Operaciones bancarias fraudulentas: ¿cómo operan los delincuentes informáticos?
Decenas de ciudadanos denunciaron ser víctimas de robos a través de sus tarjetas de crédito o débito. ¿Cuáles son las modalidades que se utilizan y cómo evitarlos?
En las últimas semanas, a través de redes sociales, se dieron a conocer los casos de personas que denunciaron públicamente ser víctimas de delitos informáticos. Algunos detallaron que les sucedió luego del robo de sus celulares y otros mediante el acceso de terceros a aplicativos bancarios personales.
Este tipo de delitos son conocidos como carding y se ubican en el tercer lugar de los más comunes, luego del robo y hurto agravado, explica el jefe de la División de Investigaciones de Delitos de Alta Tecnología (Divindat), Orlando Mendieta, a Cuarto Poder.
Las bandas cuentan con un cabecilla que se denomina cracker, el cual opera como un tipo de ‘hacker malo’, añade el especialista; un capcher que moviliza las cuentas receptoras y un captador o druper, quien consigue las cuentas de ahorro y claves.
Para ingresar a las cuentas, los delincuentes hacen primero un proceso de fishing (que proviene del vocablo pescar en inglés). Esto consiste en enviar engaños a través de llamadas telefónicas o mensajes de texto para obtener información personal de sus víctimas. Es usual que se hagan pasar como trabajadores bancarios y decir que han detectado una operación fraudulenta, por lo que solicitan los datos de las tarjetas.
También existen los que se hacen pasar como técnicos que quieren arreglar plataformas o por trabajadores de empresas telefónicas que anuncian supuestos problemas de facturación . Otra forma es el llamado SEO posicionamiento, que consiste en páginas web falsas de bancos o tiendas online. La más popular es el smishing, sistema en el que los mensajes de textos son enviados al celular con enlaces peligrosos.
“Cuando ingresas a este enlace, te va a salir un portal idéntico como si estuvieras en el banco que tú puedas estar trabajando (...) Ingresas ahí y te piden tus datos de una cuenta de ahorros y al final te piden tu clave, información que en verdad ninguna entidad bancaria te va a pedir”, indica Mendieta.
Según datos de la PNP, los ladrones podrían enviar más de 100.000 mensajes de este tipo a diario. En lo que va del año, más de 1.600 personas denunciaron ser víctimas de este tipo de operaciones fraudulentas.
El nuevo mecanismo que aplican es ingresar a aplicaciones que tienen varios bancos, tales como Yape, Tunki, entre otras. “Es otra modalidad que se ha presentado donde el delincuente informático consigue chips de cualquier telefonía y crean aplicativos que trabajan todo el día para tratar de ver cuál coincide y poder agraviar a sus cuentas a las personas”, precisa Mendieta.
Por último, el jefe de la Divindat exhorta a la ciudadanía a no entregar datos confidenciales ni responder mensajes de textos, correos electrónicos o llamadas que soliciten este tipo de información.
