Maes, pónganle atención a esta vara, porque de verdad que es para sentarse a llorar o a reírse, uno ya no sabe ni qué. Resulta que mientras uno anda en el bus pulseándola para el brete, o haciendo fila en el súper para pagar el arroz y los frijoles, hay gente que montó una PYME familiar dedicada a vaciarle las cuentas a medio mundo. Y lo peor de todo es que lo hacían con un método tan sencillo que da cólera: aprovechándose de una falencia de seguridad en las tarjetas SIM prepago. Sí, ese chunche de plástico que la mayoría tenemos en el celular. El propio director del OIJ, Randall Zúñiga, fue el que soltó la bomba, y el despiche que se armó apenas está comenzando.
Diay, ¿cómo funcionaba el chanchullo? La vara es tan simple que asusta. Según explicó Zúñiga, estas tarjetas prepago tienen un problema de diseño garrafal: el número de teléfono viene prácticamente a la vista. ¡Qué torta! O sea, las empresas telefónicas se jalaron una torta monumental con la seguridad. Estos maes simplemente compraban las tarjetas, veían el número y ahí empezaba la fiesta. Con el número en mano, se ponían a investigar si estaba ligado a alguna cuenta bancaria. Apenas encontraban una víctima, el resto era pan comido. Empezaban a drenar la plata con mensajitos de texto o con esos códigos que uno usa en el cajero automático para sacar plata sin tarjeta. Poquito a poquito, día a día, para no levantar sospechas.
Pero aquí es donde la historia se pone como de película de Almodóvar versión tica. No era una red de hackers rusos ni nada por el estilo. ¡Era un negocio familiar! El OIJ detuvo a ocho personas, y todas son familia entre sí. Para cinco de ellos están pidiendo prisión preventiva, pero agárrense: Zúñiga afirmó que hay otros 45 posibles imputados que también son… sí, adivinaron, más familiares. O sea, el tío le pasaba la plata a la prima, que se la transfería a la abuela, que la mandaba al cuñado. Más que una banda criminal, parecía la organización del tamal de diciembre. Uno se imagina las cenas navideñas de esa gente, ¡qué nivel de coordinación para hacer el mal!
El golpe económico, por ahora, es de al menos 15 millones de colones confirmados en unas diez denuncias. Pero ojo, que el mismo OIJ dice que hay otras 45 denuncias que están a punto de ser vinculadas a este mismo grupo. Hagan números. La suma podría ser astronómica. Y todo por un error de seguridad que parece de principiantes. Esto deja en evidencia que mientras los bancos nos piden hasta el tipo de sangre para abrir una cuenta, la seguridad en otros frentes es un colador. La cadena siempre se rompe por el eslabón más débil, y en este caso, el eslabón era un pedacito de plástico que compramos en cualquier pulpería.
Al final, lo que queda es una sensación de que uno está completamente salado. Te cuidás del carterista en la calle, ponés mil contraseñas en todo, desconfiás de los correos raros, y al final, te pueden vaciar la cuenta por un número impreso en una tarjeta SIM. La confianza se va al traste. Y la pregunta que queda en el aire es densa: ¿de quién es la responsabilidad final? ¿De las telefónicas por un diseño inseguro? ¿De los bancos por permitir transacciones tan vulnerables? ¿O es que simplemente el hampa siempre va un paso adelante y a nosotros solo nos queda rezar?
Abro el foro, maes. Aparte de andar con mil ojos, ¿qué más se puede hacer? ¿Creen que las empresas involucradas deberían indemnizar a los afectados o se van a lavar las manos? ¡Los leo!
Diay, ¿cómo funcionaba el chanchullo? La vara es tan simple que asusta. Según explicó Zúñiga, estas tarjetas prepago tienen un problema de diseño garrafal: el número de teléfono viene prácticamente a la vista. ¡Qué torta! O sea, las empresas telefónicas se jalaron una torta monumental con la seguridad. Estos maes simplemente compraban las tarjetas, veían el número y ahí empezaba la fiesta. Con el número en mano, se ponían a investigar si estaba ligado a alguna cuenta bancaria. Apenas encontraban una víctima, el resto era pan comido. Empezaban a drenar la plata con mensajitos de texto o con esos códigos que uno usa en el cajero automático para sacar plata sin tarjeta. Poquito a poquito, día a día, para no levantar sospechas.
Pero aquí es donde la historia se pone como de película de Almodóvar versión tica. No era una red de hackers rusos ni nada por el estilo. ¡Era un negocio familiar! El OIJ detuvo a ocho personas, y todas son familia entre sí. Para cinco de ellos están pidiendo prisión preventiva, pero agárrense: Zúñiga afirmó que hay otros 45 posibles imputados que también son… sí, adivinaron, más familiares. O sea, el tío le pasaba la plata a la prima, que se la transfería a la abuela, que la mandaba al cuñado. Más que una banda criminal, parecía la organización del tamal de diciembre. Uno se imagina las cenas navideñas de esa gente, ¡qué nivel de coordinación para hacer el mal!
El golpe económico, por ahora, es de al menos 15 millones de colones confirmados en unas diez denuncias. Pero ojo, que el mismo OIJ dice que hay otras 45 denuncias que están a punto de ser vinculadas a este mismo grupo. Hagan números. La suma podría ser astronómica. Y todo por un error de seguridad que parece de principiantes. Esto deja en evidencia que mientras los bancos nos piden hasta el tipo de sangre para abrir una cuenta, la seguridad en otros frentes es un colador. La cadena siempre se rompe por el eslabón más débil, y en este caso, el eslabón era un pedacito de plástico que compramos en cualquier pulpería.
Al final, lo que queda es una sensación de que uno está completamente salado. Te cuidás del carterista en la calle, ponés mil contraseñas en todo, desconfiás de los correos raros, y al final, te pueden vaciar la cuenta por un número impreso en una tarjeta SIM. La confianza se va al traste. Y la pregunta que queda en el aire es densa: ¿de quién es la responsabilidad final? ¿De las telefónicas por un diseño inseguro? ¿De los bancos por permitir transacciones tan vulnerables? ¿O es que simplemente el hampa siempre va un paso adelante y a nosotros solo nos queda rezar?
Abro el foro, maes. Aparte de andar con mil ojos, ¿qué más se puede hacer? ¿Creen que las empresas involucradas deberían indemnizar a los afectados o se van a lavar las manos? ¡Los leo!
