Maes, ¿se acuerdan que uno antes pensaba que las estafas eran solo la típica llamada del sobrino accidentado o el premio fantasma? ¡Qué tiempos aquellos! La cosa ha evolucionado a un nivel que ya da hasta pereza. Hoy el OIJ de Cartago le cayó a una banda que, sin llamarlo a uno, sin mandarle un link raro, se estaba robando la plata de la gente con un método tan simple que asusta. ¡Qué torta! Estamos hablando de un despiche de casi quince millones de colones que se fumaron de varias cuentas bancarias.
Y aquí es donde la vara se pone casi de película de hackers, pero versión casera. Según el informe del OIJ, el toque de estos maes era conseguir líneas telefónicas, de esas de tarjeta prepago que uno compra en cualquier pulpería. El detalle clave, y donde a más de uno se le va a helar la sangre, es que se fijaban en el numerito que viene impreso en la tarjeta SIM. Con ese número en mano, el siguiente paso era tan fácil como abrir las aplicaciones de los bancos y darle a “olvidé mi contraseña” o “registrar usuario”, usando el número de teléfono para validar. Diay, si el número estaba ligado a una cuenta, ¡qué sal! Ya tenían la puerta de entrada para empezar el festín.
Pero ojo, que no era un atraco a lo loco. Esta gente tenía paciencia. Una vez que lograban registrar la línea a nombre de un tercero y tomar control, no le vaciaban la cuenta de un solo tiro. ¡Para nada! El brete de ellos era un goteo lento, casi invisible. Hacían transferencias pequeñas, de esas que uno ni nota, por días, semanas o hasta meses. La plata iba a parar a cuentas de familiares cercanos, probablemente para no levantar sospechas tan rápido. Uno ni se da cuenta hasta que un día va a pagar el gallo pinto y la tarjeta no pasa. Para cuando la víctima se avivaba, ya el daño estaba más que hecho y el plan de los estafadores casi completo. Por dicha, se les fue al traste.
Como dicen por ahí, a todo chancho le llega su sábado. La investigación del OIJ de Cartago los llevó hasta el sur-sur del país. Los allanamientos se concentraron en zonas como Río Claro y Corredores, lugares que uno no asocia inmediatamente con ciberdelincuencia, lo que demuestra que esta vara está en todo lado. En los operativos, se detuvo a los sospechosos y se decomisaron varios chunches que ahora son evidencia clave: teléfonos, tarjetas SIM y quién sabe qué más. Es un golpe importante, no solo por la plata, sino porque desarticula un método que le podría estar pasando a muchísima gente sin que se den cuenta.
Al final, los detenidos ya están a las órdenes del Ministerio Público para que les definan su futuro, que ojalá sea lejos de cualquier teléfono. Pero esto nos deja una lección gigantesca sobre la seguridad de algo tan simple como nuestro número. La facilidad con la que lograron vincular un SIM a una cuenta ajena es para que a todos los bancos se les encienda una alerta roja. Nos venden seguridad biométrica y tokens, pero un pedacito de plástico con un número impreso sigue siendo un portillo abierto. La verdad, ¡qué despiche de vulnerabilidad!
En fin, maes, más allá de este caso, ¿qué tan paranoicos andan ustedes con la seguridad de sus cuentas? ¿Usan doble factor de autenticación para todo, revisan los movimientos a cada rato, o confían ciegamente en que el banco los va a salvar si pasa algo? ¡Los leo!
Y aquí es donde la vara se pone casi de película de hackers, pero versión casera. Según el informe del OIJ, el toque de estos maes era conseguir líneas telefónicas, de esas de tarjeta prepago que uno compra en cualquier pulpería. El detalle clave, y donde a más de uno se le va a helar la sangre, es que se fijaban en el numerito que viene impreso en la tarjeta SIM. Con ese número en mano, el siguiente paso era tan fácil como abrir las aplicaciones de los bancos y darle a “olvidé mi contraseña” o “registrar usuario”, usando el número de teléfono para validar. Diay, si el número estaba ligado a una cuenta, ¡qué sal! Ya tenían la puerta de entrada para empezar el festín.
Pero ojo, que no era un atraco a lo loco. Esta gente tenía paciencia. Una vez que lograban registrar la línea a nombre de un tercero y tomar control, no le vaciaban la cuenta de un solo tiro. ¡Para nada! El brete de ellos era un goteo lento, casi invisible. Hacían transferencias pequeñas, de esas que uno ni nota, por días, semanas o hasta meses. La plata iba a parar a cuentas de familiares cercanos, probablemente para no levantar sospechas tan rápido. Uno ni se da cuenta hasta que un día va a pagar el gallo pinto y la tarjeta no pasa. Para cuando la víctima se avivaba, ya el daño estaba más que hecho y el plan de los estafadores casi completo. Por dicha, se les fue al traste.
Como dicen por ahí, a todo chancho le llega su sábado. La investigación del OIJ de Cartago los llevó hasta el sur-sur del país. Los allanamientos se concentraron en zonas como Río Claro y Corredores, lugares que uno no asocia inmediatamente con ciberdelincuencia, lo que demuestra que esta vara está en todo lado. En los operativos, se detuvo a los sospechosos y se decomisaron varios chunches que ahora son evidencia clave: teléfonos, tarjetas SIM y quién sabe qué más. Es un golpe importante, no solo por la plata, sino porque desarticula un método que le podría estar pasando a muchísima gente sin que se den cuenta.
Al final, los detenidos ya están a las órdenes del Ministerio Público para que les definan su futuro, que ojalá sea lejos de cualquier teléfono. Pero esto nos deja una lección gigantesca sobre la seguridad de algo tan simple como nuestro número. La facilidad con la que lograron vincular un SIM a una cuenta ajena es para que a todos los bancos se les encienda una alerta roja. Nos venden seguridad biométrica y tokens, pero un pedacito de plástico con un número impreso sigue siendo un portillo abierto. La verdad, ¡qué despiche de vulnerabilidad!
En fin, maes, más allá de este caso, ¿qué tan paranoicos andan ustedes con la seguridad de sus cuentas? ¿Usan doble factor de autenticación para todo, revisan los movimientos a cada rato, o confían ciegamente en que el banco los va a salvar si pasa algo? ¡Los leo!
