Escuchar
Una presunta organización criminal dedicada al robo de datos bancarios a través de páginas web falsas fue desarticulada este martes en un operativo conjunto entre el Organismo de Investigación Judicial (OIJ) y autoridades colombianas.
De acuerdo con la investigación, el grupo diseñaba sitios web fraudulentos alojados en servidores en Colombia que imitaban la imagen oficial del Banco de Costa Rica (BCR), con el fin de engañar a los usuarios y obtener su información personal y financiera.
Luego posicionaban estas páginas entre los primeros resultados de búsqueda en Internet para atraer a las víctimas.
Una vez que las personas ingresaban a los sitios engañosos, escribían su información personal y bancaria, sin saber que los delincuentes usaban esos datos para acceder a sus cuentas y sustraer el dinero.
Parte del grupo se encargaba luego de retirar el efectivo en cajeros automáticos o moverlo mediante transferencias electrónicas. Hasta el momento, el grupo habría sustraído al menos ¢35 millones, aunque no se descarta que existan más víctimas.
A las 6 a. m. de este martes, agentes de las secciones especializadas contra el Cibercrimen y el Fraude Informático del OIJ, con apoyo de la Unidad contra el Cibercrimen del Ministerio Público, allanaron seis puntos en Costa Rica: Paso Ancho, Alajuelita, Puriscal, Santa Cruz, Guápiles y Golfito.
En paralelo, la Policía Cibernética de Colombia intervino tres propiedades en Medellín, desde donde supuestamente se crearon y administraron las páginas fraudulentas.
En Paso Ancho se intentaba detener a un hombre de 34 años, sospechoso de retirar dinero desde cajeros automáticos. Al cierre de esta información, el sujeto no había sido capturado.
Mientras tanto, en Alajuelita, los investigadores detuvieron a una mujer de 46 años y apellido Barahona, quien habría cumplido la misma función, confirmó Randall Zúñiga, director del OIJ.
Los demás allanamientos se realizaron en sitios donde se conectaban computadoras usadas para ejecutar los fraudes. Las ubicaciones fueron identificadas con ayuda de proveedores de Internet. En estos sitios no se reportaron detenciones.
Según Zúñiga, en las acciones se incautaron teléfonos celulares, tarjetas de débito, documentos bancarios, computadoras y tabletas digitales.
Aunque en Colombia no se realizaron detenciones, las autoridades mantienen abiertos tres puntos de investigación.
En total, se vincula a unas 30 personas con esta estructura, que acumula 24 causas judiciales por fraude informático.
Este martes, la prioridad era detener a los sospechosos y citar a las otras 28 personas para ser indagadas por el Ministerio Público.
El operativo, denominado Nexus, se realizó en coordinación con la Policía Nacional de Colombia y contó con el respaldo de la Comunidad de Policías de América (AMERIPOL). La investigación continúa abierta.
Posición del BCR
Tras los allanamientos, el Banco de Costa Rica (BCR) reiteró este martes que muchos fraudes bancarios que afectan a sus clientes se evitarían si estos siguieran las recomendaciones básicas de seguridad digital que la entidad difunde.
“La seguridad digital es tan relevante como la seguridad física. Así como entregar las llaves de su casa o vehículo a un extraño representa un peligro inminente, ignorar las recomendaciones al usar las plataformas digitales pone en riesgo sus datos y su patrimonio”, afirmó José Ledezma, gerente de Servicios Corporativos del BCR en un comunicado.
En su comunicado de prensa, el BCR enfatizó que los fraudes continúan principalmente porque los clientes facilitan sus datos sensibles a terceros.
“Los recientes allanamientos realizados por las autoridades judiciales confirman cómo los delincuentes cibernéticos buscan nuevas maneras para engañar a los clientes a través de la falsificación de las páginas de las entidades. Al no seguir los consejos de los Bancos, los clientes pueden terminar facilitando sus credenciales y factores de autenticación, siendo estos elementos privados que no deben compartirse”, dice el comunicado.
LEA MÁS: ¿Tiene cuenta en el BCR? Pronto necesitará esta app obligatoria para hacer transacciones
El BCR indicó que mantiene una comunicación constante con las autoridades competentes, lo que permite intercambiar información y fortalecer los mecanismos de protección.
No obstante, recalcó, la protección de los clientes depende también de que estos sigan los consejos de la entidad, insistió el BCR.
Recomendaciones
- Ingrese al sitio en línea digitando directamente la dirección www.bancobcr.com, no a través de buscadores.
- Verifique siempre que la dirección tenga el ícono de candado (SSL).
- No acceda a la página del banco desde enlaces enviados por mensajes de texto, correos electrónicos o redes sociales.
- Evite conectarse a redes inalámbricas públicas no seguras.
- Si cambia su número de celular, actualice de inmediato su cuenta en SINPE Móvil.
- Descargue únicamente desde tiendas oficiales la aplicación BCR Clave Virtual, que sustituirá próximamente a la tarjeta de coordenadas.
El BCR recordó que, tal y como en noviembre fue obligatorio para sus clientes personalizar el usuario de acceso, en unos días también será indispensable activar el sistema BCR Clave Virtual.
El banco instó a sus clientes a adelantarse y completar el cambio lo antes posible para reforzar su seguridad.
