existe un perfil específico para las víctimas de estafas informáticas, ya que cualquier persona, sin importar su clase social, nivel educativo o edad, puede ser víctima de estos delitos.
“Hemos tenido casos de $250.000 y la semana pasada vimos uno de ¢80 millones. Ese dinero desapareció de la cuenta de esa persona en menos de tres horas”, explicó Carvajal. Los criminales actúan rápidamente, pues utilizan cuentas de terceros para transferir el dinero y luego retirarlo en efectivo.
Incidencia de entidades financieras
Aguilar explicó que hay cuatro entidades financieras que son las más afectadas por este tipo de delitos, tanto porque los delincuentes realizan transacciones en ellas tras cometer la estafa, como porque son las entidades donde se encuentran las cuentas de las víctimas.
Según el fiscal, el Ministerio Público y el OIJ han identificado los bancos con más incidencia por estafa y hay entidades públicas y privadas.
“La culpa no es de los usuarios de las entidades financieras, porque los delincuentes siempre buscan nuevas formas de estafar. Lo que falla es la labor preventiva”, afirmó Aguilar, quien no brindó cifras específicas de cada entidad bancaria.
El fiscal mencionó que, en Chile, la normativa establece que las entidades financieras son responsables por las estafas, ya que son quienes administran los recursos privados y deben contar con sistemas de seguridad robustos que prevengan estos delitos. Según Aguilar, si en Costa Rica se utilizara una medida similar, la situación sería diferente.
Finalmente, los expertos advirtieron que, en la mayoría de los casos, las víctimas de estafas informáticas no recuperan el dinero robado. No obstante, destacaron la importancia de denunciar y avisar a la entidad financiera lo antes posible para intentar congelar los fondos y recuperar parte del dinero.
LEA MÁS: Falso funcionario bancario: el método favorito de los estafadores informáticos
