Sofía Chinchilla Cerdas. 28 enero
Este correo fue denunciado al Inder. Supuestamente lo envió un funcionario de la institución llamado Ricardo Araya, pero en realidad, en dicha organización no trabaja ninguna persona con ese nombre ni ese correo electrónico. watermark-flex watermark-mobile
Este correo fue denunciado al Inder. Supuestamente lo envió un funcionario de la institución llamado Ricardo Araya, pero en realidad, en dicha organización no trabaja ninguna persona con ese nombre ni ese correo electrónico.

En los últimos meses, grupos criminales han extraído miles de millones de colones de cuentas bancarias ajenas por medio de timos telefónicos, en los que un delincuente logra convencer a las víctimas de ser un funcionario del Gobierno que llama para realizar algún trámite.

Durante el 2020, las autoridades detectaron que la mayoría de esos engaños se cometen desde las cárceles con llamadas telefónicas que, en pocos minutos, terminan en estafa. Pero, ¿sabía que también podrían robarle sus datos y su dinero por medio del correo electrónico?

Esta semana, #NoComaCuento detectó dos timos que están llegando a las bandejas de entrada de los costarricenses, con la complicación de que pueden ser aún más difíciles de detectar, porque los criminales utilizan “máscaras” que les permiten hacerse pasar por funcionarios del Gobierno.

Las máscaras las colocan sobre las direcciones de correo desde las que distribuyen el timo, de modo que se ven como cuentas oficiales de instituciones públicas.

Por ejemplo, desde la dirección rjimenez@inder.go.cr, un supuesto Ricardo Araya Jiménez distribuye un mensaje que le dice a los receptores que incumplieron los términos de un procedimiento de contratación administrativa y que se les aplicará una multa, sino responden ese correo electrónico.

Los correos electrónicos oficiales de los funcionarios del Instituto de Desarrollo Rural (Inder) efectivamente utilizan el dominio inder.go.cr. Sin embargo, en esa institución no trabaja nadie llamado Ricardo Araya Jiménez. El correo que utiliza dicho sujeto también es falso.

Una situación similar es la de los mensajes que le llegan a los cibernautas desde la dirección kenneth.solano.jimenez@misalud.go.cr, que supuestamente pertenece a un empleado del Ministerio de Salud, pero en realidad es falsa.

¿Cómo consiguen los estafador que las direcciones desde las que escriben parezcan oficiales?

“Existen herramientas que les permiten enmascarar el correo”, explicó Jorge Mora, director de Gobernanza Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).

El funcionario explicó que, en esos casos, los criminales realmente envían los mensajes desde una cuenta distinta de correo electrónico, pero la maquillan para hacerla ver diferente.

Sin embargo, existe una forma de verificar desde dónde salió realmente el mensaje.

“Uno se da cuenta cuando entra al correo y le da mostrar más propiedades, mostrar todos los encabezados o cabeceras, dependiendo del cliente del correo. Ahí se ve quién es el que envía realmente el correo, y hacia dónde se espera la respuesta”, explicó Mora.

De acuerdo con el funcionario, ese es el segundo paso que se debería seguir a la hora de verificar la autenticidad de un correo electrónico. El primero, afirmó, es cuestionarse si tiene sentido recibir ese tipo de mensaje.

“Si estamos recibiendo un correo de una institución a la que no hemos aplicado para nada; desconfiar si me están ofreciendo algo, ya sea un bono, una ayuda, un trámite con firma digital de forma virtual, que son las principales que hemos identificado. ¿Por qué me estarían contactando a mí, de dónde sacaron mi número?”, dijo Mora.

También es necesario estar alerta a los documentos adjuntos que pueda traer el correo. Si junto al mensaje vienen archivos en formato .doc, .xml, .zip o algún otro, no los abra hasta asegurarse por completo de que el correo es legítimo. De lo contrario, podría descargar un virus que les permita a los criminales acceder a su información.

Si el mensaje que se recibió da instrucciones de hacer click en un enlace, la sospecha debe redoblarse.

Mora aconseja fijarse muy bien en la dirección que se despliega en el buscador, porque podría ser distinta a la que se ve a simple vista en el cuerpo del correo electrónico.

En este caso, luego de abrir un correo electrónico, el triángulo señalado por la flecha permite consultar la información del remitente. Es importante fijarse en las líneas watermark-flex watermark-mobile
En este caso, luego de abrir un correo electrónico, el triángulo señalado por la flecha permite consultar la información del remitente. Es importante fijarse en las líneas "de" y "firmado por", pues es ahí donde se constata el autor real del mensaje. Según el proveedor de correo electrónico, también hay opciones para ver el "mensaje original", o similares. Este ejemplo muestra un correo auténtico, enviado desde una dirección oficial del Gobierno.

Por ejemplo, el texto puede hacerle creer que el click lo va a llevar al sitio oficial del Ministerio de Hacienda, pero con un simple hipervínculo, podrían redirigirlo a un sitio de estafas.

La barra del buscador también puede darle pistas importantes sobre la autenticidad del sitio.

Según el director de Gobernanza Digital, las páginas oficiales de instituciones tienen terminaciones específicas. Por ejemplo, los sitios del Gobierno suelen terminar en .go.cr, los de las autoridades de salud en .sa.cr, y las entidades educativas en .ed.cr o .ac.cr.

Los sitios fraudulentos que el gobierno ha identificado suelen terminar en .com, .net y .co, o simplemente en .cr, porque esos dominios los puede comprar cualquier personas, entonces no dan ninguna garantía de ser reales.

“Si es ministeriodehaciendacitas.com, ya hay una alta probabilidad de que el sitio sea de estafa”, afirmó Mora.

Para facilitarle a los usuarios la tarea de determinar la autenticidad de las páginas, el Micitt creó un validador de sitios oficiales, el cual se puede acceder en la dirección sitiosoficiales.gob.go.cr.

En ese buscador, los usuarios pueden pegar el enlace que se despliega en su buscador. Si es un sitio legítimo del Gobierno, saldrá una respuesta en verde. Si no hay información sobre la página, saldrá en amarillo, en señal de precaución. Pero si el portal ya se identificó como fraudulento, se generará una alerta en rojo.

El validador de sitios oficiales del Micitt le permite verificar si un sitio realmente es del Gobierno, de una institución educativa o un organismo financiero. En este caso, el enlace consultado dirigía a un sitio fraudulento, y el sistema lo advierte como tal. watermark-flex watermark-mobile
El validador de sitios oficiales del Micitt le permite verificar si un sitio realmente es del Gobierno, de una institución educativa o un organismo financiero. En este caso, el enlace consultado dirigía a un sitio fraudulento, y el sistema lo advierte como tal.

Mora indicó que el Micitt cerró el 2020 con 316 sitios fraudulentos detectados.

Finalmente, la recomendación del experto es estar atento a las señales sospechosas que pueda tener un correo electrónico.

Según el funcionario, la tendencia últimamente es que las páginas de estafas muestren logos de las distintas entidades financieras del país, para que la persona, supuestamente, ingrese al banco en el que tiene su cuenta bancaria.

Pero en realidad, lo que ocurre es que la víctima introduce su usuario, contraseña e incluso el token en un portal ilegítimo, lo cual le permite a los criminales robarle su dinero.

Esta información forma parte del proyecto #NoComaCuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. Usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al WhatsApp 6420-7160 o al correo nocomacuento@nacion.com.

También puede recibir nuestras publicaciones directamente en su celular uniéndose a este grupo de WhatsApp o al bot de Telegram.