EscucharLas estafas evolucionaron y ya no se limitan a simples llamadas con sorteos falsos o a familiares inexistentes solicitando apoyo económico, sino que ahora aprovechan los nuevos canales de Inteligencia Artificial (IA) para capturar a nuevas víctimas, implementando ingeniería social.
Así lo advirtió José Ledezma, gerente de servicios corporativos del Banco de Costa Rica (BCR) durante un conversatorio sobre estafas, realizado este jueves 7 de agosto.
Según el experto, el uso de plataformas como ChatGPT, Gemini y otros se tornaron tan comunes en el ejercicio diario que las personas ya no se limitan a la hora de brindar datos sensibles, tanto personales como de la empresa donde laboran.
Esto puede generar fugas de información, de manera similar a una huella digital, lo cual es aprovechado por los hackers para llevar a cabo las formas de estafa más frecuentes, dada su efectividad.
El primero de ellos es el SIM Swapping. Este, aunque es el menos conocido, ha ganado terreno en los últimos años.
En estos casos, el delincuente suplanta la identidad de alguien y se apersona en una agencia de líneas telefónicas para pedir un nuevo número y con él bloquear el acceso a la cuenta de un banco, con intentos fallidos de inicio de sesión.
En consecuencia, cuando el propietario intenta ingresar, se le solicitará cambiar la contraseña como mecanismo de seguridad. Al hacerlo, el código de verificación es enviado al nuevo número registrado, lo que otorga al delincuente el acceso completo a la cuenta.
El segundo es el V-Phishing, un método que pasó de correos electrónicos maliciosos a llamadas en los que los defraudadores se hacen pasar por colaboradores de municipalidades que ofrecen descuentos o arreglos de pago.
También se encuentran las tranferencias falsas, que son aquellas en las que a las víctimas les muestran comprobantes falsos de pago, con el fin de pedirles dinero o productos.
“Los delincuentes validan con el número de cédula si la persona tiene un usuario bancario existente, bloquean la cuenta y cuando el propietario intenta acceder de nuevo, la encuentra en ese estado. En ese momento se manipula al afectado con un sentido urgencia, con la necesidad de irse tras comprarle un artículo, se muestra el comprobante falso y se concreta la estafa”, explicó Marco Agüero, supervisor de prevención de fraude.
Otro ejemplo es el de pedir una firma digital para realizar una transacción, tras lo cual se envía un enlace para sacar una cita para ello. En estos casos se pide a la víctima que ingrese sus datos y hasta códigos de doble verificación.
También es habitual el reporte de llamadas que ofrecen empleos bien remunerados y donde se piden datos bancarios para depositar un salario, o hasta un falso colaborador de una entidad financiera que llama con la finalidad de pedir una supuesta actualización de datos.
Estos ejemplos son basados en ingeniería social, lo cual consiste en la obtención de datos sensibles por medio de la manipulación, de modo que no se fuerza a la víctima pero sí se concreta el delito.
Algunas recomendaciones para prevenir estas situaciones, según Ledezma, son las siguientes:
- Implementar la autenticación biométrica
- Establecer límites de transacción
- Utilizar un capcha avanzado para pagos en línea
- Desconfiar de mensajes y llamadas
- Usar navegadores con bloqueo de phishing
- Solicitar la opción de bloqueo automático por intentos fallidos
Otro consejo por parte del BCR es reportar los cambios de número telefónico y afiliación a Sinpe Móvil, puesto que es posible que algún delincuente realice movimientos no autorizados desde una línea antigua.
