Así están robando cuentas bancarias en el país
Telecomunicaciones

En una tarde cotidiana de trabajo, el ingeniero Ubaldo Vidal tomó su teléfono móvil para hacer una llamada y recibió un mensaje que se convirtió en el inició de una pesadilla que afectó su trabajo, seguridad personal y cuenta bancaria.

En la pantalla de su teléfono se leía ‘ni voz ni datos’ y aunque inicialmente creyó que se trataba de un error en la red, después descubrió que alguien, a 842 kilómetros de su oficina de Bogotá (en el centro de Montería), se hizo pasar por él para pedirle a su operador de celular el cambio de la SIM card, cambiar claves de banco y vaciarle su cuenta.

“Descubrí la suplantación horas después, luego de pedir un teléfono prestado para marcar a mi número. Al otro lado de la línea un sujeto empezó a reír y a decirme antes de colgar: ‘Yo soy Ubaldo’”, recuerda Vidal.

Luego de varios minutos de espera, el ingeniero finalmente se comunicó con su operador, Claro, para bloquear la línea –de clase corporativa–, pero allí le informaron que debía presentar un denuncio por pérdida.

Tras dejar constancia de que él tenía en sus manos su SIM card, accedió a hacer el trámite, pero ya era tarde. Veinticuatro horas después de que su celular se quedó sin señal, su banco, BBVA, le notificó que se habían aprobado dos jugosas transferencias electrónicas desde su cuenta.

Vidal se convirtió ese día en una de las víctimas de una nueva y sofisticada red de delincuentes que, a través de la reposición de las SIM card de los celulares, suplanta a sus dueños y, en cuestión de horas, desocupa cuentas e incluso tramita copia de tarjetas débito y de cédulas para ejecutar delitos mayores.

El diario El Tiempo investigó y documentó varios casos que afectan a clientes de Claro, Tigo, Movistar y Avantel, entre los que está el delantero del equipo de fútbol del Santa Fe, Wilson Morelo, y el de la odontóloga Catalina Ramírez.

El caso de Ramírez, vinculada a una reputada empresa, incluso prendió las alarmas de la Registraduría, porque los delincuentes alcanzaron a tramitar, vía internet, una contraseña para sacar copia de la cédula de ciudadanía de la joven profesional.

Para la Fiscalía es claro que esta banda accede a datos básicos de sus víctimas antes de ejecutar la suplantación, por eso se indaga la complicidad de empleados que conocen ese tipo de información y que están facilitando el fraude.

En comunicación con el diario, Movistar aseguró que esta modalidad de robo ya le ha generado 20 denuncias en 2018, pero los casos a nivel nacional podrían superar los 2.000.

La ruta del fraude

En el caso de Vidal, el gerente de Cuidado al Cliente Corporativo de Claro, Juan Guillermo Restrepo, aceptó problemas de vulnerabilidad ante algunos casos de suplantación e incluso en una carta describió el ‘modus operandi’ del fraude.

El operador Claro explicó que lo primero que hacen es acceder ilegalmente a la información personal y financiera del titular del servicio móvil que está en las bases de datos de la entidad bancaria. Luego, con la información obtenida, que incluye otros datos personales, hacen el cambio fraudulento de la SIM card.

“Posteriormente, de manera ilegal y fraudulenta, suplantan al titular legítimo de la cuenta bancaria, y con base en la información obtenida ilegalmente logran superar las pruebas de validación establecidas por la entidad bancaria para el acceso a las cuentas y realizar operaciones sin generar alertas dentro de la plataforma transaccional”, precisó Claro en su carta.

Tras consultar por casos similares, Tigo le dijo a este diario que la compañía tiene conocimiento de estos ilícitos cuando el usuario notifica, ya sea al operador, a la entidad financiera o a las autoridades: “Es de aclarar que las empresas de telecomunicaciones no tienen acceso a la información financiera de los usuarios. (...) El seguimiento a los movimientos financieros de los usuarios, corresponde a la entidad bancaria”.

En el caso del jugador Morelo, sin embargo, este alcanzó a frenar el saqueo a sus cuentas. Y si bien el banco le devolvió el dinero al ingeniero Vidal, él tuvo que vivir una pesadilla de casi dos meses de denuncias, papeleos, presiones y desgaste personal.

A eso se une la incertidumbre y angustia de saber que alguien tiene acceso a información clave de la vida personal y crediticia.

El caso más relevante

Pero, sin duda, el caso que reviste mayor preocupación de las autoridades es el de la odontóloga Ramírez. La Registraduría admitió que hubo algo irregular al haber aprobado la expedición de una contraseña para sacar el duplicado de la cédula.

“Me enteré de que me estaban suplantando cuando recibí correos de Davivienda, mi banco, notificándome un cambio de contraseña. Alarmada, tramité el bloqueo de mis productos. Luego fui a desbloquearlos, y me indicaron que en el sistema aparecía que un desconocido había recibido una tarjeta débito a mi nombre, a pesar de que la identificación dactilar falló dos veces”, dice Ramírez.

La profesional ingresó su número de identidad en la web de la Registraduría y encontró que desde el 8 de noviembre, su cédula estaba en producción de duplicado, luego de que alguien, en Bosa, se hizo pasar por ella.

Luis Fernado Criales, registrador delegado de Registro Civil e Identificación, explicó que la contraseña se puede pedir por internet pagando electrónicamente el trámite. Pero aclaró que el documento final, la cédula, solo se le entrega personalmente al usuario y tras un cotejo biométrico.

“Anualmente, expedimos 4 millones de documentos de identidad, de los que 2,5 millones son cédulas y la mitad de ellas son duplicados. Podemos hacer la trazabilidad del banco y de la IP donde se tramita, pero eso necesita de la previa advertencia del ciudadano que se siente suplantado para enviar la información a las autoridades”, precisó Criales.

De hecho, anunció que para el 2019 se habilitará como método complementario el reconocimiento biométrico facial. Además, que se viene realizando la destrucción de documentos (ya van 600.000) que tras un año no son reclamados.

Por ahora, las autoridades rastrean a los jefes de la banda para evitar que sus actividades delictivas tomen mayores dimensiones y que la tecnología se potencie como herramienta a favor del hampa.

‘La suplantación se puede hacer en 30 segundos’

La suplantación de identidad a través de plataformas virtuales se puede lograr en 30 segundos. Así lo reveló David Pereira, presidente de Secpro, consultora en seguridad informática.

Según él, la ingeniería social es la técnica más usada por los delincuentes para hacerse con la información personal de sus víctimas. Una de las formas más eficaces para lograrlo (además de la complicidad de terceros) es conduciendo a las personas hacia un estado de vulnerabilidad. Usualmente, esto se consigue con correos fachada en los que se advierte de alguna irregularidad en la cuenta bancaria del destinatario.

Estos mensajes son aparentemente oficiales, lo cual facilita que las personas sigan las indicaciones que hay en ellos. Cuando esto se da, se descarga secretamente un programa malicioso que les permite a los delincuentes observar todo lo que la víctima hace en su computador. Sin embargo, la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) ratificó que las transacciones electrónicas son cada vez más seguras.

Santiago Castro, su director, dijo que “la suplantación de identidad ha migrado de lo presencial a lo virtual, pero, gracias a la implementación de los sistemas de reconocimiento por biometría en las sucursales bancarias, el número de fraudes se redujo. Y podemos decir que la transacción electrónica hoy es segura, ya que solo 3 de cada 100.000 pesos se ven afectados por fraude en internet”.

Y la Asociación de la Industria Móvil de Colombia (Asomóvil) hizo saber que una parte importante de estos delitos se cometen a través de celulares de contrabando o robados. Por eso recomienda que únicamente sean adquiridos en lugares certificados y se evite la manipulación de terceros.

¿Cómo evitar caer en fraudes informáticos?

El diario El Tiempo consultó a diferentes operadores de telefonía móvil –entre ellos a Tigo, Movistar, Claro y Avantel– y a los bancos Davivienda y BBVA para conocer cuáles son las precauciones que recomiendan tomar para protegerse contra la suplantación informática de identidad y posteriores fraudes.

Estos son algunos de los consejos que los técnicos de estas firmas ofrecen para no ser una víctima de ladrones digitales que buscan apoderarse de sus datos.

Proteger los equipos con un antivirus

Los especialistas en seguridad informática de los operadores móviles recomiendan instalar un programa de antivirus, tanto en los computadores como en los celulares.

Así mismo, aconsejan cambiar periódicamente la contraseña del correo electrónico y no utilizar computadores públicos para realizar compras en línea o transacciones bancarias.

Omitir los mensajes de desconocidos

Una de las estrategias que los delincuentes informáticos utilizan frecuentemente es la ingeniería social. Dentro de esta modalidad están los mensajes que informan al destinatario que ha sido ganador de un premio o escogido para una oferta especial. Por esto, los expertos recomiendan siempre ignorar las comunicaciones de dudosa procedencia.

Activar las notificaciones en su celular

Al realizar una transacción bancaria, usualmente las entidades financieras envían un mensaje o una notificación al titular de la cuenta para que tenga constancia de los movimientos que se han realizado.

El tener activada esta opción permitirá que la persona actúe a tiempo si recibe información de una transacción que no ha hecho.

Tener cautela con los datos personales

Evitar compartir documentos privados con personas desconocidas es una de las principales sugerencias de los expertos en el tema. Pero también aconsejan que se revisen los permisos que solicitan las aplicaciones móviles antes de ser descargadas, ya que muchas de ellas tienen acceso a los navegadores en los que se puede almacenar información bancaria.

Fuente: El Tiempo – Febrero 11 de 2019

Recomendados