Vea aquí cómo, en menos de dos minutos, un delincuente puede vaciar su cuenta bancaria

En menos de dos minutos y con pocos clics, el Organismo de Investigación Judicial (OIJ) demostró cómo es posible para los delincuentes cibernéticos robar sus datos personales a través de páginas web falsas. 

Según Yorkssan Carvajal, jefe de la Sección Especializada Contra el Fraude Informático del OIJ, estas personas comparten el link de páginas que tienen logos e imágenes de bancos y cooperativas nacionales, además, crean enlaces con apenas unas cuentas letras de diferencia respecto a las páginas originales, lo que facilita aún más el engaño. 

Carvajal mostró cómo funcionan estos sitios web a partir una página falsa que se hacía pasar por la Unión Nacional de Gobiernos Locales, en la que solicitaban una serie de datos relacionados con la declaración de impuestos municipales.

El agente judicial llenó múltiples campos que solicitaban información personal básica con serie de letras “X” y aun así la página aceptaba las respuestas sin validar la coherencia, esto porque la información de interés para el delincuente estaba al final de la plataforma. 

En los últimos pasos, la página le pedía a las personas que introdujeran el nombre de usuario y la clave de la página bancaria donde tenía los fondos para pagar el trámite que estaba realizando. 

Luego de eso, solicitaba una serie de dígitos, supuestamente, para realizar la firma digital del documento; pero realmente el usuario debía introducir dígitos de la clave dinámica ligada a la cuenta bancaria. Lo debía realizar en varias ocasiones.

La clave dinámica es una serie de dígitos que se generan para confirmar transacciones en línea y autorizar movimientos bancarios, por lo que con esta información el delincuente tiene el control total de la cuenta del usuario y, con ello, disponer por completo y de inmediato de su dinero, logrando vaciar así su cuenta. 

"El delito viene subiendo considerablemente a partir del año pasado, cuando tuvimos una operación bastante importante dentro de nuestra sección, en la que desarticulamos un 'call center' activo que estafaba vía telefónica. 

"Ese concepto lo que hizo fue disminuir la cantidad de llamadas que recibían los costarricenses, pero provocó un incremento de más de un 75% de las páginas falsas en los buscadores de Internet", explicó el funcionario del OIJ. 

Según los datos brindados por Carvajal, en el mes de diciembre registraron 588 denuncias por este método y para el mes de enero la cifra alcanzó los 699 casos, lo que genera una alerta en las autoridades. 

"Muchas personas obtienen información de las páginas públicas que existen del registro de la propiedad, de los registros municipales, que son de acceso de todos y con esa información básica hacen llamadas a las personas, a las víctimas se hacen pasar por un falso funcionario municipal y les envían un link", explicó el jefe judicial sobre el método por el cual las personas reciben el enlace con la página falsa. 

Este método se suma al descuido de la víctima al buscar la página web de su banco a través de Internet, porque las personas ingresan a los primeros links que aparecen al realizar la búsqueda, los cuales podrían no ser los oficiales. El OIJ recomienda revisar con detalle la dirección del enlace al que está ingresando, para evitar ingresar a una página clonada.