“Debido a cambios en la política, en BNCR desactivamos tu cuenta por no cumplir con el protocolo de nuevas credenciales. Para evitar la baja de nuestros servicios debe actualizar sus datos, se le pedirá que especifique su dirección de correo electrónico y una contraseña, a las que nos referimos como sus credenciales del sistema actual”.
Ese es uno de los correos electrónicos que envían estafadores desde direcciones con el dominio de hotmail.com, en el que incluyen logos y otras características idénticas a los que regularmente remiten entidades bancarias. En medio del ajetreo o también por temor, muchas personas ingresan a un link que viene en el mismo mensaje y se convierten en víctimas de estafa.
Durante los últimos cuatro años, aproximadamente, las entidades bancarias, las instituciones públicas y las autoridades judiciales han difundido campañas para prevenir este tipo de delitos; sin embargo, estos siguen ocurriendo.
Yorkssan Carvajal, jefe de la Sección de Fraudes del Organismo de Investigación Judicial (OIJ) en San José, considera que hay dos factores por los cuales, desde su punto de vista, persisten las estafas, y por ello insta siempre a verificar los mensajes que se reciben y a ser desconfiados.
“La causa principal podría ser la falta de malicia de los ciudadanos, ya que los estafadores no han cambiado la metodología del link falso en el último año, o de la página falsa en buscadores, y las víctimas caen por no desconfiar de las llamadas, mensajes, whatsapps o correos, a pesar de todas las campañas preventivas.
“También, podemos hablar de que estos estafadores utilizan herramientas que no dejan huella digital para dar trazabilidad a las investigaciones”, explicó el jefe judicial.
LEA MÁS: Josefinos perdieron más de ¢3.000 millones y $1 millón por estafas en el 2021
‘Arte’ de la persuasión
Sol González, security researcher de ESET Latinoamérica, suma dos factores más los anteriores: la persuasión y las oleadas de estafas con objetivos específicos (temporadas de cobro de impuestos, por ejemplo), aspectos en los que ahondó.
“El arte de la persuasión a través de los correos de phishing (suplantación) o campañas de estafas es cada vez más realista. Claro está que, así como la tecnología ha avanzado, los cibercriminales se modernizan con diversas herramientas que ayuden a mejorar sus técnicas para manipular la psicología del usuario.
“Dentro de las estrategias que utilizan los cibercriminales existen tres tácticas persuasivas comunes en los correos de phishing: el uso de una autoridad respetada por el usuario, la promesa de un beneficio económico si el individuo interactúa con el correo (o la pérdida económica en caso de ignorarlo) y, por último, la apelación al factor emocional.
“También están las campañas de phishing dirigidas a blancos específicos, donde los cibercriminales despliegan campañas con un objetivo más claro, por lo cual, al usar información más específica de las potenciales víctimas, desarrollaran campañas que persuadan de manera casi inmediata a que los usuarios brinden su información sensible”, detalló González.
Añadió que, en los últimos años, ha sido cada vez más notable cómo los ciberdelincuentes intentan desarrollar páginas idénticas a las originales que, incluso, muestran candados de seguridad, por lo que a veces no es tan sencillo reconocer si el sitio web es fraudulento.
Para su implementación, precisó, “se necesitan algunos aspectos técnicos de desarrollo; es decir, programación, en principio, para poder realizar modificaciones como robar credenciales”.
Yorkssan Carvajal mencionó que los hampones no han cambiado su forma de operar. Siguen utilizando los timos de falso funcionario bancario, municipal o gubernamental; la llamada tripartita; la página falsa de un banco (phishing), y falsa oferta de empleo.
Destacó que la nueva oleada de estafas mediante falsas alertas de movimientos en Sinpe Móvil busca que los usuarios brinden sus datos sensibles, ante lo cual es fundamental que existan otros filtros de seguridad, como recientemente implementó el Banco Nacional con un código al hacer cada transacción.
LEA MÁS: Ante aumento de estafas, Banco Nacional pedirá código para transferir por Sinpe Móvil
El acceso a los datos
El funcionario judicial agregó que regularmente los estafadores obtienen información personal de la población a través de bases de datos, tanto lícitas como ilícitas, y manifestó que aunque la ley de bloqueo celular en cárceles “exige limitar las llamadas convencionales, no contempla Internet, números extranjeros con roaming, y por ahí manejan todas las comunicaciones (wifi, repetidores, satelital, llamadas IP, aplicaciones para enmascarar, WhatsApp)”.
Asimismo, Carvajal precisó que el 90% de las investigaciones de estafas llegan a ligarse, de una u otra forma, con centros penitenciarios. Por esa razón, afirmó que lo primordial es estar alerta y recordar que para ningún trámite se solicitarán datos sensibles, como usuarios y contraseñas.
“Estar alerta y atento es la mejor herramienta para combatir las estafas informáticas; en el 100% de los casos el usuario ha sido engañado y no los sistemas digitales. En el caso de ingeniería social, si el dinero salió de los cajeros o ventanillas, nunca más se podrá recuperar, y en la mayoría de los casos era el ahorro de la universidad de los hijos, el dinero de una operación, la prima de la compra de una casa, el dinero para cancelar un crédito o los ahorros de la vejez.
“En algunas ocasiones, estos casos llegan hasta procesos de embargo y media una agonía psicología de la víctima; en otras, los estafadores hacen adelantos de salario o de tarjetas de crédito y la víctima queda con una deuda enorme, son miles de casos y miles de historias. Lo cierto es que la afectación es muy grande”, afirmó el jefe de la Sección de Fraudes.
Consejos
Tanto Yorkssan Carvajal como Sol González brindaron una serie de recomendaciones para que la población las tenga en cuenta y evite caer en redes de estafadores:
– Toda llamada, correo, mensaje de texto o WhatsApp que reciban de su supuesto banco o alguna entidad gubernamental debe considerarlos falsos en primera instancia, hasta que verifique por otro medio su veracidad.
– No ingresar a links que lo envíen a una página supuestamente oficial.
– No ingresar a su banco por medio de buscadores de Internet (hágalo digitando toda la dirección en la parte superior o por la app).
– Desconfíe de las ofertas que son demasiado buenas y que llegan a través de medios no oficiales. Es importante tener presente que las empresas suelen divulgar ofertas y promociones mediante sus canales oficiales, ya sea el sitio web o en las redes sociales. Por lo tanto, en caso de ser una acción legítima, lo más probable es que encuentre información por alguna de esas vías.
– Cuantos menos datos personales se suban a Internet, menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
– Contar con la tecnología de protección adecuada: instale una solución de seguridad en cada uno de los dispositivos conectados a Internet que utilice, mantenga sus dispositivos actualizados y evite compartir información, enlaces o archivos sin estar seguro de su procedencia.
LEA MÁS: Clientes del Banco Nacional relatan cómo les robaron dinero vía Sinpe