A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes, desde sus teléfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.
Todos los imputados reconocieron su participación en los hechos, se les ocuparon los teléfonos celulares empleados para realizar el ilícito, varias tarjetas magnéticas, y se ha podido establecer que, desde las líneas móviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.
Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del país, tras detectar la extracción de fondos de sus cuentas bancarias sin su consentimiento.
También se comprobó que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado año, cuyos montos sustraídos superaron 1 200 000 pesos y más de 7 000 dólares estadounidenses.
De forma preliminar se conoció que los detenidos lograban acceder a los datos personales de las víctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesión de una cuenta, realizaban intentos aleatorios para acertar a las contraseñas de pago, muchas de ellas demasiado débiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.
Se estableció que los imputados se apoderaron de las credenciales de acceso al correo de las víctimas mediante ingeniería social, capturas de tráfico o técnica de Phishing.
De acuerdo con expertos, la ingeniería social es la práctica ilícita de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que utilizan ciberdelincuentes para obtener información, acceso o permisos en sistemas informáticos que les permita realizar daños a la persona u organismos comprometidos.
Las técnicas de Phishing –señalan– es el modo mediante el cual individuos inescrupulosos solicitan información para el acceso a cualquier sistema en internet, donde recaban datos personales de las potenciales víctimas. Con el objetivo de estimular o engañar a las personas para que aporte su información, emplean atractivas ofertas laborales, promociones, inversiones, venta de artículos, entre otros ardides, para lo cual presentan formularios que deben llenar los usuarios.
También obtienen esa información en bases de datos en internet que no están protegidas con medidas de seguridad y que las personas, por desconocimiento o falta de precaución, piensan que nunca serán utilizados por terceros sin su consentimiento.
En otro caso, operado en abril del pasado año en Holguín, el implicado y su esposa simulaban el interés en adquirir moneda libremente convertible y, mediante mecanismos de ingeniería social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las últimas operaciones, y con esos datos procedían a la sustracción del efectivo disponible.
Parte de la actividad delictiva se generó desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a través de la creación de perfiles en redes sociales con fotos y datos de víctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales víctimas.
Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con múltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron vía telefónica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.
Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnéticas), que, por lo general, se corresponden con los de víctimas anteriores, o que fueron obtenidas por vías ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.
Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar, en los que resulta una vulnerabilidad el desconocimiento de la población en materia de seguridad y protección de sus credenciales y contraseñas, cuando el país avanza en el desarrollo del comercio electrónico.
Como respuesta a estos incidentes, desde el pasado año se ha adoptado un grupo de medidas para reforzar la ciberseguridad y protección de los clientes, al tiempo que se reitera la necesidad de elevar la percepción de riesgo respecto a estos ilícitos; abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales que luego son utilizadas por los ladrones como fuente de información y selección de las víctimas.
Es recomendable chequear sistemáticamente las cuentas personales; utilizar el doble factor de autenticación, el diseño y empleo de contraseñas de pago fuertes; así como atender las alertas –vía correo electrónico– sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados, elementos que deben tenerse en cuenta, porque constituyen mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras personas.
Cuba está comprometida con desarrollar el gobierno y comercio electrónico como vía para satisfacer las necesidades de la población y la economía nacional, con particular énfasis en la ciberseguridad, y no permitirá que ciberdelincuentes socaven tales propósitos estratégicos para el país, con sus actividades ilícitas, que atentan contra el patrimonio individual y social de la nación.