Una nueva forma de estafar a los costarricenses está llenándoles los bolsillos a los delincuentes, quienes ahora se aprovechan del uso que se hace del sistema Sinpe Móvil para saquear a sus víctimas.
Con esta modalidad los clientes de entidades financieras pueden realizar transacciones en tiempo real y agilizar el proceso del tránsito de dinero de una cuenta a otra.
Este panorama lo aprovechan los antisociales para realizar llamadas a sus posibles víctimas donde las inducen a revelarles sus datos personales como números de cédula, de cuenta o pines.
Según Eric Villalba, analista de seguridad, en el 2020 según un reporte del Organismo de Investigación Judicial (OIJ), se calculó que hubo 1.400 denuncias por este tipo de estafa, lo cual equivale a ¢1.000 millones en pérdidas.
“Es importante tomar en cuenta que si una persona facilita su clave de acceso, el banco no tiene absolutamente ninguna culpa, ni mucho menos va a responder por ese tipo de situaciones. Lo que hacen es acceder directamente a las bases de datos personales”, explicó Erick Villalba, analista de seguridad.
De acuerdo con Villalba, los delincuentes no suplantan los números telefónicos e ingresan directamente a realizar la estafa, sino que mediante los datos solicitados a la víctima consiguen acceder a las cuentas bancarias.
Esto lo pueden hacer solo cuando las víctimas les facilitan la información y los estafadores envían un correo electrónico o mensaje en el que se encuentra un link. Las víctimas dan clic en él y se concreta el engaño para la estafa.
SINPE
El Sinpe Móvil surgió como una forma de facilitar a través del sistema bancario las transacciones de menor valor para que el usuario no deba ingresar a la aplicación, matricular una cuenta y luego realizar el trámite. “Cuando son montos inferiores a cierta cantidad de dinero, las personas pueden hacerlo de manera más directa”, explicó Villalba.
De acuerdo con el analista, la aplicación falla en que no solicita una verificación de segundo paso.
“Esto ha provocado que cuando los delincuentes ingresan a las cuentas bancarias directamente, puedan introducir cualquier número de teléfono y de esta forma realicen la transferencia de manera sencilla a cualquier número que pertenezca al delincuente”, indicó Villalba.
El analista señala que a nivel tecnológico no se ha hecho nada. “Sigue existiendo la posibilidad de que una persona haga una transferencia con solo digitar el número de teléfono”, agregó.
Asimismo, en caso de realizarse la verificación de segundo paso, Sinpe Móvil pasaría a ser una aplicación donde se deban realizar pasos idénticos a los de una transferencia normal.
PANDEMIA IMPULSA USO
El experto asegura que desde que inició la pandemia se realizaron un millón 200 mil transacciones Sinpe Móvil por mes, debido a que las personas no quieren salir a realizar trámites en los bancos y las plataformas son las más utilizadas en la actualidad.
“Entre más sencillo sea el trámite, como de mandar un mensaje y tener la posibilidad de hacer una transferencia, esto siempre va a ser de mayor interés para los usuarios”, dijo Villalba.
En el 90% de los casos, se demostró que el usuario facilitó la calve de acceso mediante una llamada telefónica o le dio clic a un enlace fraudulento. “Se dejó llevar por el estafador”, declaró.
“Seguimos los costarricenses pecando en confianza. No tenemos todavía esa malicia que sí existe en otros países de la misma región”, puntualizó.
El analista comenta que la Asociación Bancaria Nacional y el OIJ han realizado múltiples programas informativos y de prevención que se basan en cuatro medidas que podrían evitar estas estafas.
“Ha habido distintas modalidades como la llamada del IMAS, de la Caja Costarricense de Seguro Social o de un banco en aras de actualizar los datos personales e inclusive de supuestas entidades bancarias donde ofrecen entregar el fondo de capitalización”, recordó.
RECOMENDACIONES
EnTre las recomendaciones de las autoridades destaca que queda absolutamente prohibido para los usuarios, brindar cualquier tipo de información sensible como números de cédula, PIN, claves de acceso, información personal de cualquier tipo.
Estas no se deben proporcionar ni por llamada, WhatsApp o correo electrónico.
En segunda instancia no se debe ingresar a links desconocidos. “Ese es uno de los principales errores que comete el costarricense. Cuando le ingresa un correo electrónico o un mensaje de texto, automáticamente lo que hace el cliclear el link”.
En ese momento, de inmediato los programas de fraudes extraen la información personal de la persona, desde el teléfono o computadora donde se esté realizando el trámite.
Finalmente, ningún banco, entidad financiera privada o estatal llamará a los usuarios para solicitar información.
“Si partimos bajo esa premisa, no deberíamos nunca por ninguna razón, por más tentadora que suene, ofrecer nuestros datos personales a nadie”, comentó Villalba.
PERIODISTA: Marycruz Brenes Mejía
EMAIL: [email protected]
Sábado 24 de Abril, 2021
HORA: 12:00 AM
SIGUIENTE NOTICIA