buenos dias people,
Detenidos autores de defraudaciones en plataformas de pago digitales
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un
grupo de medidas para reforzar la ciberseguridad y protección de los
clientes, al tiempo que se reitera la necesidad de elevar la percepción de
riesgo respecto a estos ilícitos
Los imputados se apoderaron de las credenciales de acceso al correo de las
víctimas, mediante ingeniería social, capturas de tráfico o técnica de
Phishing. *Foto:* Tomada de periodismo 360
A finales del pasado mes de diciembre fueron detenidos tres ciudadanos
cubanos residentes en La Habana, quienes, desde sus teléfonos celulares,
se dedicaban a defraudar cuentas de clientes que utilizan plataformas de
pago digitales, vulnerando el acceso a las cuentas de centenares de
personas.
Todos los imputados reconocieron su participación en los hechos, se les
ocuparon los teléfonos celulares empleados para realizar el ilícito, varias
tarjetas magnéticas, y se ha podido establecer que, desde las líneas
móviles de los tres imputados, vulneraron el acceso a las cuentas de 351
clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11
provincias del país, tras detectar la extracción de fondos de sus cuentas
bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se
materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del
pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7
000 dólares estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los
datos personales de las víctimas en registros y bases de datos en internet,
los cuales confrontaban con las de las plataformas digitales y, si
resultaba positiva la posesión de una cuenta, realizaban intentos
aleatorios para acertar a las contraseñas de pago, muchas de ellas
demasiado débiles, con numeraciones corridas como 123456 o fechas de
nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso
al correo de las víctimas mediante ingeniería social, capturas de tráfico o
técnica de Phishing.
De acuerdo con expertos, la ingeniería social es la práctica ilícita de
obtener información confidencial a través de la manipulación de usuarios
legítimos. Es una técnica que utilizan ciberdelincuentes para obtener
información, acceso o permisos en sistemas informáticos que les permita
realizar daños a la persona u organismos comprometidos.
Las técnicas de Phishing –señalan– es el modo mediante el cual individuos
inescrupulosos solicitan información para el acceso a cualquier sistema en
internet, donde recaban datos personales de las potenciales víctimas. Con
el objetivo de estimular o engañar a las personas para que aporte su
información, emplean atractivas ofertas laborales, promociones,
inversiones, venta de artículos, entre otros ardides, para lo cual
presentan formularios que deben llenar los usuarios.
También obtienen esa información en bases de datos en internet que no están
protegidas con medidas de seguridad y que las personas, por desconocimiento
o falta de precaución, piensan que nunca serán utilizados por terceros sin
su consentimiento.
En otro caso, operado en abril del pasado año en Holguín, el implicado y su
esposa simulaban el interés en adquirir moneda libremente convertible y,
mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas
de presuntos clientes y el reporte de las últimas operaciones, y con esos
datos procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet,
donde los defraudadores promocionan la venta de divisas a precios
inferiores al mercado informal, a través de la creación de perfiles en
redes sociales con fotos y datos de víctimas defraudadas con anterioridad,
constituyendo este procedimiento una especie de gancho o ardid para atraer
a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los
defraudadores se identifican como personas confiables, con múltiples
clientes, ocupados, interesados en resolver los problemas con total
seguridad y con un comportamiento estrictamente apegado a la legalidad. Los
contactos se concretaron vía telefónica o por redes sociales, nunca cara a
cara, al igual que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en
entregar sus supuestos documentos personales y de pago (tarjetas
magnéticas), que, por lo general, se corresponden con los de víctimas
anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel
de confianza, incluso transfieren parte del dinero acordado.
Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que
emplean las plataformas de pago digital, con predominio de los citados
modos de operar, en los que resulta una vulnerabilidad el desconocimiento
de la población en materia de seguridad y protección de sus credenciales y
contraseñas, cuando el país avanza en el desarrollo del comercio
electrónico.
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un
grupo de medidas para reforzar la ciberseguridad y protección de los
clientes, al tiempo que se reitera la necesidad de elevar la percepción de
riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a
desconocidos o colocarlos en plataformas de redes sociales que luego son
utilizadas por los ladrones como fuente de información y selección de las
víctimas.
Es recomendable chequear sistemáticamente las cuentas personales; utilizar
el doble factor de autenticación, el diseño y empleo de contraseñas de pago
fuertes; así como atender las alertas –vía correo electrónico– sobre
intentos de acceder a sus cuentas por dispositivos distintos a los
usualmente utilizados, elementos que deben tenerse en cuenta, porque
constituyen mecanismos de seguridad que blindan las cuentas e impiden el
acceso de terceras personas.
