Los casos de sustracción de dinero de cuentas bancarias, que se reportaron recientemente, se habrían consumado a través del ingreso a supuestas páginas falsas.
Hasta ahora el Organismo de Investigación Judicial (OIJ) no tiene ningún reporte de robo mediante las aplicaciones de los bancos, también conocidas como Sinpe Móvil.
Esto supone la transferencia de dinero a un número de teléfono celular asociado a una cuenta de fondos o a través de una app (aplicación bancaria).
Yorkssan Carvajal, jefe de la Sección de Fraudes del OIJ, manifestó que contabilizan 511 denuncias asociadas a robos por Sinpe cuando la persona ingresó a un sitio web (internet banking).
Estos casos corresponden únicamente a bancos públicos. De momento no existe ninguno asociado a entidades privadas, al menos no los reportan.
Carvajal explicó que la mayoría de los casos se produce porque las personas usan buscadores para encontrar la página de un banco.
En algunas ocasiones la página falsa llega primero, el usuario anota el usuario y la contraseña, y la página de inmediato roba esa información. De tal forma que es el mismo usuario quien entrega esos datos.
“La recomendación es que al buscar el banco debe anotar la dirección completa en la barra superior o realizar la transacción por la app que normalmente utiliza. Tampoco debe utilizar WiFi no seguros”, sugirió el jefe de la Sección de Fraudes.
¿CÓMO SÉ SI ES UN
SITIO FALSO?
Esa es la pregunta cuando el sitio luce exactamente igual que el auténtico. La recomendación del experto es que debe verificar la dirección que se observa en la parte de arriba, pero que en algunas ocasiones está muy cubierta o digitarla de manera directa.
Los sitios de las entidades financieras por lo general terminan en .fi.cr y con solo un punto que falte puede guiarlo a un sitio falso.
Carvajal aseguró que no se reporta ni un solo caso asociado a aplicaciones bancarias. En cuanto a los sitios web, el funcionario confirmó que de momento no hay sistemas vulnerados, sino el ingreso a un sitio falso que aparentaba ser el del banco.
“Los clientes anotaban el usuario y contraseña, con esa información ese banco permitía anteriormente realizar Sinpe por ¢100.000 o ¢200.000 diarios, según cada tope.
Eso lo aprovecharon los estafadores para hacer la mayoría de Sinpe a las 11:50 p.m. y luego a las 12:05 a.m. Así podían hacer dos trasferencias, luego se esperaban a la madrugada del día siguiente, es decir 24 horas después, y volvían a intentar”, indicó.
Parte del problema es que si el usuario no se enteró y no bloqueó la cuenta, los antisociales volvían a sustraer ese monto. “Muchas veces robaban el usuario y la contraseña y se esperaban hasta 15 días para hacer las transacciones. Esta es la razón por la que las víctimas no entendían cómo salió su dinero”, añadió. Existe otra modalidad de estafa conocida como “carding”, en la que roban sin tener mucha más información que el número de tarjeta, pero el experto no entró en detalles para no confundir esta modalidad con la del Sinpe.