Delitos informáticos se han incrementado un 100% en Cali

En Cali van 4939 denuncias, 27 al día. Los timadores buscan desde dinero hasta millas. Algunos funcionarios de los bancos estarían vendiendo información.

Los computadores se han convertido en armas muy efectivas para la delincuencia. Solamente en Cali, en lo que va del año, la Unidad de Delitos Informáticos del CTI registra 4939 denuncias por estafas electrónicas y otros delitos relacionados; 823 al mes; 205 semanales; 27 cada día. Es el promedio.    

Un investigador del CTI asegura que, comparando las cifras del año anterior, en Cali y el resto del Valle del Cauca los delitos informáticos se han incrementado en un 100%. En Palmira, por ejemplo, se cuentan  249 denuncias en este 2015; en El Cerrito, 18; en Yumbo, 14. Pocos se salvan.   

“Además, cada vez surgen nuevas modalidades de fraude o perfeccionan otras”, advirtió el investigador. El más ‘reciente modus operandi’   funciona a través de correos electrónicos que envían  supuestamente personas conocidas. La Interpol emitió una alerta al respecto. En realidad lo que hacen los hackers es sustraer la información de los contactos de correo de  su víctima a través de un mail o aplicación maliciosa que  se activa con darle click.

Una vez tienen los contactos del correo de la víctima, los delincuentes les envían mensajes haciéndose pasar por el titular de la cuenta electrónica. Escriben que necesitan dinero urgente porque perdieron sus papeles en un viaje, o porque les robaron su equipaje,   sufrieron un accidente en el exterior, acaban de ser notificados que padecen de una enfermedad terminal y requieren de  una operación. 

“La maniobra consiste en la ejecución de un código malicioso difundido a través de correos de remitentes desconocidos u otros archivos ejecutables o aplicaciones que utilizan los smartphones o computadoras. Ellos sustraen información de contactos de la casilla de correo electrónico del equipo infectado y luego manda spams a las direcciones de correo obtenidas por dicho código, cuyo contenido refiere a situaciones padecidas por una persona que extravió su documentación de viaje, solicitando una suma de dinero para hacer frente a dicha circunstancia”, le explicó a la prensa internacional Carlos del Puerto, director de Interpol.

El periodista  Farid Barbosa fue víctima  de esa modalidad. Desde su correo enviaron un mensaje que inquietó a sus conocidos. “Estoy en el Reino Unido, perdí mi pasaporte, necesito dinero para regresar Colombia. Ayúdenme. Esta es mi cuenta”, decía el mensaje. 

Los delincuentes también lograron  bloquear su celular. Era  un puente festivo, así que Farid estuvo incomunicado durante tres días, lo que hacía más verosímil  la alerta que enviaron los hackers.    Las respuestas al mensaje eran recibidas por ellos. Nadie, por fortuna, cayó en la trampa.  

Los ciberdelincuentes, sin embargo, no  se dan tregua en la tarea de diseñar estrategias para robar incautos. De hecho están perfeccionando sus técnicas para  también engañar a través de una simple llamada. 

Se hacen pasar por funcionarios de la franquicia de American, Visa o MasterCard,   le preguntan a su víctima si recibieron el regalo  “por el buen manejo de su tarjeta de crédito” y enseguida piden los datos de las tarjetas, incluso el número de seguridad del respaldo, para “confirmar” si están hablando con el titular. Aquello le sucedió esta semana a una periodista de este diario.

Otra de las artimañas de los ciberdelincuentes es hacerse pasar por funcionarios de empresas de seguros. Le dicen a su interlocutor que es el feliz ganador de una póliza en salud que lo cubre a él y al resto de su familia, y que para hacerse efectiva basta dar los números de la tarjeta de crédito, “es solo un protocolo”. Quien llama, generalmente, es una mujer.   

“Una de las amenazas que se enfrentan actualmente en cuanto a los delitos informáticos es que dentro de los bancos, algunos funcionarios estarían vendiendo  información confidencial de clientes y empresas que manejan importantes cantidades de dinero  o que simplemente registran un buen manejo financiero. Estamos investigando varios casos”, explicó un agente del CTI, que enseguida hizo otra advertencia: varios de los fraudes electrónicos denunciados este año han ocurrido por la falta de cuidado de las  víctimas en la información personal que publican en redes sociales.

Es tal el nivel de ingenuidad de algunos, que en conversaciones públicas dan a conocer desde su número de celular hasta el número de su cuenta bancaria, además de otros datos que son botín para los delincuentes: fecha de cumpleaños, lugar de trabajo, cargo,  dirección de residencia, correo electrónico.

Las fotos también son utilizadas para cometer delitos. La modelo y comunicadora social caleña Mónica Barco, quien reside en Estados Unidos,  denunció que estaban utilizando su imagen para estafar a hombres en otros países. A través de WhatsApp y cuentas falsas de Facebook, alguien  que dice llamarse Winnifer  se ofrece como dama de compañía  y solicita  giros internacionales con las fotos de Mónica como señuelo.    

El Centro Cibernético Policial de Colombia también denunció que los delincuentes están engañando a sus víctimas a través de bolsas de empleo falsas en las que publican atractivas ofertas laborales y, cuando hay suficientes personas pujando por la vacante, solicitan una consignación para los exámenes médicos, “un paso necesario” para continuar el proceso. Muchos, ilusionados, caen.

Igualmente, otra manera de estafar es a través de portales de ventas masivas. “Los ciberdelincuentes obtienen fotografías de productos ya publicados y realizan nuevamente la publicación, pero con un precio mucho más bajo al original. Llevan a cabo la negociación y cuando la víctima consigna o gira el dinero, no vuelve a recibir contestación alguna”.

Y extrañamente aún hay quien cae en la famosa Carta Nigeriana, que asegura que hay una herencia millonaria que solo se hará efectiva para aquel que consigne el dinero para hacer los trámites.  Según el Centro Cibernético Policial, en 2014 recibieron 121 denuncias de estafas bajo esta modalidad.

En todo caso uno de los delitos que se presenta con mayor frecuencia en Cali es la clonación de tarjetas de crédito. A inicios de este mes, de hecho,  la Sijín capturó a alias Trejos, el recepcionista de un hotel cinco estrellas acusado de clonar la tarjeta de un huésped estadounidense. 

Cuando lo atraparon,  efectivamente ‘Trejos’ portaba  dos skimmer´s en sus bolsillos. Son aparatos capaces de leer y guardar la información de las tarjetas. “El problema  es que los skimmer´s son de venta libre y no cuestan más de $300 mil, es decir que cualquiera los pueda tener”, explicó un intendente de la Sijín. 

Hace un par de meses, también,  los agentes del grupo de delitos informáticos del CTI capturaron a un hombre de nacionalidad cubana mientras hacía compras en la ciudad con tarjetas internacionales clonadas. Le dieron casa por cárcel.  

Aunque los timadores modernos no solo roban dinero. Esta semana el Centro Cibernético Policial de la Dijin capturó a Jaime Moreno, un hacker  acusado de una millonaria defraudación a una reconocida aerolínea a través del hurto al sistema de acumulación de millas. 

Moreno habría  alcanzado a hurtar cinco millones de millas, algo así como $540 millones y entre sus víctimas están Sofía Vergara, Juanes, Silvia Corzo, Carolina Cruz, Luly Bosa, entre otros famosos. Moreno utilizaba las millas para comprar tiquetes de uso personal o que eran vendidos a terceros.  Para lograrlo, explicó el  teniente Coronel Fredy Bautista García, el hacker apelaba a una vieja técnica:  el phishing (suplantación de sitios web). 

Básicamente consiste en crear un sitio web idéntico al de una determinada compañía, enviar un enlace al correo de las posibles víctimas para que lo visiten y solicitar bajo cualquier artimaña los datos personales.

“Por eso una de las recomendaciones que le hacemos a la gente es que, cuando vaya a visitar la página de su banco u otra entidad, digite la dirección directamente en vez de utilizar buscadores para llegar al sitio”, comentó un agente del CTI.

Ser cuidadosos en extremo, entonces, parece la única manera de frenar uno de los delitos más lucrativos del mundo: hace unas semanas apenas las autoridades desmantelaron dos bandas  dedicadas a la falsificación de cheques y fraudes electrónicos que operaba en Cali y Bogotá. Se les acusa de haber robado $10 mil millones de cuentas empresariales. 

“Eliminar la banda de las tarjetas no depende de los bancos”: Asobancaria

Según sus estadísticas, ¿cuáles son los delitos informáticos relacionados con la banca más frecuentes en Colombia?

Según datos conocidos, lo que más se presenta son casos de clonación de tarjetas, acceso abusivo a sistema informático, transferencia no consentida de activos y suplantación de página web.

¿Qué sucede con el cliente? ¿Se le devuelve el dinero? ¿Quién le responde al banco por las pérdidas? ¿Hay algún tipo de seguro que los respalden?

Devolver el dinero al cliente es decisión de cada banco, de acuerdo con el resultado de la investigación que surta y de sus políticas internas. En algunos productos o casos, estas pérdidas están aseguradas, sin embargo, no la totalidad. Sin duda, hay que avanzar más en pólizas de seguros para cubrir riesgos de ataques informáticos o ciberseguridad

¿Qué balance hace la Asobancaria de las tarjetas con chip? ¿Ha funcionado esta tecnología?

En términos generales, el resultado es exitoso porque mitiga en una gran medida la materialización de fraudes en ATMs y datafonos nacionales. Sin embargo, los delincuentes se desplazan a realizar transacciones fraudulentas a países que no tienen aún esta tecnología en sus dispositivos y a ambientes no presenciales, como Internet.

¿Cuándo finalmente se dejará de utilizar definitivamente la banda?

Eso solo se puede decidir cuando todos los países migren a chip. Por reglamentación internacional, las tarjetas con franquicias como Mastercard o Visa deben poder ser utilizadas en cualquier país. 

En este sentido, si se expide una tarjeta sin banda magnética, pero los dispositivos (cajeros o datafonos) en Estados Unidos no reciben el chip, la persona no podría realizar su transacción y esto iría en contravía del mercado de medios de pago interoperable en el mundo. Entonces, por ahora no depende de la industria colombiana, sino que todos los países implementen la tecnología EMV (tarjeta con chip)

¿Conoce la Asobancaria nuevas modalidades delictivas que se le deban advertir a los ciudadanos? 

Los delincuentes siguen atacando la ingenuidad de la gente. Se presentan muchos casos en los que el criminal manda correos electrónicos para que la gente abra links y entregue sus datos personales. También se ven ahora muchos virus a través de redes sociales que buscan atacar la información de los usuarios.

¿Cuánto invierten los bancos en Colombia para mejorar los sistemas de seguridad?

Alrededor de 120 millones de dólares al año.