Pandemia dispara las estafas informáticas
#Nocomacuento: Delincuentes cazan víctimas por celular, correo o redes
Una llamada interrumpió la jornada laboral de María Laura Sancho, analista de una empresa farmacéutica, el jueves 4 de junio.
La administradora de empresas, de 27 años y vecina de Cartago, cumplía con la rutina de teletrabajo que había asumido tres meses antes, cuando empezó la pandemia por la covid-19.
“La contacto para ayudarle a gestionar el retiro de su FCL (Fondo de Capitalización Laboral)”, le expresó una presurosa y amable voz en el teléfono. Quien hablaba se identificó como funcionario de la Superintendencia General de Entidades Financieras (Sugef).
“Para ello debe ingresar al enlace que le voy a compartir por Whatsapp. Es un paso a paso: yo la ayudo, pero debemos hacerlo juntos”, continuó el supuesto agente financiero.
“En este momento, no tengo tiempo. Explíqueme qué debo hacer y yo lo hago después, por mi cuenta”, contestó Sancho.
Luego de varios minutos de preguntas y respuestas, las cálidas palabras del inicio se habían convertido en una reprimenda: “Bueno, yo quería ayudarla, pero ya que usted no quiere, allá usted”, le dijo el sujeto.
“En lo que estaba hablando con él, una familiar que estaba cerca y oyó la conversación, me dijo que la Sugef no estaba llamando a nadie, que eso era una estafa. El tipo oyó, se enojó y me tiró el teléfono”, contó la profesional.
Relatos como el de Sancho, pero con un final en que los malhechores logran estafar a sus víctimas, acaparan las denuncias del Organismo de Investigación Judicial (OIJ).
Según la Unidad de Análisis Criminal, entre enero y julio del 2020 se reportaron 733 estafas más que en el mismo periodo del 2019.
Durante los primeros siete meses del 2019 hubo 7.508 denuncias por estafas, mientras que este año la cifra ascendió a 8.281 en el mismo lapso.
El incremento es producto de la difícil situación económica y social por la pandemia, estiman expertos consultados por La Nación.
Los hampones se aprovechan de las apremiantes circunstancias que enfrentan las personas más vulnerables para estafarlas.
Las engañan con falsas ofertas de empleo y de bonos Proteger, el subsidio estatal para quienes quedaron desempleados por la crisis, por citar algunos ejemplos.
En la actual coyuntura también están muy expuestos los emprendedores, sobre todo si están inscritos en el Sistema Integrado de Compras Públicas (Sicop), donde se incluye a todo aquel que le vende servicios al Estado.
Los criminales ingresan al Sicop, revisan los datos de las compañías y contactan a sus dueños o representantes legales para estafarlos.
“Llaman a las empresas diciéndoles que las invitan a participar en licitaciones, o preguntan de qué forma les pueden hacer llegar información de una licitación, o que los quieren invitar a una licitación”, contó Mario Robles, fundador de Whitejaguars Cyber Security, firma especialista en ciberseguridad.
Vías de acceso. ¿Cómo llevan a cabo las estafas? Las formas de abordar a las víctimas son variadas. Las llaman por teléfono o las contactan por redes sociales.
En muchos casos, incluso, ni siquiera se establece contacto directo. Basta con promover anuncios en redes sociales que resultan un gancho para sus presas.
“Si es por llamada, lo que buscan es que la persona descargue un software malicioso para tener acceso remoto al equipo. Si es por medio de publicidad pagada en Facebook, por ejemplo, llevan a la persona a un lugar de estos, de estafas, y le sale una página de Forex diciéndole que se haga millonario”, aseguró Robles.
Una vez que logran que la persona ingrese al software o sitio malicioso en Internet, los criminales logran acceso remoto al equipo de la víctima, ya sea una computadora, un celular o cualquier dispositivo electrónico.
Acto seguido, buscan datos sensibles, como la clave de su correo electrónico –donde es probable que las personas guarden contraseñas e información sobre transacciones– y así vacían sus cuentas bancarias.
Delitos. Erick Lewis, jefe de la sección de Delitos Informáticos del OIJ, confirmó que tres de los delitos que más han aumentado con la pandemia son la suplantación de identidad, la violación de datos personales y la suplantación de páginas web de empresas, entidades e instituciones.
¿En qué consiste cada uno?
hh1. Suplantación de identidad. El funcionario judicial aseguró que esta modalidad de engaño puede darse por dos razones: para hacerle un daño moral a la víctima o para estafarla.
“Toman una o varias fotografías de su perfil de Facebook y crean uno similar para hacerse pasar por usted. Esa suplantación puede ser para mortificar y difamar, o en algunos casos, para estafar.
“Buscan, por ejemplo, la identidad de un doctor o de alguien que, si uno busca en Google, pueda aparecer información pública de esa persona. Le roban la fotografía del perfil de Whatsapp, del Facebook o de cualquier red social, y lo suplantan. Por ejemplo, se ponen a vender bienes a nombre de esa persona, o al revés: se hacen pasar por un posible comprador”, explicó Lewis.
hh2. Violación de correspondencia o comunicaciones
electrónicas. Son casos de personas que denuncian que alguien ingresó a su perfil en una o varias de sus redes sociales, a su cuenta de correo electrónico, o a algunos otros servicios en Internet.
Uno de los timos de moda es que los estafadores contactan a los amigos de la víctima mediante los servicios de mensajería de las redes sociales y se hacen pasar por esta.
“Por ejemplo, le dicen a alguno de mis amigos: ‘Hola, fulanito, vieras que tuve un problema con mi correo electrónico y necesito recuperar la contraseña, pero me pide dar un correo alterno y no tengo. ¿Podría dar el tuyo?’.
“La persona se lo da, creyendo que soy yo, y, efectivamente, recibe un mensaje en su correo con un código, pero de lo que no se da cuenta la víctima es que ese código que manda el sistema de mensajería automático del correo electrónico es porque le están restaurando la cuenta de correo a ella”, explicó Lewis.
Al jefe de Delitos Informáticos del OIJ le preocupa que los criminales cada vez buscan más formas de dañar a
SE AMPLIÓ LA GAMA, POR DECIRLO ASÍ, de LA ACCIÓN delictiva. AL PRINCIPIO SOLO ESTAFABAN”.
Erick Lewis
Jefe sección de delitos informáticos del OIJ
sus presas. “Al principio solo estafaban, pero ahora, si no lo logran, buscan información dentro de los correos electrónicos y otros servicios que estén asociados a ese correo, o en el mismo perfil de redes sociales, y si hay información que a usted lo comprometa – porque hay gente que guarda información comprometedora o íntima en sus cuentas de correo o en la nube– entonces, si pueden, lo extorsionan.
“Se amplió la gama, por decirlo así, de la acción delictiva. Empezó como una estafa y ahora ha llegado a eso”, enfatizó.
Datos de la Sección Especializada Contra el Cibercrimen del OIJ indican que, de enero a setiembre del 2020, dicha instancia recibió 293 denuncias por violación de correspondencia o comunicaciones electrónicas, 55 más que las 238 reportadas en el mismo lapso del 2019.
hh3. Suplantación de páginas electrónicas. Lewis comentó que estos casos son, por ejemplo, las famosas llamadas del centro penitenciario La Reforma, en que reclusos se hacen pasar por agentes bancarios para llevar a las víctimas a supuestos sitios web de las entidades financieras que resultan ser software malicioso.
De nuevo, cuando consiguen que las personas hayan dejado ahí datos sensibles como contraseñas y cuentas bancarias, las despojan de lo que tengan.
En criterio de los expertos, tales modalidades de estafas también están a la orden del día debido a la forma acelerada en que muchos pequeños comerciantes han debido migrar a las ventas en línea por la crisis.
Personas que perdieron sus trabajos y tuvieron que emprender son un blanco perfecto para los criminales, pues muchas no poseen conocimientos sobre seguridad en Internet, estimó Robles.
“Hemos tenido un incremento bastante grande en cuanto a solicitudes de plataformas de e-commerce (comercio electrónico) que han sido
hackeadas.
“Personas que te contactan por redes sociales, te piden que les enviés el producto y que después te lo pagan y no pagan. Lo hacen con emprendedores pequeños. Por ejemplo, señoras que hacen repostería. Les dicen: ‘Mándeme una muestra y le deposito’”, añadió
el especialista.
¿A qué se exponen los estafadores? Depende del delito. Por ejemplo, cuando se está en presencia de una estafa informática, la pena es de entre tres y 10 años, según la acción.
Si se trata de suplantación de identidad, el castigo puede ser de unos tres años y, en el caso de suplantación de páginas electrónicas, de hasta seis años.
“Muchas de esas acciones se acumulan. Por ejemplo, se da estafa, se da suplantación de identidad. Entonces, eso se suma”, concluyó el jefe del OIJ.
ESTA INFORMACIÓN forma parte del proyecto #Nocomacuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al Whatsapp 6420-7160 o al correo nocomacuento@nacion.com. también puede recibir nuestras publicaciones directamente en su celular uniéndose al grupo de Whatsapp o al bot de telegram.