En los últimos meses, grupos criminales han extraído miles de millones de colones de cuentas bancarias ajenas por medio de timos telefónicos, en los que un delincuente logra convencer a las víctimas de ser un funcionario del Gobierno que llama para realizar algún trámite.
Durante el 2020, las autoridades detectaron que la mayoría de esos engaños se cometen desde las cárceles con llamadas telefónicas que, en pocos minutos, terminan en estafa. Pero, ¿sabía que también podrían robarle sus datos y su dinero por medio del correo electrónico?
Esta semana, #NoComaCuento detectó dos timos que están llegando a las bandejas de entrada de los costarricenses, con la complicación de que pueden ser aún más difíciles de detectar, porque los criminales utilizan “máscaras” que les permiten hacerse pasar por funcionarios del Gobierno.
Las máscaras las colocan sobre las direcciones de correo desde las que distribuyen el timo, de modo que se ven como cuentas oficiales de instituciones públicas.
Por ejemplo, desde la dirección rjimenez@inder.go.cr, un supuesto Ricardo Araya Jiménez distribuye un mensaje que le dice a los receptores que incumplieron los términos de un procedimiento de contratación administrativa y que se les aplicará una multa, sino responden ese correo electrónico.
Los correos electrónicos oficiales de los funcionarios del Instituto de Desarrollo Rural (Inder) efectivamente utilizan el dominio inder.go.cr. Sin embargo, en esa institución no trabaja nadie llamado Ricardo Araya Jiménez. El correo que utiliza dicho sujeto también es falso.
Una situación similar es la de los mensajes que le llegan a los cibernautas desde la dirección kenneth.solano.jimenez@misalud.go.cr, que supuestamente pertenece a un empleado del Ministerio de Salud, pero en realidad es falsa.
LEA MÁS: #NoComaCuento: Estafadores se hacen pasar por Salud, Inder y FMI para obtener datos de personas
¿Cómo consiguen los estafador que las direcciones desde las que escriben parezcan oficiales?
“Existen herramientas que les permiten enmascarar el correo”, explicó Jorge Mora, director de Gobernanza Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).
El funcionario explicó que, en esos casos, los criminales realmente envían los mensajes desde una cuenta distinta de correo electrónico, pero la maquillan para hacerla ver diferente.
Sin embargo, existe una forma de verificar desde dónde salió realmente el mensaje.
“Uno se da cuenta cuando entra al correo y le da mostrar más propiedades, mostrar todos los encabezados o cabeceras, dependiendo del cliente del correo. Ahí se ve quién es el que envía realmente el correo, y hacia dónde se espera la respuesta”, explicó Mora.
De acuerdo con el funcionario, ese es el segundo paso que se debería seguir a la hora de verificar la autenticidad de un correo electrónico. El primero, afirmó, es cuestionarse si tiene sentido recibir ese tipo de mensaje.
“Si estamos recibiendo un correo de una institución a la que no hemos aplicado para nada; desconfiar si me están ofreciendo algo, ya sea un bono, una ayuda, un trámite con firma digital de forma virtual, que son las principales que hemos identificado. ¿Por qué me estarían contactando a mí, de dónde sacaron mi número?”, dijo Mora.
También es necesario estar alerta a los documentos adjuntos que pueda traer el correo. Si junto al mensaje vienen archivos en formato .doc, .xml, .zip o algún otro, no los abra hasta asegurarse por completo de que el correo es legítimo. De lo contrario, podría descargar un virus que les permita a los criminales acceder a su información.
Si el mensaje que se recibió da instrucciones de hacer click en un enlace, la sospecha debe redoblarse.
Mora aconseja fijarse muy bien en la dirección que se despliega en el buscador, porque podría ser distinta a la que se ve a simple vista en el cuerpo del correo electrónico.
LEA MÁS: Pandemia de covid-19 dispara las ciberestafas
Por ejemplo, el texto puede hacerle creer que el click lo va a llevar al sitio oficial del Ministerio de Hacienda, pero con un simple hipervínculo, podrían redirigirlo a un sitio de estafas.
La barra del buscador también puede darle pistas importantes sobre la autenticidad del sitio.
Según el director de Gobernanza Digital, las páginas oficiales de instituciones tienen terminaciones específicas. Por ejemplo, los sitios del Gobierno suelen terminar en .go.cr, los de las autoridades de salud en .sa.cr, y las entidades educativas en .ed.cr o .ac.cr.
Los sitios fraudulentos que el gobierno ha identificado suelen terminar en .com, .net y .co, o simplemente en .cr, porque esos dominios los puede comprar cualquier personas, entonces no dan ninguna garantía de ser reales.
“Si es ministeriodehaciendacitas.com, ya hay una alta probabilidad de que el sitio sea de estafa”, afirmó Mora.
Para facilitarle a los usuarios la tarea de determinar la autenticidad de las páginas, el Micitt creó un validador de sitios oficiales, el cual se puede acceder en la dirección sitiosoficiales.gob.go.cr.
En ese buscador, los usuarios pueden pegar el enlace que se despliega en su buscador. Si es un sitio legítimo del Gobierno, saldrá una respuesta en verde. Si no hay información sobre la página, saldrá en amarillo, en señal de precaución. Pero si el portal ya se identificó como fraudulento, se generará una alerta en rojo.
Mora indicó que el Micitt cerró el 2020 con 316 sitios fraudulentos detectados.
Finalmente, la recomendación del experto es estar atento a las señales sospechosas que pueda tener un correo electrónico.
Según el funcionario, la tendencia últimamente es que las páginas de estafas muestren logos de las distintas entidades financieras del país, para que la persona, supuestamente, ingrese al banco en el que tiene su cuenta bancaria.
Pero en realidad, lo que ocurre es que la víctima introduce su usuario, contraseña e incluso el token en un portal ilegítimo, lo cual le permite a los criminales robarle su dinero.
LEA MÁS: Delincuentes estafan a desempleados con falsas ofertas de trabajo
Esta información forma parte del proyecto #NoComaCuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. Usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al WhatsApp 6420-7160 o al correo nocomacuento@nacion.com.
También puede recibir nuestras publicaciones directamente en su celular uniéndose a este grupo de WhatsApp o al bot de Telegram.