EscucharEl 20 de abril del 2024, Greivin Rodríguez pensó que iba a realizar una transferencia bancaria como cualquier otra, cuando entró a la aplicación del Banco de Costa Rica (BCR) en su celular, para enviarle dinero al maestro de obras que le estaba remodelando unos apartamentos en Tibás.
Según relató a La Nación, no le aparecía la opción para hacer transferencias, por lo que ingresó al sitio del BCR a través de Google. Metió sus datos, pero tampoco pudo ejecutar la transacción por allí.
Cerca de media hora después, lo llamaron del BCR con una terrible noticia: dos transferencias sospechosas, de cerca de ¢2 millones cada una, se acababan de realizar desde su cuenta.
Ese dinero era parte de un préstamo que había pedido a la Asociación de Empleados de la Caja Costarricense de Seguro Social (CCSS), entidad donde trabaja.
LEA MÁS: Cae banda que clonaba el sitio del BCR para robar datos y dinero
“Me indican que si yo estoy haciendo transferencias de ¢2 millones, les digo que no, que jamás. Entonces, me dicen: ‘Bueno, yo creo que lo están estafando’“, contó Rodríguez.
En ese momento, se dio cuenta de que había sido víctima de phishing, un método de estafa que se ha vuelto más constante en los últimos años.
En estos casos, un ciberdelincuente replica un correo electrónico o una página web, luciendo prácticamente idénticos al original y conteniendo detalles de aspecto legítimo. Esta técnica es tan convincente que engaña a la víctima para robar su información personal.
El banco bloqueó la cuenta para evitar más transferencias y, de inmediato, Rodríguez se dirigió a la sucursal del BCR en Plaza Lincoln, donde le confirmaron que su cuenta había sido intervenida. De seguido, interpuso una denuncia ante el Ministerio Público.
Posteriormente, se dio cuenta que le habían inscrito ocho cuentas de personas que él cree eran testaferros de los estafadores, sin que el banco le alertara.
Dos personas recibieron el dinero
El dinero fue recibido por dos personas, una joven de 22 años, de apellido Arce; y un hombre de 38 años, de apellido Mora. Aunque ellos fueron identificados por el banco y luego imputadas dentro del expediente N.° 24-011224-0042-PE, la Fiscalía Adjunta del Segundo Circuito Judicial de San José solicitó la desestimación de la causa.
La fiscala Karla Chaves argumentó que, en la investigación no se logró establecer un vínculo entre quienes recibieron el dinero y los desconocidos que elaboraron la estafa de phishing.
En criterio de Chaves, esas dos personas pudieron haber recibido el dinero sin estar al tanto del esquema delictivo.
“Tampoco se logró establecer que estos (los imputados) mantengan algún tipo de relación con la persona desconocida que realizó las transferencias, o al menos, acreditar que conocían que se está cooperando con el plan de autor, es decir, el imputado al menos debía saber qué estaba pasando”, consignó la fiscala en la solicitud de desestimación, que luego fue acogida por el Juzgado Penal.
“Aunque no tuviesen incidencia en cómo se cometería el delito, deberían haber sabido que el dinero provenía de un hecho delictivo y sabiendo esto presentaron sus cuentas bancarias para recibirlo, pero únicamente se cuenta que estas personas recibieron el dinero”, agregó.
LEA MÁS: BCR advierte: fraudes bancarios siguen porque sus clientes ignoran consejos de seguridad
Rodríguez por su parte, dijo que según le indicó la fiscala, parte de la prueba pudo haber sido la grabación de las cámaras de seguridad de los cajeros donde los ciberdelincuentes habrían retirado el dinero.
Sin embargo, estas no fueron obtenidas porque al momento de revisarlas, ya habían sido borradas del sistema por la poca capacidad de memoria de los dispositivos.
Un año después de lo ocurrido, él lamentó que ni el banco ni la Fiscalía hayan logrado rastrear esas transacciones para devolverle su dinero. Aunque la fiscala le dio la opción de presentar una querella, es decir, una acusación privada, Rodríguez rápidamente la descartó.
“La respuesta de la Fiscalía fue que ellos (los imputados) más bien me podían denunciar a mí si yo presentaba una querella”, declaró.
“¿Cómo hace una persona campesina que no tiene mucha experiencia o una persona que no tiene mucha educación financiera?“, cuestionó.
BCR alerta a sus clientes
Recientemente, el phishing con el sitio del BCR ha estado en el foco de las autoridades. El pasado martes una presunta organización criminal dedicada al robo de datos bancarios, a través de páginas web falsas, fue desarticulada en un operativo conjunto entre el Organismo de Investigación Judicial (OIJ) y la Policía Cibernética de Colombia.
De acuerdo con la investigación, el grupo diseñaba sitios web fraudulentos alojados en servidores en Colombia, los cuales que imitaban la imagen oficial del banco estatal, con el fin de engañar a los usuarios y obtener su información personal y financiera.
En Alajuelita, los agentes detuvieron a una mujer de 46 años, de apellido Barahona, sospechosa de retirar dinero desde cajeros automáticos.
Aunque en Colombia no se realizaron detenciones, las autoridades abrieron tres puntos de investigación, que están vinculados a unas 30 personas de esta estructura, que acumula 24 causas judiciales por fraude informático.
En respuesta a este caso, el BCR reiteró que muchos fraudes bancarios se evitarían si las personas siguieran las recomendaciones básicas de seguridad digital que la entidad difunde.
“La seguridad digital es tan relevante como la seguridad física. Así como entregar las llaves de su casa o vehículo a un extraño representa un peligro inminente, ignorar las recomendaciones al usar las plataformas digitales pone en riesgo sus datos y su patrimonio”, afirmó José Ledezma, gerente de Servicios Corporativos del BCR.
La entidad recomendó ingresar a su sitio web digitando directamente la dirección www.bancobcr.com en el navegador, y no a través de buscadores. Al hacerlo, es importante verificar que la dirección contenga el ícono de candado, lo que indica que se trata de una conexión segura (SSL).
No se debe acceder a la página del banco mediante enlaces recibidos por mensajes de texto, correos electrónicos o publicaciones en redes sociales, ya que estos pueden ser utilizados con fines fraudulentos.
Además, se aconseja evitar el uso de redes inalámbricas públicas no seguras al realizar transacciones bancarias.
En caso de cambiar su número de celular, es fundamental actualizar de inmediato la información correspondiente en Sinpe Móvil para mantener la operatividad y seguridad del servicio.
Asimismo, se recomienda descargar únicamente desde tiendas oficiales la aplicación BCR Clave Virtual, la cual sustituirá próximamente a la tarjeta de coordenadas.
