Alerta en Cali: se 'dispararon' los robos a través de internet

Este año han crecido más de 100 % las denuncias por delitos informáticos financieros en Cali.

Para convertirse en víctima de un delito informático basta con algo tan simple, tan elemental, como descargar una foto de internet a través de un celular.  Le pasó a Daniela Calderón*, una joven administradora de empresas caleña, que hace solo un par de meses bajó de  Google una imagen con el rostro de Kristen Stewart —reconocida actriz de Hollywood— para enseñarle a su estilista el corte exacto que deseaba para su cabello. Lo que escondía ese acto, en apariencia inofensivo, vino a saberlo mucho después de labios de un investigador de la Fiscalía. El hombre seguía las pistas del criminal que había realizado varias compras por internet a nombre de Daniela. Porque sucede que tras una foto de una  página web no segura   puede esconderse un programa espía que se instala en el  dispositivo electrónico una vez el usuario realiza la descarga.  Lo que sigue a continuación es lo más parecido a pararse totalmente desnudo en una plaza concurrida a plena luz del día. A quedar completamente expuesto: el delincuente accede a todos los datos personales que pueda tener un usuario. Desde las contraseñas de sus correos electrónicos, hasta el número de cédula y de las tarjetas de  débito y crédito. Casos como este llegan a diario hasta el escritorio del ingeniero Juan Carlos Valencia González, jefe de la Unidad de Delitos Informáticos de la Fiscalía en Cali. Un tipo que ha visto, con preocupación, cómo se han incrementado los delitos electrónicos, especialmente financieros, en la ciudad.  Haciendo cuentas, advierte que en 2015 por esta misma época—pasados los cuatro primeros meses del año— se habían acercado a la Fiscalía unas 150 personas para denunciar casos de fraudes electrónicos. Al finalizar el pasado año sumaban 5300 las denuncias. Hoy, mayo de 2016, la cifra aumentó a 350. Es aterrador: el incremento fue de más del 100 %. Los delitos de este tipo que más se cometen son fraudes a través de falsas páginas web de reconocidos bancos, clonación de tarjetas, cambiazo de tarjetas en los propios cajeros electrónicos y acceso a las cuentas de grandes empresas.     Es que la gente pareciera no aprender, se lamenta Valencia. “Muchas personas no han entendido lo delicado de este asunto y no toman  la más mínima precaución”, dice.  Porque, pese a las campañas de prevención, son miles los colombianos que aún “realizan transacciones en cualquier computador de la calle, incluso desde la oficina. O, lo que es peor, acceden a través de señales wi-fi gratis. Y hoy en día hay mucho material infectado que puede sustraer información valiosa sin que el usuario se dé cuenta”. Otras veces, la ingenuidad es de tal grado, que las personas terminan por entregar esos mismos datos directamente, con apenas una llamada. Fue lo que le sucedió a una caleña que denunció haber sido contactada por una supuesta funcionaria de Avianca, quien con tono afable le informó que había sido beneficiada con un premio de la aerolínea. “Y la señora fue entregando, poco a poco, información valiosísima. Su nombre completo, el número de cédula, el tipo de tarjeta de crédito que tenía y hasta el número de la misma”, cuenta el investigador. El costo de esa torpeza fue que los delincuentes aprovecharon esa información para realizar  compras virtuales a nombre de la señora. Incluso sacaron un crédito, relata Valencia. Otras veces esos mismos delincuentes prefieren actuar en vivo y en directo. En los propios cajeros. La modalidad se llama ‘cambiazo’ y sus principales víctimas son personas de la tercera edad que salen solas a hacer retiros de dinero. Es casi un juego de niños: el delincuente está pendiente de su víctima. Los maleantes, que se ofrecen como ayudantes del tarjetahabiente en apuros, esperan a que este digite su clave para después indicarle que no, que ellos tampoco pudieron lograr la transacción. Y hábilmente, en lo que toma un parpadeo, le entregan una tarjeta distinta a la suya. Solo cuando la persona se ha retirado del lugar, proceden a usar la ‘tarjeta real’ para desocupar la cuenta. El asunto se ha sofisticado tanto, que esta semana la Fiscalía desmanteló una banda que cometía los fraudes ayudados por relojes inteligentes con tarjetas micro SD, con lector de información magnética y micro cámaras de video, a través de las cuales grababan la información de las tarjetas bancarias mientras las personas retiraban su dinero de los cajeros automáticos. Su sello era realizar varios retiros de baja cuantía para evitar sospechas. Otro de los delitos  recurrentes es el ‘phishing’. Le pasó a Cristina Santamaría, maestra de un colegio del sur de Cali. Un día recibió un correo electrónico a nombre de una entidad financiera a través del cual la invitan a hacer click en un enlace que la llevaba a una ‘página segura’ para actualizar sus datos.  El portal, sin embargo, era una falsificación de la página original del banco. Pero Cristina, engañada, entregó todos sus datos pues le decían que de no hacerlo, obligaría al banco a cancelar su cuenta. Pronto, encontró su cuenta de ahorros en cero. La mujer denunció, pero muchos otros no lo hacen. Eso fue lo que encontró la firma Andina Digital Security. Quien lo explica es Miguel Ángel Díaz, experto en seguridad de la empresa: se calcula que cada año unos 10 millones de colombianos son víctimas de estos delitos. Y, según sus cuentas, en el país aumentaron de 2015 a 2016, de 36 % a 56 %.  Grandes empresas, otras víctimas Pero no solo los ciudadanos de a pie son blanco de los delitos informáticos. Los ciberdelincuentes también han puesto sus ojos en las grandes compañías y en  entidades del Estado, como alcaldías y gobernaciones, que hacen habitualmente grandes movimientos de dinero a través de medios virtuales. El abogado Armando Morales ha manejado varios casos. Uno de ellos involucró a la ONG Asociación Campaña Colombiana contra Minas, que perdió $285 millones después de que un ‘hacker’ extrajera ese monto de la cuenta que tenía la entidad en un banco. El fraude ocurrió el 19 de septiembre de 2013, entre las 11:00 p.m. y las 4:00 a.m. del día siguiente. Los delincuentes, cuenta el abogado, “sustrajeron  el dinero de la ONG y lo distribuyeron en 38 cuentas distintas de donde luego fue retirado en su totalidad, en efectivo”. Según el abogado, a pesar de la existencia de la Ley 1273 de 2009, que regula los delitos informáticos, aún existe un enorme vacío jurídico en ese campo, pues casi siempre la responsabilidad recae en el usuario; los bancos argumentan que los robos ocurren en el entorno de los clientes. Es decir, que se hizo en complicidad de alguien al interior de la empresa.   Por ello, muchas otras compañías que han sido víctimas cometen el error de no denunciar “para además, no afectar su reputación en el gremio ni causar pánico entre sus clientes y proveedores”.  Y agrega que ante el crecimiento desbordado de estos delitos, es necesario que se revisen las prácticas de seguridad del sistema financiero, “ya que estos fraudes demuestran una sola cosa: su vulnerabilidad”. Para el coronel Fredy Bautista García, jefe del Centro Cibernético de la Policía Dijín, los delitos que se cometen a través de internet y medios electrónicos  cuentan ya con “una estructura muy organizada que incluye no solo expertos en asuntos cibernéticos. Como si se tratara de una empresa, cuentan con  abogados, contadores y hasta financistas para que los fraudes se cometan cuidando hasta del más mínimo detalle”.  Así,  sin disparar un solo tiro, en 2015, los delincuentes cibernéticos lograron un botín de $1 billón, según un estudio de Fedesarrollo y la Cámara Colombiana de Informática y Telecomunicaciones (CCIT).Lo único cierto es que estos delitos son una amenaza silenciosa que cada vez nos acecha más. Y usted, ¿qué está haciendo para no caer en la trampa? “Se deben mitigar los riesgos”: Luna Para el ministro de las TIC, David Luna, el Estado está haciendo bien la tarea en materia de seguridad digital, pese a que las cifras de las autoridades muestran otra cosa: que el crimen cibernético está en aumento. En diálogo con El País,  se mostró confiado en que la ley de delitos informáticos con que cuenta el país logre contener el avance de estos delitos e hizo un llamado a los ciudadanos para que extremen su seguridad al momento de realizar transacciones virtuales.  ¿Qué tan vulnerables son en realidad  los colombianos frente a los delitos informáticos? Lo que muestran las cifras es que cada año aumentan. Que pareciera que los esfuerzos de las autoridades se han quedado cortos...  El Gobierno ha realizado esfuerzos con la expedición del  Conpes 3701 de 2011, que tiene lineamientos de Política para Ciberseguridad y Ciberdefensa y ha permitido avances en capacitación, cooperación internacional y legislación. Precisamente, Colombia fue pionero en la región en tener una Ley  para delitos informáticos (1273 de 2009), que incorporó al código penal  delitos asociados a atentados contra la confidencialidad, integridad y disponibilidad de datos y sistemas informáticos. Esto ha  permitido la judicialización de delitos  que son cada vez  más sofisticados y a los que claramente nos vemos más expuestos. Pero las denuncias crecen. ¿Qué está haciendo el Gobierno para hacerles frente a esos nuevos delitos? Se busca que el colombiano  fortalezca sus capacidades para identificar, tratar y mitigar los riesgos de seguridad digital. La nueva política de Seguridad Digital   convirtió a Colombia en el primer país de Latinoamérica y uno de los primeros del mundo en incorporar recomendaciones y mejores prácticas en gestión de riesgos de seguridad digital de la Organización para la Cooperación y el Desarrollo Económico. ¿Cómo está el país en seguridad digital? Una de las principales víctimas de estos delitos son, paradójicamente, las entidades del Estado... El Ministerio de las TIC  expidió un Modelo de Seguridad y Privacidad, obligatorio para las entidades del Estado. Justamente, uno de los puntos  se enfoca en recomendaciones que deben seguir las entidades que gestionan recursos en tesorería y que tienen respaldo de Asobancaria y la Policía. ¿Qué puede hacer hoy un ciudadano si es víctima?  ¿Es posible que recupere el dinero que le hurtaron? Ese ciudadano debe denunciar y reportar ante las autoridades el fraude. La autoridad competente en Colombia es el Centro Cibernético de la Policía. También puede usar los servicios del CAI Virtual de la Policía, donde se  reportan delitos informáticos. Muchos se abstienen de denunciar porque creen que es caso perdido... Es con la denuncia y los  soportes respectivos que la víctima puede acudir a la entidad financiera. El ciudadano cuenta también con la Superintendencia Financiera, en caso de que considere que su solicitud no fue gestionada adecuadamente por la entidad financiera. Cuando los soportes son los adecuados, existe mayor probabilidad de recuperar el dinero hurtado. ¿Cómo puede el ciudadano protegerse frente a estos delitos? Los hackers parecen cada vez más ingeniosos... Debe ser consciente de las actividades que realiza por Internet y del uso que le da, por ejemplo, a sus tarjetas de crédito. Muchas de las actividades que realizan  los delincuentes informáticos se basan en aprovechar la ingenuidad de las personas y por esta vía  obtener  información para suplantar su identidad en transacciones electrónicas. Lo curioso es que, pese a tantas campañas, la gente sigue cayendo... Es que los bancos nunca solicitan datos o claves desde un e-mail. Allí la principal recomendación es usar el sentido común y desconfiar de cualquier mensaje para evitar ser estafados. Lo mejor  es tener una sola tarjeta, con un cupo limitado para compras en Internet para facilitar el control y seguimiento a las transacciones. Es importante que cuando hagamos operaciones no perdamos de vista la tarjeta, ni permitamos que se vean las claves al ingresarlas y también es importante cambiarlas con frecuencia. Tampoco permitir su uso en dispositivos que no sean datáfonos comerciales. El sentido comúna la salvó del fraude Ocurrió en enero pasado. Parada una mañana en la Plaza de Cayzedo, a las manos de Isabel Quinceno llegó un volante de Prestamas, empresa que ofrecía préstamos de fácil aprobación y desembolso. La información no detallaba teléfonos de contacto. Solo una página web. Atraída por la posibilidad de solucionar una urgencia financiera, Isabel entró a dicho portal desde su casa. Llenó un breve formulario en el que le pedían su nombre completo, un e-mail, un teléfono de contacto, su actividad comercial y el monto a solicitar. Nada podía salir mal: en la misma página se leía que la entidad era vigilada por la Superintendencia de Sociedades.  Un par de horas más tarde, escuchó una voz amable al otro lado de su teléfono. Isabel, dueña de un taller de confecciones, reiteró sus deseos: requería $2.500.000. El tipo que le hablaba le respondió que para tramitar su solicitud bastaba con enviar una copia ampliada de su cédula y su registro en Cámara de Comercio. “Con eso es suficiente para hacerle su estudio de crédito”, comentó su interlocutor. Ese mismo día halló en su correo electrónico un e-mail de la empresa en la que le indicaban “que tenía un perfil muy bueno”. Tanto, que su capacidad de endeudamiento era de $7.000.000.  Y tras ese correo, una nueva llamada. Esta vez para informarle que su préstamo había sido aprobado. Isabel, pues, había conseguido de un día para otro una cantidad de dinero que a un banco puede tomarle hasta dos semanas aprobar. En ese mismo mensaje le dieron un número de teléfono y el nombre de una asesora que se encargaría de finalizar el trámite.  La mujer le explicó que para lograr su préstamo debía consignar en una cuenta (a nombre de una persona natural, no de la empresa) $480.000. “Es por concepto de un seguro”. Isabel preguntó si acaso no era necesario entregar más documentos y una dirección física donde llevarlos, pero le dijeron que dejara su desconfianza. El sentido común de Isabel la obligó a consultar en la página web de la Superintendencia de Sociedades y encontró que Prestamas no solo no era vigilada por ese organismo, sino que en su contra cursaban varias denuncias por fraude. Isabel se salvó, pero desde entonces se pregunta cuántas personas, más ingenuas que ella, habrán caído en la trampa y perdido para siempre su dinero. Al realizar transacciones virtuales, mire si la página de internet tiene al  inicio de la dirección url, las siglas https; no solo http, ya que estas últimas no tienen  certificado de seguridad. Tenga en cuenta No usar  redes wi-fi gratuitas para manejar datos confidenciales.Las empresas deben revisar sus  computadores en busca de programas espía o virus que afecten  los e-mails.Verifique que su tarjeta se deslizó solo una vez por el datáfono. Cuando se la devuelvan,  constate que sea la suya.Solo use tarjetas con chip. No tire a la basura com- probantes de pago en los que se lean sus datos: firma, teléfono, número de tarjeta y CC.Verifique que no haya objetos raros adheridos al cajero y en la ranura por donde pasa la tarjeta. Ignore  avisos  pegados en el mismo que dicen  cómo hacer sus operaciones.Los bancos no pegan esos avisos.Nunca acepte ayuda de extraños en un cajero. Use su cuerpo y sus manos de escudo para que no vean su clave.Si no ha terminado su transacción y es abordado por un tercero, presione el botón Cancelar.