Maes, seamos honestos: el SINPE Móvil es de las varas más chivas que nos han pasado en los últimos años. Se acabó el rollo de andar buscando un cajero o de deberle tres rojos a un compa por meses. Pero, como todo lo bueno en esta vida, siempre hay un vivo que le encuentra la maña para jalarse una torta y, en este caso, la torta nos la estaban aplicando a todos. El despiche con las estafas usando números de teléfono reciclados se estaba saliendo de control, al punto que el Banco Central de Costa Rica (BCCR) tuvo que meter la cuchara y decir: "hasta aquí llegamos".
La movida del Central es bastante directa: le pusieron un límite de cien mil colones a cualquier transacción de SINPE Móvil que se haga por mensaje de texto (SMS). Diay, ¿por qué solo por SMS? Porque ahí estaba el hueco en la seguridad. La mecánica de los estafadores era tan simple que hasta cólera da. Los maes compraban chips prepago por montones, de esos que uno consigue en cualquier pulpería, y se ponían a probarlos uno por uno. El "negocio" de ellos dependía de la mala suerte y el descuido de nosotros. Si usted, en algún momento, ligó un número prepago a su cuenta para usar SINPE, lo dejó de usar por más de 90 días y se le olvidó desvincularlo del banco, ¡qué sal! La telefónica reciclaba su número, se lo vendía a otra persona y si esa persona era uno de estos delincuentes, ¡bingo! Tenían acceso a su plata con un simple SMS.
Con este nuevo tope de ¢100.000, la idea es que, si un estafador logra "pescar" un número ligado a una cuenta, el daño sea mucho menor. Ya no le pueden vaciar la cuenta de un solo tiro, al menos no por esa vía. Es importante aclarar que esto no afecta para nada los SINPE que uno hace desde la app del banco o la página web; en esos canales, cada entidad financiera sigue poniendo sus propias reglas y límites. Según el BCCR, esta medida busca "blindar el servicio", que en buen tico significa ponerle un candado a la puerta después de que ya se han metido a robar varias veces. Es una reacción, y aunque tardía, por lo menos es algo.
Pero la vara no termina ahí, y aquí es donde la cosa se pone interesante. El BCCR sabe que poner un límite es un buen paliativo, pero no soluciona el problema de raíz. Por eso, están montando un brete en conjunto con las compañías telefónicas (Kölbi, Claro y Liberty) para cerrar el portillo de una vez por todas. El plan es que, cuando una telefónica vaya a activar un número reciclado para un nuevo cliente, sus sistemas hagan una consulta automática y en tiempo real a la base de datos del Banco Central. Si el sistema del BCCR detecta que ese número todavía está amarrado a una cuenta de SINPE Móvil, ¡pum!, lo desvincula en el acto antes de que el nuevo chip se active. Esta sí que es una solución a cachete, porque ataca el problema desde el origen.
Al final del día, esta historia tiene dos caras. Por un lado, es una torta que tuviéramos una vulnerabilidad tan evidente por tanto tiempo, donde el descuido de un usuario podía costarle su harina. Por otro, es una buena noticia que las autoridades y las empresas por fin se estén sentando a hablar el mismo idioma para arreglar el despiche. El límite de los ¢100.000 es el control de daños inmediato, pero la verdadera jugada maestra será esa verificación automática. Mientras eso termina de implementarse, la lección es clara: a revisar esos chunches digitales y asegurarse de no dejar cabos sueltos. Maes, ¿ustedes creen que con esta medida de los 100 mil pesos ya la gente se puede relajar o es solo un curita para una herida más grande? ¿De quién es la responsabilidad final si a uno lo estafan así: del banco, de la telefónica o sigue siendo de uno por puro despiste?
La movida del Central es bastante directa: le pusieron un límite de cien mil colones a cualquier transacción de SINPE Móvil que se haga por mensaje de texto (SMS). Diay, ¿por qué solo por SMS? Porque ahí estaba el hueco en la seguridad. La mecánica de los estafadores era tan simple que hasta cólera da. Los maes compraban chips prepago por montones, de esos que uno consigue en cualquier pulpería, y se ponían a probarlos uno por uno. El "negocio" de ellos dependía de la mala suerte y el descuido de nosotros. Si usted, en algún momento, ligó un número prepago a su cuenta para usar SINPE, lo dejó de usar por más de 90 días y se le olvidó desvincularlo del banco, ¡qué sal! La telefónica reciclaba su número, se lo vendía a otra persona y si esa persona era uno de estos delincuentes, ¡bingo! Tenían acceso a su plata con un simple SMS.
Con este nuevo tope de ¢100.000, la idea es que, si un estafador logra "pescar" un número ligado a una cuenta, el daño sea mucho menor. Ya no le pueden vaciar la cuenta de un solo tiro, al menos no por esa vía. Es importante aclarar que esto no afecta para nada los SINPE que uno hace desde la app del banco o la página web; en esos canales, cada entidad financiera sigue poniendo sus propias reglas y límites. Según el BCCR, esta medida busca "blindar el servicio", que en buen tico significa ponerle un candado a la puerta después de que ya se han metido a robar varias veces. Es una reacción, y aunque tardía, por lo menos es algo.
Pero la vara no termina ahí, y aquí es donde la cosa se pone interesante. El BCCR sabe que poner un límite es un buen paliativo, pero no soluciona el problema de raíz. Por eso, están montando un brete en conjunto con las compañías telefónicas (Kölbi, Claro y Liberty) para cerrar el portillo de una vez por todas. El plan es que, cuando una telefónica vaya a activar un número reciclado para un nuevo cliente, sus sistemas hagan una consulta automática y en tiempo real a la base de datos del Banco Central. Si el sistema del BCCR detecta que ese número todavía está amarrado a una cuenta de SINPE Móvil, ¡pum!, lo desvincula en el acto antes de que el nuevo chip se active. Esta sí que es una solución a cachete, porque ataca el problema desde el origen.
Al final del día, esta historia tiene dos caras. Por un lado, es una torta que tuviéramos una vulnerabilidad tan evidente por tanto tiempo, donde el descuido de un usuario podía costarle su harina. Por otro, es una buena noticia que las autoridades y las empresas por fin se estén sentando a hablar el mismo idioma para arreglar el despiche. El límite de los ¢100.000 es el control de daños inmediato, pero la verdadera jugada maestra será esa verificación automática. Mientras eso termina de implementarse, la lección es clara: a revisar esos chunches digitales y asegurarse de no dejar cabos sueltos. Maes, ¿ustedes creen que con esta medida de los 100 mil pesos ya la gente se puede relajar o es solo un curita para una herida más grande? ¿De quién es la responsabilidad final si a uno lo estafan así: del banco, de la telefónica o sigue siendo de uno por puro despiste?
