“Le hablo de parte del Banco Nacional. Estamos tratando de hacer contacto al menos con unos 4.000 clientes de nosotros que no han actualizado su cuenta cliente al nuevo sistema IBAN”.
Así puede iniciar la llamada telefónica de un timador de delitos informáticos que busca obtener su dinero, según pudo constatar La Nación en un audio auténtico.
Este tipo de contactos los realizan, entre otras razones, para obtener datos de las cuentas bancarias de clientes o para dirigir a la persona a una página web falsa, capturar sus credenciales y de este modo ingresar al sitio de transacciones digitales del banco.
La frase que abre este artículo fue utilizada por uno de estos timadores en un intento de estafa, y es solo una de las tantas formas en las que puede sacar provecho un estafador.
El IBAN (Internacional Bank Account Number) es un código alfanumérico de 22 caracteres que sustituye a la cuenta cliente de 17 dígitos y que, como su nombre lo indica, facilita las transacciones internacionales.
LEA MÁS: Banco Central y bancos concluyen el proceso para usar solo el IBAN entre ellos
El Banco Central inició en el 2017 la adopción de este nuevo sistema pero muchos timadores se han valido de esto para estafar o al menos intentarlo.
El Organismo de Investigación Judicial (OIJ) recibió 1.395 denuncias, entre enero y noviembre del 2017 por estafas de tarjetas, falso funcionario de banco, y otros.
Las llamadas encabezan los canales que se utilizan para estafar, según los datos proporcionados por la Oficina del Consumidor Financiero (OCF) basada en datos del OIJ.
Entre enero y noviembre del 2017, llegaron 529 denuncias al OIJ por timos de personas que se hacían pasar por empleados de algún banco.
Estos timos –que ocupan el primer lugar en denuncias– se realizan vía telefónica, e inclusive incluyen música como la que se escucha al realizar un trámite bancario real.
Algunos de ellos acuden al phishing (correos electrónicos falsos que parecen provenir de una fuente confiable), y así buscan obtener los datos personales y financieros.
Un caso reciente ocurrió en el Banco Popular. El pasado 9 de enero, la entidad alertó a su clientela sobre un correo que utiliza de manera fraudulenta la imagen institucional y de la promoción “Millonario por un año”, con el cual se pretende robar datos de los clientes.
Esta técnica también podría incluir enlaces falsos en buscadores de Internet que simulan ser del sito bancario.
Las estafas con tarjeta para su falsificación total ocuparon el segundo lugar en la cantidad de denuncias presentadas en el Organismo.
LEA MÁS: Diez medidas para evitar ser víctima del phishing y de los hackers
El ransomware es otra de las técnicas utilizadas. Consiste en un tipo de programa malicioso que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate (dinero) a cambio de eliminar la restricción, dijo César Muñoz, gerente de Riesgo de Banco Promérica.
En tercer y cuarto lugar están las estafas con tarjeta para un uso vía Internet y las que se realizan mediante llamadas tripartitas, respectivamente.
Estas últimas corresponden a una llamada tipo conferencia entre tres personas (el supuesto funcionario del banco, la víctima y un comprador).
El delincuente establece un enlace acorde a la línea de negocio del cliente, por ejemplo, solicita alguna proforma para cancelar algún material o servicio.
Posteriormente, establece comunicación telefónica con el cliente e indica que tiene problemas de Internet para realizar la transferencia y poder acreditarle el dinero.
En este momento, incluye a un supuesto funcionario bancario que ayudaría a ejecutar la transacción, que le pedirá el usuario y la clave del sistema en línea, explicó Carlos Muñoz, gerente senior de Seguridad Corporativa de Scotiabank.
Con los datos a la mano, los estafadores transfieren el dinero y sacan el efectivo.
En estas llamadas, los delincuentes solicitan claves, el PIN, Token, contraseñas y otros datos sensibles que un banco nunca solicita vía telefónica. Todo esto para vaciar las cuentas de las víctimas.
La mayoría de estas comunicaciones se generaron en San José, seguido de Alajuela y Puntarenas, según datos que el OIJ proporcionó al Banco Promerica.
Sobresale el mes de mayo con la mayor incidencia en las llamadas tripartitas, pero en realidad estos delitos presentan una distribución estándar a lo largo del año.
También, los lunes son los días que más realizan llamadas, seguido de miércoles.
Los datos del OIJ muestran que el rango de edad de víctimas más afectado es la población entre 30 y 39 años de edad, seguido de 50 a 64 años.
Entre tanto, la menor cantidad de denuncias – únicamente 26 – se presentaron por estafas que pretendían o lograron la falsificación de banda magnética y la suplantación de página web.
De entrada, para evitar ser víctima de estos delincuentes, las entidades financieras recomiendan no proporcionar datos sensibles por ninguna vía, ya que ningún funcionario bancario lo llamará para solicitarle su usuario, contraseña o PIN de la tarjeta.
Entregar esta información es equivalente a entregarle a un tercero las llaves de la casa y el código de la alarma, afirmó Alejandro Rubinstein, gerente de Canales y Servicio al Cliente de BAC Credomatic.
LEA MÁS: ¿Qué tan segura está su información en Internet?
También, sugieren no utilizar las mismas contraseñas en todos los correos y sitios web. Tampoco abrir correos de direcciones desconocidas.
Otra medida de protección es acceder a los sitios web de los bancos de forma directa y no por medio de buscadores, así como verificar que la dirección cuenta con la "s" de seguridad (https:) y la figura de candado.