Buscar el banco en Google les costó millones a 25 ticos

Un simple descuido al buscar el sitio web de su banco en Google terminó costándole millones de colones al menos a 25 costarricenses. La trampa digital fue orquestada por una red criminal que posicionó páginas falsas entre los primeros resultados del buscador con el propósito de capturar datos bancarios y vaciar cuentas.

El director del Organismo de Investigación Judicial (OIJ), Randall Zúñiga, explicó que la operación fraudulenta se originó en Medellín, Colombia, donde se creó una réplica casi idéntica de la plataforma en línea de un banco estatal costarricense. 

Aunque no mencionó el nombre, se trata del Banco de Costa Rica (BCR). 

La apariencia del sitio engañó a los usuarios, quienes ingresaron sus credenciales creyendo que se trataba de la página oficial.

“Una vez que las víctimas digitaban su información, esta era interceptada por cómplices ubicados en zonas como Puriscal, Guápiles, Santa Cruz y Golfito. Desde ahí ingresaban a las cuentas reales y sustraían los fondos a través de transferencias y retiros”, explicó Zúñiga.

El caso fue bautizado como “Operación Nexus”, y hasta ahora suma más de ¢35 millones robados. Entre los implicados figuran personas que prestaron sus cuentas bancarias para recibir el dinero sustraído, así como individuos que realizaban los retiros en efectivo en distintos cajeros del país. Entre ellos, un hombre de 34 años en Paso Ancho y una mujer de apellido Barahona, de 46 años, en Alajuelita.

Red amplia y organizada

Las investigaciones revelaron la existencia de al menos 30 personas sospechosas, algunas con vínculos directos en la ejecución de la estafa y otras por prestar sus cuentas, conocidas como “mulas digitales”. El expediente penal 23-011204-0042-PE contempla 24 causas abiertas y ya se emitieron órdenes de detención para dos sujetos clave.

Además, se realizaron nueve allanamientos en Costa Rica y tres en Medellín, con el respaldo de la Comunidad de Policías de América (Ameripol). Entre lo decomisado figuran laptops, celulares, tarjetas bancarias y otros dispositivos utilizados para cometer el delito.

Buscadores en la mira

La modalidad de phishing no es nueva, pero en este caso los estafadores llevaron el engaño a otro nivel al posicionar los sitios falsos entre los primeros resultados de búsqueda en Google.

Esto generó una incorrecta sensación de seguridad en los usuarios que, al ver el nombre del banco en el buscador, asumieron que ingresaban al sitio legítimo, dado que las copias de las páginas web eran casi exactas. 

Luis Adrián Salazar, exministro de Ciencia y Tecnología, explicó que nunca se debe acceder a una plataforma bancaria desde enlaces en buscadores o redes sociales. 

“La única forma segura es escribir directamente la dirección en el navegador o utilizar la aplicación oficial del banco”, advirtió. 

Rastreo de direcciones IP

Como parte de la investigación, se allanaron las sedes de tres empresas proveedoras de internet: Liberty, Telecable y Kölbi. Aunque estas no están vinculadas al delito, se localizaron al menos 15 direcciones IP utilizadas por los delincuentes, por lo que se requirió acceder a sus registros.

Melissa Quirós, fiscal coordinadora de la Unidad contra el Cibercrimen, explicó que las empresas fueron notificadas, pero al no obtener respuesta oportuna, se procedió con los allanamientos. Las compañías respondieron afirmando su disposición a colaborar dentro del marco legal vigente.

Advertencia a la ciudadanía

El OIJ reiteró que cualquier enlace sospechoso o mensaje que solicite ingresar a cuentas bancarias debe ser ignorado y reportado de inmediato. “La mejor defensa es la prevención. Nunca confíe en lo que aparece primero en Google. Verifique la dirección y active las alertas de seguridad en su banco”, concluyó Zúñiga.