Pandemia y Navidad: época ideal para estafas cibernéticas, evite caer en ellas

(CRHoy.com).-Si ya durante todos los 9 meses de la pandemia del COVID-19 los estafadores cibernéticos han hecho de las suyas, con la llegada de la Navidad los casos se disparan: la razón, una mayor cantidad de dinero en cuentas bancarias producto del pago del aguinaldo.

A lo largo de la crisis sanitaria el modus operandi de los delincuentes ha evolucionado para apropiarse del dinero de sus víctimas.

Primero los criminales en línea fueron por la plata depositada a los beneficiados del Bono Proteger, luego su objetivo fue el acumulado del Fondo de Capitalización Laboral (FCL) de quienes se quedaron sin trabajo, después se apropiaron de las liquidaciones de los despedidos y finalmente con la llegada de diciembre, van por el dinero del aguinaldo.

En ese lapso también se han aprovechado de los desempleados, a quienes los estafadores ofrecen puestos de trabajo a cambio de información sensible de las cuentas bancarias para timarlos con la promesa de un puesto asegurado. Además, sigue vigente la sustracción de datos por la falsa devolución de impuestos o el cambio en la firma digital.

Una vez que los fondos son transferidos a terceros es muy complicado, por no decir imposible, recuperarlos, pues ya se tienen previamente coordinadas y reclutadas las cuentas destino y los cómplices hacen los retiros de manera inmediata en cajeros automáticos.

En Costa Rica, las estafas asociadas al COVID-19 muestran un aumento. El reporte Threat Intelligence Reporte de Check Point detectó que los ataques bancarios reflejaron un incremento a partir del 6 de marzo, que coindice con el primer caso del nuevo coronavirus en el país.

"Nos hemos encontrado que las empresas han trabajado en definir políticas de seguridad para los colaboradores cuando están dentro de las oficinas, pero olvidaron crear sistemas para el trabajo remoto, aún en media transformación digital. Es por eso que muchas tuvieron problemas para implementar un plan de respuesta o desplegar las tecnologías adecuadas durante la crisis", manifestó Joey Milgram, gerente general de Soluciones Seguras Costa Rica, sobre el descuido en materia de seguridad informática en que han incurrido las empresas e instituciones a la hora de mandar al personal a teletrabajar.

Sin embargo, no todos los intentos de estafa son mediante una llamada telefónica o un correo electrónico. Los hackers también se valen de aplicaciones para extraer datos confidenciales de los usuarios.

La pandemia es un catalizador para el aumento de la actividad cibercriminal, según informes de la plataforma Threat Intelligence Insider Latin America de Fortinet. Solo entre enero y junio de este año, Costa Rica fue objetivo de 51 millones de intentos de ciberataque, coincidiendo con el confinamiento, el trabajo y el estudio en casa.

"A pesar de su tamaño, vemos una creciente actividad cibercriminal hacia objetivos en Costa Rica a medida que los hackers continúan lanzando métodos de ataque sofisticados dirigidos hacia víctimas desprevenidas, independientemente de su ubicación.

Entre estas figuran principalmente las familias, los niños y los empleados remotos que están adoptando prácticas en línea para mantener continuidad de su educación y labor ante la crisis sanitaria", señaló Joaquín Martínez, Country Manager de Fortinet Costa Rica.

Monitoreo de casos

El Ministerio de Ciencia y Tecnología (Micitt) lleva el pulso a los ciberdelincuentes desde el inicio de la pandemia.

"Desde el CSIRT-CR sí hemos detectado un incremento de estafas desarrolladas por medio de ingeniería social, la cual es un método que utilizan los delincuentes para manipular a una persona y obtener información personal y se apoyan en el phishing, que es el uso de medios electrónicos (correo electrónico o mensajes de texto) en el cual se hacen pasar por una institución oficial para engañar y obtener datos confidenciales.

También se ha identificado un aumento en el uso de vhishing, que consiste en llamadas telefónicas realizadas por los delincuentes y donde se hacen pasar por alguna institución o simulan ser posibles compradores de algún producto, y manipulan a las personas para que ingresar por ejemplo a un sitio Web fraudulento y para robar su información confidencial o bien simulan hacer un depósito y envían un comprobante falso para robar algún producto estafando de esta manera a una persona", detalló el Micitt sobe el modo de operar del crimen cibernético.

La entidad asegura que ha aumentado la red de enlaces de ciberseguridad de las instituciones públicas e incluye algunas empresas privadas, a las que pasan constantemente alertas técnicas sobre vulnerabilidades y material como infografías con temas de seguridad digital para que distribuyan dentro de sus instituciones.

En lo que va del 2020, el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (CSIRT-CR) del Micitt ha reportado más de 290 sitios falsos utilizados para realizar estafas bancarias a los usuarios. Según datos del Organismo de Investigación Judicial (OIJ) hasta el 31 de octubre se habían recibido 4.898 denuncias.

Y desde inicios de mes, el Micitt puso a disposición el validador de sitios oficiales, como una herramienta preventiva para la ciudadanía. En este validador se podrá verificar si un sitio es falso o es verdaderamente un sitio oficial del gobierno.

De manera escrita y con un código de colores, se le alertará si es un sitio registrado como oficial, o por el contrario si es un sitio falso o que no está registrado como oficial. Esta herramienta también le indicará si ese sitio ha sido reportado como de suplantación, con el objetivo de que las personas tomen las precauciones necesarias.

Recomendaciones

Las autoridades son enfáticas y reiteran una y otra vez que nadie va a venir a reglarle plata y mucho menos en estas épocas.

Es por ello que hacen una serie de recomendaciones para evitar se víctima de los ciberdelincuentes.

"En la medida que los consumidores no se hagan desconfiados, los estafadores seguirán encontrando espacio para el crimen. La buena noticia es que los consumidores tienen en sus manos la capacidad de que esa industria decaiga, adoptando mejores hábitos, como la sospecha y la duda de cualquier llamada o información que les llega", explica Danilo Montero, director general de la Oficina del Consumidor Financiero (OCF).

"La ciudadanía debe tener claro que cualquier llamada en la que le soliciten información sensible de sus cuentas, o le ofrezcan exoneraciones de impuestos, devoluciones de dinero, premios o ayuda para tramitar la firma digital, es un intento de estafa y debe colgar", recalcó por su parte Rodney Jiménez, asesor de la Asociación Bancaria Costarricense (ABC) en temas de seguridad.

Jiménez agregó que cuando el banco contacta a un cliente, esta llamada no dura más de unos minutos y nunca solicitan información de las cuentas. En cambio, en los casos de intento de estafa, los delincuentes han estado al teléfono con la víctima entre 15 minutos y 2 horas, buscan la forma de engañarla para obtener claves, identificación y métodos de autenticación, como token, bingo card o clave dinámica, entre los más conocidos.

"Estamos ante estructuras criminales que ahora buscarán nuevos métodos de operación, por lo que es primordial que los clientes desconfíen y nunca entreguen información sobre sus cuentas. Nos enfrentamos a un complejo esquema delictivo, en el que hay muchas personas involucradas y que solo con el apoyo de las autoridades nacionales se podrá desarticular.

Por eso le insistimos a los clientes que desconfíen, que no presten atención a estas llamadas, sobre todo en estos días que tendrán más dinero en sus cuentas producto del aguinaldo, que corten y ante cualquier duda se comuniquen con el banco", agregó Jiménez.

Consejos para no ser víctima de una estafa:

1. Sea desconfiado: Si recibe una llamada telefónica de un número "desconocido" o privado, póngase en guardia. Ser desconfiado es la mejor defensa.

2. No caiga en la trampa de la conversación amable: Si atiende y lo primero que le dicen es "estamos hablando con…", y con especial amabilidad mencionan su nombre completo, cuélguele de inmediato. Ni siquiera espere que le hablen nada más. Si se trata de una llamada legítima, lo volverán a llamar.

3. Exija datos que confirmen que se trate de un funcionario real: En caso de presentarse como funcionario público o bancario, exija de inmediato datos que no se espera, por ejemplo, su número de carné, departamento y nombre de su jefe, número de teléfono y extensión. Responda que usted lo va a llamar, o que pasará más tarde a una sucursal. Lo más seguro es que le darán datos incorrectos, o no se los darán del todo.

4. Por lo general, le ofrecerán desde el inicio algo muy atractivo: las estafas buscan que el consumidor se interese, por lo que le ofrecerán el trámite del Bono Proteger, la devolución de unos impuestos o algo similar. Cuelgue la llamada, de inmediato; es una trampa.

5. Jamás brinde datos confidenciales: El supuesto funcionario le dirá desde el principio que no requieren información confidencial, ese será el "gancho", pero sin que se dé cuenta, es lo primero que buscará; le sugerirá que instale un programa en su dispositivo electrónico, o que ingrese a una página que solo el consumidor puede ver. Cuélguele de inmediato, es otra trampa. Ninguna entidad financiera ni institución, le pedirá nunca nada de eso.

6. Ingreso seguro: Cuando vaya a ingresar al sitio web de su entidad financiera, por medio de su computadora o de su celular, hágalo desde una red segura (de su operador de Internet o de la red inalámbrica de su casa), pero ante todo, que no sea de acceso público. Es muy fácil que le puedan copiar los datos importantes. No ingrese los datos de su cuenta en ningún enlace que le compartan.

7. Verifique que sea la página oficial: Ingrese directamente la dirección web de la entidad financiera en la barra de navegación; nunca lo haga a través desde un buscador, ya que existen páginas clonadas incluso idénticas a la verdadera. Usted no logrará notar la diferencia. Tampoco acceda a la página de la entidad financiera desde vínculos que le hayan enviado, ya que pueden direccionarlo a páginas falsas, que le copiarán todo lo que usted escriba.

8. Descarte correos electrónicos: Nunca responda correos electrónicos donde le soliciten datos personales o confidenciales (contraseñas, tokens, códigos de seguridad). Incluso si el correo viene de una dirección que usted cree que es de un familiar o un amigo.

9. Programas informáticos: No instale programas informáticos que no conozca, porque pueden robarle información confidencial y sensible. Antes de hacerlo, consulte.

10. Cierre inmediato: Cuando deje de utilizar el servicio virtual, cierre de inmediato la sesión y asegúrese que se cerró.

11. La firma digital solo se puede tramitar de manera presencial, cualquier ofrecimiento de ayuda para tramitarla de manera digital es una estafa.

12. No prestar atención a: supuestas exoneraciones de impuestos, retiro anticipado del FCL, rebajas en el pago de servicios públicos, devoluciones de dinero y si tiene artículos en venta, no ayudar a un desconocido si le dice que va a hacer un depósito a su favor.

Fuente: OCF y ABC