Escuchar
José —nombre ficticio que usaremos para proteger su identidad— dormía profundamente la madrugada del 7 de abril del año pasado mientras ciberdelincuentes saqueaban su cuenta bancaria. Se percató de la estafa electrónica hasta horas después.
En cuestión de minutos, a este vecino de San José le robaron más de ¢5 millones mediante un Sinpe y dos transferencias: una a un banco público y otra a uno privado.
Aunque José todavía no tiene claro cómo los estafadores tuvieron acceso a su cuenta, la hipótesis principal es que pudo haber ingresado a una página clonada de la entidad financiera, lo que se conoce como phishing.
El viernes 9 de enero, como parte del caso Nexus, el Organismo de Investigación Judicial (OIJ) desarticuló un grupo dedicado a elaborar ese tipo de sitios web fraudulentos.
Producto de esta modalidad delictiva, José, quien labora para una institución de salud, perdió el dinero que usaría para abonar al pago de su casa. Pese a que interpuso un proceso formal para que el banco le devolviera su dinero, la gestión fue rechazada y sobre él pesan sentimientos de frustración e impotencia.
Relata que los delincuentes intentaron ingresar en más de diez ocasiones para generar un PIN hasta que lograron entrar a la cuenta y el correo.
“Me generaron una clave virtual. Yo antes tenía la tarjeta física, por lo que no sabemos aún cómo accedieron a mi cuenta y a mi correo electrónico”, manifestó.
La víctima no recuerda haber contestado correos sospechosos, llamadas extrañas ni haber interactuado con alguien que le hiciera sospechar.
“En el banco me indican que fue el 6 de abril. Cuando ingresé a la página del banco lo hice de una forma incorrecta, que muy probablemente ingresé a una página espejo”, explica.
Reclamo y frustración
La experiencia de enfrentarse al banco en el proceso de reclamo fue muy desgastante para José. “Uno queda muy vulnerado, siento que el trato debería ser un poco más humanizado”, dice.
Según cuenta, el funcionario que lo atendió lo vio con ojos de reprobación. “Algo así como: ‘¡MMuchacho, usted no sabe ingresar a las páginas, o qué fue lo que hizo!’ Desde el primer momento, lo empiezan a culpar y uno se siente mal”, reclamó el afectado.
Después vino la indiferencia institucional, ya que, a criterio del ofendido, la comunicación con la institución financiera fue deficiente.
“Uno tiene que estar llamando al banco para ver por qué no hay respuesta todavía, enviando correos, llamando a la contraloría”, describió sobre el trato del banco estatal del cual es cliente. “El banco como que se aísla mucho del proceso y las respuestas son muy cortantes”, agregó.
La resolución administrativa llegó en setiembre, cuando dieron por concluido el caso. José tuvo que presentar un recurso de revocatoria acompañado de un abogado.
Tres meses después, llegó la respuesta definitiva: “Que el banco no tiene ninguna culpa atribuible por los eventos ocurridos, que estos eventos eran atribuibles de forma directa a mi persona”, dijo.
La sensación que le queda después de sufrir este delito es devastadora.
“En los primeros días, estuve muy desanimado. Uno llora mucho porque uno trabaja para tener cierto dinero, como para que en horas de la madrugada, como me pasó, sus cuentas queden en cero”, confiesa.
El hombre describe el dolor a nivel emocional como “una sensación de tristeza muy fuerte y a la vez de enojo” por las respuestas de la entidad “porque te hacen sentir que uno tuvo la culpa”. Asegura, que “uno queda de brazos cruzados frente al Estado”.
Delito en aumento
Michael Soto, director interino del OIJ, confirmó que las denuncias por estafas electrónicas pasaron de 7.095 en 2024 a 10.027 en 2025, un crecimiento del 41% que este delito se proyecta como el más importante para los próximos dos o tres años.
Tal es el impacto de este fenómeno que los delitos contra la propiedad bajaron en ese mismo periodo un 11%. La Policía Judicial atribuye esta baja a que para los antisociales es más rentable y seguro dedicarse a estafar que arriesgarse a ser identificados o detenidos en un asalto o robo.
“Es muy preocupante porque es un delito que ha venido creciendo muchísimo y, aunque se han hecho campañas de prevención por parte de algunas entidades financieras, OIJ y los medios de comunicación, lo cierto es que las personas siguen cayendo en este tipo de fraudes. Hay que seguir trabajando en mucha prevención”, afirmó Soto.
El jerarca reconoció que, aunque han desarticulado grupos criminales, muchos de estos fraudes vienen de afuera del país.
“Podemos incidir positivamente en la mayoría de casos internos, pero muchos fraudes se cometen en otros países, incluso en otros continentes, y es muy difícil”, advirtió.
Soto destacó que han visto herramientas en las entidades financieras basadas en inteligencia artificial que, cuando detectan algún movimiento anómalo, bloquean las claves y los accesos. “Es decir, hay que recurrir a la tecnología”, dijo.
La acción coordinada con los bancos existe, aseguró el director interino. “Si no existiera, los fraudes serían mucho más abundantes”, argumentó, aunque reconoció que hay cosas para mejorar.
Pese a que, según Soto, han aumentado el personal de la sección de Fraudes de San José, insiste en el llamado preventivo a la población, en especial a que nunca se deben brindar datos personales a desconocidos por más que digan ser de una institución.
Adalid Medrano, abogado especialista en delitos informáticos, apunta al rol de las entidades financieras, las cuales “tienen una responsabilidad importante en la lucha contra las estafas informáticas y para poder ser efectivos en la protección del patrimonio de los usuarios”.
Enfatizó en que “deben utilizar algoritmos de inteligencia artificial que puedan detectar fraudes en tiempo real”.
Medrano explicó que los bancos están obligados a proteger al usuario incluso cuando este haya cometido un descuido.
“La principal protección no puede encontrarse en el proceso de autenticación, el cual ha demostrado ser vulnerable, ya que los usuarios financieros no reciben capacitación para enfrentar la ingeniería social”, dijo el abogado.
Un proyecto de ley que se presentó en la Asamblea Legislativa, propone ampliar la respuesta de los bancos y demás entidades financieras ante estafas digitales, exista culpa o no.
La Asociación Bancaria Costarricense (ABC), plantea que las entidades financieras no sean responsabilizadas cuando haya culpa grave del cliente.
