Las estafas informáticas denunciadas ante el Organismo de Investigación Judicial (OIJ) podrían llegar a los 5.000 casos en este 2024, cifra que superaría ampliamente los 3.282 que ingresaron al sistema judicial el año pasado.
La policía judicial ha insistido en llevar su mensaje a la población de ser desconfiados, siempre que se ofrezca dinero o recompensas de manera fácil mediante llamadas o medios electrónicos, pues en la mayoría de los casos estas incluyen trampas para llevarlo a usted a abrirle las cuentas a los delincuentes.
Datos del OIJ señalan que las víctimas no son solo personas mayores o de una edad considerable que no tienen tanto manejo de tecnología, pues confirman que también jóvenes de 18 años y un poco más han pasado un rato amargo luego de ser engañados para arrebatarles su dinero.
Yocksan Carvajal, jefe de la Sección de Fraudes del OIJ, destacó que detrás de estos grupos existen grandes estructuras muy organizadas que saben cómo aplicar sus conocimientos en tecnología y técnicas de convencimiento para que las víctimas terminen entregando su dinero de manera inconsciente.
“Podría asegurar que el 99% de las denuncias de fraude informático bancario están ligadas a crimen organizado, son muy pocos lo casos en los que sí encaja la acción de una sola persona, pero son hechos casuales.
Normalmente hay un líder, cuentan con reclutadores que va a zonas marginales y rurales a comprar tarjetas, frenteadores que recogen los dineros, especialistas para las llamadas, informáticos para crear páginas falsas con links, pagan sitios hosting fuera del país para sostener estas páginas, utilizan apps de paga para enmascarar las llamadas. Es toda una estructura muy organizada con la capacidad de sacar ¢80 millones en tres horas“, explicó.
¿Cómo evitar caer?
Fernando Sánchez, Chief Technnology Officer (CTO) de Four Consulting, señaló que es importante tomar en cuenta los métodos delictivos que se usan con mayor frecuencia, entre los que figuran Pretexting, Phishing y los enlaces a correos electrónicos.
El Pretexting es uno de los más frecuentes en estas fechas. Se trata de una técnica que utiliza la manipulación psicológica para engañar a las personas y obtener información confidencial, usando un escenario falso pero convincente, por ejemplo, suplantar una autoridad de una entidad formal, como un banco y hasta una institución gubernamental.
Los delincuentes plantean a la víctima una situación grave o problema técnico que lo lleva a suministrar información o datos de uso confidencial.
Para poder evitar ser víctimas de la ciberdelincuencia es importante tener en cuenta información sobre los mecanismos más usados por los criminales para robar información que luego usarán para obtener dinero. Por eso es importante para las personas ejecutar las siguientes acciones:
Actualización de sistemas operativos y aplicaciones: Este tipo de mecanismos permiten a los dispositivos fortalecer los esquemas de seguridad, que incluso podrían detectar vulnerabilidades y hasta intentos de fraude o estafa.
Uso de contraseñas con doble factor de autenticación: Utilizar datos personales que solamente la persona maneja por confidencialidad para poder acceder a correos e incluso su dispositivo celular, eso evitará vulneración desde sistemas externos controlados por criminales.
Existen aplicaciones de uso gratuito que rastrean los números telefónicos desde los que se realizan llamadas. Estos incluso señalan si un número está asociado a estafas o eventos delictivos.
No dar clic en enlaces que hacen alusión a problemas con su cuenta bancaria o relacionados a envíos de productos que nunca ha adquirido, por ejemplo, el fraude de Correos de Costa Rica.
No ingresar a enlaces en internet donde se habla de premios en instituciones que no se dedican a la venta de artículos comerciales para el hogar, por ejemplo, el Ministerio de Hacienda, el Ministerio de Ciencia y Tecnología y hasta el ICE.
Revisar siempre el dominio y seguridad de las páginas en internet en donde realizará alguna compra navideña.
Las principales recomendaciones para empresas son:
Evaluación de riesgos constante: Identificar con frecuencia los puntos de posible vulnerabilidad de la estructura tecnológica interna, redes y procesos, pues esto permitirá ir un paso adelante sobre posibles accesos de riesgo, por ejemplo: software malicioso, hackers, etc.
Realizar constantemente actualización de sistemas internos y software usados para sostener la estructura operativa de la compañía, de ese modo se pueden detectar vulnerabilidades a tiempo y dar solución a las mismas.
Cifrado de datos: Esto faculta la protección completa de la información confidencial de la empresa y la aleja de malware que podría causar daños y hasta extorsión posterior.
Empleados de compañías que reciben correos informando sobre algún problema en sistemas o vinculado a su red, consultar directamente a sus respectivos departamentos de TI, pues podrían vulnerar a su compañía.
No ingresar a enlaces dudosos desde los dispositivos de la compañía o bien utilizando la red interna para evitar algún tipo de ingreso de cibercriminales.
Source
Carlos Castro
