-Buenas tardes. ¿Es Usted?
-Sí, soy yo.
-Le llamamos del banco Tal. Su cédula es 123456... ¿Puede decirnos los últimos números de su cédula para confirmar su identidad?
-Sí claro: 789.
-Perfecto. Para mejor atención estamos grabando esta llamada. ¿No hay problema?
-No, no lo hay.
(Hasta el momento quien llama sigue un guión escuchado varias veces y cualquiera cree que es realmente es alguien del banco. Además: ¿cómo saben con cuál banco está uno?)
-Le llamo porque hay una situación con su tarjeta.
-¿Qué pasa con mi tarjeta?
-Es una situación con su PIN.
-¿Usted puede indicarnos cuál es número de su tarjeta para confirmar?
-Sí claro. Deme un momento para sacarla… Aló…
-Sí…
-El número es 123456789.
-Perfecto.
-¿Cuál es la fecha de vencimiento?
-Es tal día de tal mes de tal año.
-¿Y el número que aparece atrás de la tarjeta?
-Es 123.
-Listo. Ya con eso corregimos la situación. Muchas gracias.
-Gracias a usted.
Y Usted queda en total tranquilidad y hasta agradecido que le resolvieran un problema sin tener que ir al banco...
Hasta que media hora después le llaman del departamento de fraudes del banco para decirle que hay movimientos extraños con su tarjeta.
¿Cómo saben los delincuentes qué tarjeta usa Usted? ¿Cómo saben cuál es su cédula? ¿Cómo saben cuál es su banco?
Sencillo.
La cédula es pública y se obtiene en la página del Registro Civil.
Su banco lo obtienen, pues aparece entre sus páginas favoritas en el Facebook. Hasta posiblemente Usted publicó la última vez que hizo una fila de más de una hora ahí.
Los timos siguen un patrón más o menos similar.
Por ejemplo, hay delincuentes que llaman a un negocio donde reciben tarjetas, dicen que hay un problema con el datafono y le piden al dependiente o al propio dueño que pase la tarjeta simulando una compra de cien colones.
Como el sistema la rechazará -ellos lo saben, el dependiente o dueño no lo saben o no se acuerdan, menos en las prisas en que andan- le piden los datos.
Y al ratico la llamada que se recibe es:
-Somos del departamento de fraudes...
Hace una semana recibí una llamada, precisamente. Me dieron tantos datos sobre lo poquito que tengo que, aparte de la vergüenza por lo limpio, podía dar certeza que eran ejecutivos del banco.
En eso me acordé que yo mismo puedo hacer lo que me estaban ofreciendo a través del mismo sitio web.
-Gracias, pero el fin de semana yo lo hago a través de la página- le respondí al ejecutivo.
En la tarde recibí una nueva llamada. Ahora era una mujer y me ofrecía lo mismo.
Me extrañó que no tuviera registrado en el sistema que ya me habían llamado en la mañana, ni mi respuesta ni el resultado de la llamada.
Les volví a responder exactamente lo mismo y colgué pese a la insistencia de la mujer.
No todo el mundo tiene la mala educación para hacerlo. Pero ese es el consejo de las autoridades: “CUELGUE”.
Si no cuelga les está dando la oportunidad para que le hagan un enredo y Usted caiga en la trampa.
Si es alguien del banco tratando de ganar una comisión por venta, lo siento. Los riesgos son mayores acá abajo.
Algunos pensamos que las autoridades podrían hacer más e instalar mejores tecnologías en sus sitios web.
Sólo que en estos caso es como cuando se va de vacaciones y en el mismo aeropuerto le da las llaves y la dirección de la casa a un desconocido que se las pidió con un cuento.
¡No hay nada que hacer!
El nivel de sofisticación de los delincuentes puede ser mayor que el de un informático despistado.
El Organismo de Investigación Judicial, el Ministerio de Hacienda y el Ministerio de Economía denunciaron la semana anterior cómo operan los delincuentes desde la misma cárcel La Reforma.
Llaman, se hacen pasar por un funcionario de Tributación que le va a asesorar sobre la factura electrónica (¿cómo saben que Usted no ha hecho el trámite?) y lo empiezan a guiar.
Lo llevan a la página real de la Administración Tributaria Virtual (ATV), al sitio del Sistema de Compras Públicas (Sicop) y al del registro de pymes del MEIC.
Ojo, no son páginas falsas como antes con el phishing.
El phishing era cuando enviaban un email supuestamente de su banco. El correo incluía un link a un sitio falso, con toda la apariencia de ser el verdadero, para que el usuario digitara sus claves.
Ahora es en páginas verdaderas y Usted va cumpliendo todo el proceso para tener su factura electrónica.
Hasta recibe correos o mensajes de notificación de que lo está haciendo muy bien. ¡Bravo!
Y todo el mundo contentísimo de que lo va logrando.
Claro, más contento está el delincuente. No lo dude.
En el camino va digitando el número de sus cuentas bancarias, las claves y las contraseñas.
Y ellos lo están viendo, porque al principio de la conversación le pidieron que bajara unos inocentes software.
Sucede que con esos software están viendo de forma remota todo lo que Usted hace y le han puesto mucha atención a cuando Usted digitó el número y las contraseñas de sus cuentas bancarias.
Ellos, allá en La Reforma, sólo han usado un teléfono móvil. Nada más. ¡Así lo hacen!
Y vean que en estos casos de la factura electrónica no pidieron las cuentas ni las claves. Usted las digitó, cumpliendo con la casillas de información solicitadas en un sitio real.
Al final le piden que vean unos videos sobre cómo se hace una factura electrónica. Y, obedientes, ven los videos para entrenarse lo mejor posible.
La contabilidad del OIJ: más de 900 empresarios afectados el año pasado, casi todos ellos pymes, con más de un millón y medio de colones en promedio.
En total se embolsaron más de mil millones de colones y más de doscientos mil dólares,
Todo porque aunque Hacienda, los bancos y hasta el de la lotería repiten una y otra vez que ningún funcionario, ningún banco y ningún vendedor de lotería le va a pedir sus cuentas y sus claves… y a Usted se le chispoteó.
O al menos a esas más de 900 personas.
Cuando reciba una llamada similar, simplemente CUELGUE, por favor.