EscucharEn cuestión de siete minutos, unos hackers le robaron ¢1,6 millones a un adulto mayor de 73 años llamado Jorge (nombre ficticio para proteger su identidad), mientras era atendido en el Banco de Costa Rica (BCR).
Según relató Jorge a La Nación, los hechos sucedieron el pasado 14 de julio, en la sucursal del BCR en el Centro de Negocios, en Curridabat. Esa mañana iba a hacer una transferencia hacia otra cuenta de él, pero no podía acceder al sitio del BCR, por lo que se dirigió a la sede bancaria.
Allí le dieron una clave nueva, pero el problema persistió y entonces volvió al banco, donde se dio cuenta de que había sido víctima de un hackeo.
“En ese lapso y yo estando ahí mismo en el banco, me estaban haciendo la sinvergüenzada. Ellos mismos se dieron cuenta. Me dicen ‘están haciendo una transacción ahí de ¢800.000′ y yo le dije ‘pare eso’, y me dijo que no se podía”, contó el afectado.
En cuestión de minutos, los delincuentes lograron cambiar la contraseña, eliminar la clave dinámica, habilitar el código virtual (otro método de verificación que Jorge no había solicitado), inscribir un nuevo dispositivo de inicio de sesión y matricular las dos cuentas. Luego, hicieron dos movimientos de Sinpe por ¢800.000, uno a las 9:56 a. m. y otro a las 10:03 a. m., según los registros del banco brindados a este medio por la víctima.
En el mismo banco le dieron la información de las dos cuentas del BAC que recibieron el dinero: una cuenta a nombre de un hombre de 22 años de apellido Aguilar, y la otra, perteneciente a una mujer de 43 años de apellido Navarro.
Con esa información en mano, Jorge fue de inmediato al Organismo de Investigación Judicial (OIJ) de San José a presentar la denuncia. La institución confirmó a este medio que dicho caso se está tramitando dentro del expediente 23-019920-0042-PE, por el presunto delito de fraude informático.
El Código Penal establece penas de entre cinco y 10 años a quien manipule el procesamiento de los datos de un sistema automatizado de información bancaria, con el fin de obtener un beneficio patrimonial o indebido para sí o para otro.
“Esta gente yo no sé, el Banco de Costa Rica como que es muy descuidado porque ven las cosas y no hacen nada, o hay gato casero ahí o no sé qué pasa. Como yo se lo dije a una muchacha de la Contraloría de Servicios del BCR, ‘esto es culpa de ustedes, porque cómo va a ser posible que me hagan todo el cambio de claves’”, afirmó Jorge.
Uno de sus principales reclamos es que los hackers burlaran la clave dinámica, una tarjeta de verificación con diferentes dígitos, que solo el cliente tiene, y que el sistema pide para realizar diferentes transacciones. También señaló que, a diferencia de otros bancos, el BCR no permite incluir caracteres especiales en las contraseñas (como un punto o un asterisco), lo que las vuelve más vulnerables.
“¿Cómo va a ser posible que hagan todo el cambio de claves y toda la cuestión con el mismo banco? ¿Cómo van a copiar la clave dinámica si solo uno la tiene? ¿Cómo se van a brincar ese proceso?”, cuestionó Jorge. Afirmó además que él no entregó datos personales a través de ninguna llamada realizada por algún estafador haciéndose pasar por funcionario bancario, timo del que han sido víctimas miles de personas en Costa Rica en los últimos años.
Jorge indicó que el banco aún no le ha dado una explicación concreta sobre lo sucedido, y este martes le solicitaron una ampliación del plazo para responder. Añadió que el BAC también está al tanto de la denuncia.
Respuesta genérica
Ante consulta de La Nación, la oficina de prensa del BCR respondió que “contamos con un Centro de Operaciones de Seguridad (SOC), así como procesos, estrategias, técnicas, reglas y herramientas de monitoreo, para anticiparnos a la materialización de actividades ilícitas”.
“Esto lo logramos a través de nuestros sistemas informáticos, así como con una comunicación constante con las autoridades bancarias, policiales y judiciales, lo que nos permite un intercambio permanente de información y nos facilita la elaboración de la hoja de ruta”, indicó la entidad.
Detallaron que han realizado campañas de comunicación con el fin de mantener informados a los clientes y trabajadores, y así evitar más estafas.
Un delito disparado
Según información publicada por este medio, los expedientes judiciales por estafas informáticas que ingresan a los juzgados y tribunales crecieron vertiginosamente en un año. En el 2022 entraron 9.292 casos nuevos, lo cual implicó un aumento de 160% con respecto a los 3.576 del 2021, según las estadísticas de la Dirección de Planificación del Poder Judicial.
Varias víctimas de estos delitos decidieron incluso presentar demandas colectivas en contra del Banco Popular y el Banco Nacional. Estos procesos fueron iniciados por miembros del movimiento Gente Estafada en Bancos de Costa Rica, coordinado por Carmen Rojas Guzmán, exfuncionaria del Banco Popular que el año anterior perdió ¢9,7 millones por medio de una llamada telefónica.
La primera demanda, tramitada dentro del expediente 23-001992-1027-CA, fue presentada en abril contra el Banco Nacional en el Tribunal Contencioso Administrativo. En esta, 17 personas reclaman ¢400 millones por el dinero perdido, más daños y perjuicios.
El segundo expediente, el 23-003949-1027-CA, incluye a 11 personas y fue presentado en julio contra el Banco Popular, por un monto de ¢160 millones.
“La fundamentación de la demanda se sustenta en el incumplimiento del deber de custodia de los recursos depositados por los once demandantes al banco, ya que alegan que el daño ocasionado, claramente evidencia una serie de falencias de los sistemas de seguridad”, había señalado la organización en un comunicado de prensa.
