Escuchar
Los clientes del Banco de Costa Rica (BCR) podrían ser víctimas de un fraude electrónico por medio de una copia de la página web de esta entidad financiera.
El peligro se presenta desde ayer por la mañana cuando una serie de correos electrónicos fueron enviados a una cantidad desconocida de usuarios. A estos les piden “actualizar los datos” de las cuentas en el BCR.
El mensaje tiene los logos del banco y parece redirigir al lector a su sitio oficial.
Sin embargo, la dirección a la que remite es, en realidad, un sitio construido en los servidores de Lycos España, empresa que ofrece el servicio gratuito de hospedaje de páginas electrónicas.
Allí, el visitante se encuentra con una página casi idéntica a la oficial del BCR y se le insta a digitar su identificación (cédula en la mayoría de casos) y clave.
Después de que se envían los datos se muestra un mensaje de “error”, que en realidad confirma que la página obtuvo la información y que se la enviará al dueño o dueños del sitio.
Esa práctica se conoce mundialmente comophishing , por la contracción del ingléspassword harvesting fishing ( cosecha y pesca de contraseñas).
Este es el primer caso dephishing que se reporta contra un banco costarricense.
Desde China. Un análisis de Christian Vargas, experto en seguridad informática y gerente de Procom Technology Group, concluyó que el correo fue enviado desde un servidor en China.
“Esto no quiere decir que allá se encuentra el responsable, sino solamente que el correo salió de un servidor de ahí”, explicó.
Según Vargas, las personas relacionadas con elphishing tienen una forma común de trabajo “y por eso es muy probable que sea un grupo que se encuentra en nuestro país y quien esté detrás de esto está muy bien organizado”.
Agregó: “Cuando un delincuente tiene acceso al dinero de varias cuentas no se va a depositar el dinero a él mismo, sino que lo distribuye entre cuentas de distintos cómplices, para no llamar la atención”.
Mario Rivera, subgerente del BCR, señaló que aún no han recibido denuncias de personas afectadas por entregar sus datos.
Sin embargo, aseguró que estudiarán todos los reclamos y reintegrarán todo el dinero que se compruebe que fue sustraído por un estafador, sin importar la cantidad.
Rivera explicó que el BCR se percató del intento de estafa desde antes de las 9 a. m. Sin embargo, fue después del mediodía cuando lo admitió oficialmente y hasta después de la 1:30 p. m. cuando publicaron en su página electrónica una advertencia a los usuarios para que no fueran víctimas de una estafa.
Aunque Rivera dijo que también se enviarían correos a todos los clientes registrados del BCR, al cierre de edición había varios usuarios sin recibirlo.
En el mensaje se pide no hacer caso a este tipo de mensajes y no entregar los datos privados.
Rivera también expresó que entraron en contacto con el Instituto Costarricense de Electricidad (ICE) y Radiográfica Costarricenses (Racsa) para tomar algún tipo de medida contra la página en cuanto sea posible.
El BCR no confirmó si sus gestiones tuvieron éxito.
Christian Vargas explicó que, debido a las limitaciones en transacciones diarias de los servidores de Lycos, se puede asegurar que al menos 150 personas entregaron sus datos al sitio falso ayer antes del mediodía.
