Detenidos autores de defraudaciones en plataformas de pago digitales

Detenidos autores de defraudaciones en plataformas de pago digitales

A finales del pasado mes de diciembre fueron detenidos tres ciudadanos cubanos residentes en La Habana, quienes,  desde sus telfonos celulares, se dedicaban a defraudar cuentas de clientes que utilizan plataformas de pago digitales, vulnerando el acceso a las cuentas de centenares de personas.

Todos los imputados reconocieron su participacin en los hechos, se les ocuparon los telfonos celulares empleados para realizar el ilcito, varias tarjetas magnticas, y se ha podido establecer que, desde las lneas mviles de los tres imputados, vulneraron el acceso a las cuentas de 351 clientes.

Se pudo comprobar que varios de los afectados realizaron denuncias en 11 provincias del pas, tras detectar la extraccin de fondos de sus cuentas bancarias sin su consentimiento.

Tambin se comprob que, por uno de los dispositivos incautados, se materializaron 131 defraudaciones a 68 usuarios entre mayo y octubre del pasado ao, cuyos montos sustrados superaron 1 200 000 pesos y ms de 7 000 dlares estadounidenses.

De forma preliminar se conoci que los detenidos lograban acceder a los datos personales de las vctimas en registros y bases de datos en internet, los cuales confrontaban con las de las plataformas digitales y, si resultaba positiva la posesin de una cuenta, realizaban intentos aleatorios para acertar a las contraseas de pago, muchas de ellas demasiado dbiles, con numeraciones corridas como 123456 o fechas de nacimiento de los titulares.

Se estableci que los imputados se apoderaron de las credenciales de acceso al correo de las vctimas mediante ingeniera social, capturas de trfico o tcnica de Phishing.

De acuerdo con expertos, la ingeniera social es la prctica ilcita de obtener informacin confidencial a travs de la manipulacin de usuarios legtimos. Es una tcnica que utilizan ciberdelincuentes para obtener informacin, acceso o permisos en sistemas informticos que les permita realizar daos a la persona u organismos comprometidos.

Las tcnicas de Phishing sealan es el modo mediante el cual individuos inescrupulosos solicitan informacin para el acceso a cualquier sistema en internet, donde recaban datos personales de las potenciales vctimas. Con el objetivo de estimular o engaar a las personas para que aporte su informacin, emplean atractivas ofertas laborales, promociones, inversiones, venta de artculos, entre otros ardides, para lo cual presentan formularios que deben llenar los usuarios.

Tambin obtienen esa informacin en bases de datos en internet que no estn protegidas con medidas de seguridad y que las personas, por desconocimiento o falta de precaucin, piensan que nunca sern utilizados por terceros sin su consentimiento.

En otro caso, operado en abril del pasado ao en Holgun, el implicado y su esposa simulaban el inters en adquirir moneda libremente convertible y, mediante mecanismos de ingeniera social, solicitaban fotos de las tarjetas de presuntos clientes y el reporte de las ltimas operaciones, y con esos datos procedan a la sustraccin del efectivo disponible.

Parte de la actividad delictiva se gener desde publicaciones en internet, donde los defraudadores promocionan la venta de divisas a precios inferiores al mercado informal, a travs de la creacin de perfiles en redes sociales con fotos y datos de vctimas defraudadas con anterioridad, constituyendo este procedimiento una especie de gancho o ardid para atraer a potenciales vctimas.

Al ser contactados por los interesados en adquirir divisas, los defraudadores se identifican como personas confiables, con mltiples clientes, ocupados, interesados en resolver los problemas con total seguridad y con un comportamiento estrictamente apegado a la legalidad. Los contactos se concretaron va telefnica o por redes sociales, nunca cara a cara, al igual que la forma de pago, siempre por transferencias bancarias.

Para tratar de generar un ambiente de confianza fueron los primeros en entregar sus supuestos documentos personales y de pago (tarjetas magnticas), que, por lo general, se corresponden con los de vctimas anteriores, o que fueron obtenidas por vas ilegales. Para elevar el nivel de confianza, incluso transfieren parte del dinero acordado.

Durante 2021 se incrementaron los reportes de defraudaciones a usuarios que emplean las plataformas de pago digital, con predominio de los citados modos de operar, en los que resulta una vulnerabilidad el desconocimiento de la poblacin en materia de seguridad y proteccin de sus credenciales y contraseas, cuando el pas avanza en el desarrollo del comercio electrnico.

Como respuesta a estos incidentes, desde el pasado ao se ha adoptado un grupo de medidas para reforzar la ciberseguridad y proteccin de los clientes, al tiempo que se reitera la necesidad de elevar la percepcin de riesgo respecto a estos ilcitos; abstenerse de aportar datos personales a desconocidos o colocarlos en plataformas de redes sociales que luego son utilizadas por los ladrones como fuente de informacin y seleccin de las vctimas.

Es recomendable chequear sistemticamente las cuentas personales; utilizar el doble factor de autenticacin, el diseo y empleo de contraseas de pago fuertes; as como atender las alertas va correo electrnico sobre intentos de acceder a sus cuentas por dispositivos distintos a los usualmente utilizados, elementos que deben tenerse en cuenta, porque constituyen mecanismos de seguridad que blindan las cuentas e impiden el acceso de terceras personas.

Cuba est comprometida con desarrollar el gobierno y comercio electrnico como va para satisfacer las necesidades de la poblacin y la economa nacional, con particular nfasis en la ciberseguridad, y no permitir que ciberdelincuentes socaven tales propsitos estratgicos para el pas, con sus actividades ilcitas, que atentan contra el patrimonio individual y social de la nacin.

Fuente: Granma

Compartir en:

Deja un comentario