Páginas clonadas en internet desplazan a las llamadas telefónicas como principal método de fraude informático, advierte OIJ

Las páginas falsas (clonadas) en internet son ahora en el principal método de fraude electrónico, desplazando al uso de las llamadas telefónicas. 

Así lo alertó el Organismo de Investigación Judicial (OIJ), que hizo llamado de atención a las personas para que tengan cuidado a la hora de ingresar sus datos personales e información bancaria a páginas en internet. 

El jefe de la Sección Especializada contra el fraude informático del OIJ, Yorkssan Carvajal, aseguró que los datos de fraudes informativos bancarios vienen en aumento.

De acuerdo con los datos, en el 2024, sólo en la provincia de San José, se recibieron 4.987 denuncias de personas que aseguraron haber perdido el dinero de sus cuentas bancarias víctimas de un fraude informático. 

Los casos en estudio representaron un perjuicio económico para las víctimas acumulado de ¢4.400 millones y $3.2 millones. 

“Las principales modalidades que utilizan los estafadores siguen siendo las mismas, no tenemos una variante, pero sí hay un cambio en cuanto a lo que lideraba el año pasado a la que actualmente tenemos como la mayor causal de estafas para los costarricenses. 

“Anteriormente las llamadas telefónicas eran muy comunes a los ciudadanos costarricenses donde falsos funcionarios hacían una llamada haciéndose pasar por funcionario bancario y también de un ente municipal; esas eran las más comunes que teníamos, pero a partir de finales del año 2024 comienza a darse el fenómeno de una página falsa, clonan las de los bancos costarricenses y de las entidades financieras, que se comienzan a difundir muy estratégicamente e informáticamente en los buscadores”, explicó el agente del OIJ. 

Ante este cambio en la metodología, los expertos piden a las personas verificar las páginas web a las que ingresan y revisar cada letra del enlace al que ingresaron. 

“Lamentablemente no tenemos la cultura de verificar en cuál página estamos ingresando, en un buscador ponemos el nombre de nuestro ente financiero y la primera que nos topamos es donde vamos a ingresar, ahí es donde nos podemos topar una página falsa”, alertó Carvajal.

El funcionario explicó que los sitios web pedirán usuario, contraseña, claves dinámicas o token, dependiendo de la entidad bancaria, y al ingresar estos datos se está entregando la información a los grupos criminales que a partir de ese momento empezarán a ejecutar el retiro de dinero de las cuentas bancarias, e incluso ampliar el margen de transacción y hasta solicitar créditos. 

Yorkssan Carvajal - Jefe de la Sección Especializada contra el fraude informático del OIJ

El experto aseguró que el método de la llamada telefónica se mantiene; sin embargo, resaltó que tras lograr desarticular el año anterior un “call center” dedicado a este tipo de estafas, la incidencia disminuyó de manera significativa. 

Sobre el timo del falso funcionario municipal, el agente explicó que la información que suelen brindar a las víctimas es la misma que se puede acceder de manera gratuita en el Registro Nacional, por lo que pide a las personas dejar de entregar datos sensibles y bancarios fácilmente ya sea por medio de llamadas, en páginas web sin verificar o ingresando a enlaces que reciben. 

Para evitar caer en el método de la página web falsa o clonada, Carvajal recomendó a las personas ingresar el nombre completo del banco que se va a utilizar, verificar la dirección y dudar de cualquier letra adicional que aparezca, además, de resaltar el uso de las aplicaciones de banca en línea. 

El jefe del área agregó que las investigaciones por los fraudes informáticos tardan en el OIJ entre dos y tres años, por la imposibilidad que tienen de acceder de manera inmediata a la información bancaria y conocer “la ruta del dinero”.