Más de 3000 denuncias fueron interpuestas entre octubre del 2021 al febrero 2022 producto de algún tipo de estafa relacionada con llamadas telefónicas de falso funcionario bancario, engaños mediante links maliciosos, entre otros. Ante esta situación, la Cámara de Bancos e Instituciones Financieras hace un llamado a la población para estar alertas ante las nuevas modalidades de fraudes a las que podrían enfrentarse los clientes de las entidades bancarias y financieras.
Debido a la proliferación de los diferentes canales digitales implementados durante la pandemia, los ciberdelincuentes han utilizado diversidad de timos y más recientemente el de suplantación de página web. De esta forma, el cliente bancario navega en un sitio web falso que considera es el de su entidad bancaria y financiera, brindando información sensible, como número de cédula, pines y el delincuente lo que hace es sustraer su información.
“Desde noviembre del 2020, la Cámara de Bancos e Instituciones Financieras ha venido implementando diversas acciones en conjunto con las entidades bancarias y financieras en materia de prevención de fraudes. Una de estas acciones es una Campaña para alertar, prevenir y educar a la población sobre las diferentes modalidades de timos de los cuales pueden ser víctimas. En esta Campaña y por medio de diferentes mensajes en redes sociales, informamos sobre los nuevos timos y brindamos una serie de recomendaciones a seguir.
«Asimismo, en esta Campaña participan también el BCCR, el CONASSIF, las Superintendencias, el Ministerio de Seguridad, el Ministerio Público, el OIJ, con el propósito de hacer un frente común de Prevención”, comentó Annabelle Ortega, Directora Ejecutiva de la Cámara de Bancos e Instituciones Financieras, quien indicó que esta iniciativa forma parte del Programa Integral de de Prevención de Fraudes Electrónicos que tiene la organización.
Ortega agregó que esta Campaña tiene ya un personaje llamado “CASI-TIMO” quien trata de ganarse la confianza del cliente bancario utilizando diferentes artimañas para robarle información sensible. Adicionalmente a la Campaña en redes sociales, próximamente se estará impulsando una Campaña de Publicidad que complemente la que está actualmente.
Con esta iniciativa se busca generar conciencia para prevenir a la población para que estos delitos no ocurran y que los clientes no se vean más afectados.
La Directora de la Cámara de Bancos indicó que como parte de este Programa Integral de Prevención, se integrará una Comisión Interinstitucional con entidades reguladoras y las entidades bancarias y financieras, para implementar una serie de acciones complementarias y conjuntas, a efecto de prevenir estos tipos de estafa.
Paralelo a estas acciones, la Cámara de Bancos también ha venido trabajando con el Foro Interbancario de Seguridad de la Información en la implementación de un Programa de Educación para la Prevención de Fraudes Electrónicos a los distintos segmentos de la población.
“Todas estas acciones se complementan para hacer un frente común ante la ciberdelincuencia organizada y los diferentes tipos de estafa que se presentan diariamente”, señaló Ortega.
Entre las nuevas modalidades de fraudes electrónicos que se reportan se encuentran:
• Smishing: Las víctimas reciben un mensaje de texto supuestamente de una entidad conocida, invitándolos a ingresar a un enlace, el cual proviene de una página falsa que reemplaza el sitio web oficial de una entidad y cuando se ingresa un nombre de usuario y una contraseña, esta información pasa directamente a los delincuentes.
• Carding: Los delincuentes utilizan diferentes técnicas, como la ingeniería social, para engañar a las víctimas para que entreguen la información de su tarjeta de crédito, para luego comprar bienes y servicios a través del comercio electrónico o venderlos para que los usen terceros.
• Malware: Las víctimas reciben un correo electrónico de una entidad conocida invitándolos a descargar un archivo adjunto para ver o verificar información importante. Una vez descargado, este archivo adicional instala automáticamente programas maliciosos en el dispositivo sin el conocimiento de la víctima, para posteriormente acceder a toda la información del dispositivo.
• Phishing: La víctima recibe un correo electrónico, supuestamente de una entidad conocida, invitándola a ingresar un enlace, mismo que proviene de una página falsa que reemplaza el sitio web oficial de la entidad, y cuando se ingresa un nombre de usuario y una contraseña, esta información pasa directamente a los delincuentes.
• Vishing: Las víctimas reciben una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, solicita datos personales o incluso acceso remoto a alguno de sus dispositivos.