Criminales pueden extraer claves de cuentas bancarias por emails y redes sociales

Una mujer recibió un mensaje del banco en su teléfono sobre un movimiento en una de sus cuentas. El mensaje reflejaba una transferencia de Bs 32.100 a otra cuenta que ella no había realizado. Inmediatamente se puso en contacto con la entidad financiera, BCP, y estos dieron aviso a la Policía. La transferencia del dinero había sido hecha a una cuenta recién creada a nombre de Pedro Carlos Vargas C., quien acudió a una agencia bancaria para retirar el dinero y en ese momento fue capturado por la Policía

En lo que va del año, dos bandas dirigidas por ciudadanos peruanos han sido desbaratadas por la Fuerza Especial de Lucha Contra el Crimen (Felcc) tras realizar manipulaciones informáticas con la finalidad de sustraer dineros de usuarios de bancos. Ante esta situación, el director de la Felcc, Gonzalo Medina, emitió un comunicado a las entidades financieras instando a “tomar las mayores medidas preventivas de seguridad en sus dispositivos informáticos, así como en la difusión de datos confidenciales en plataformas de las redes sociales (banca y billetera móvil), asimismo, proceder a realizar controles periódicos de seguridad a su personal dependiente”.

¿Cómo extraen datos?

Pero ¿cómo fue que se hizo la transferencia de la cuenta de la mujer a una cuenta nueva? Expertos del Instituto de Investigaciones Técnico-Científicas de la Universidad Policial (Iitcup), advierten que expertos informáticos con fines ilícitos pueden extraer datos como claves de cuentas bancarias y otros, a través de virus que se envían a través de correos electrónicos y redes sociales como el WhatsApp, que el afectado puede inocentemente activar haciendo solo un clic.

Carlos Calvo, jefe informático del Iitcup, lo explica así: se transmite un malware (un software malicioso) que puede ir en las ‘cadenas’ que se envían por correo electrónico o a través de las redes sociales.

Este malware contiene un virus que infecta el sistema de un teléfono o computadora, pero que se ‘disfraza’ como un virus bueno, es decir, no bloquea ni causa daños en el sistema. Sin embargo, una vez instalado, este virus puede crear un archivo y capturar allí muchos datos confidenciales del usuario, como claves de cuentas bancarias, de tarjetas de crédito y débito. Una vez capturada esa información, el sistema envía al ‘hacker’ la información de la persona que activó el virus.

“Ingeniería social”

Cada día, miles de personas caen en las trampas de los ‘phishers’, como se denomina en inglés a los suplantadores de identidad, señala un artículo de BBC News publicado por EL DEBER esta semana. En él, la especialista en fraudes y ciberseguridad Jennifer Radcliffe se dedica a investigar lo que se conocen como estrategias de ‘ingeniería social’, un término que en seguridad informática se refiere al ‘arte del engaño’, que utilizan las bandas delincuenciales para obtener datos de cuentas bancarias de las víctimas.

Para evitar ser afectado por estos hechos, se deben comprobar la dirección de email del emisor, cerciorarse de que es un sitio oficial o comunicarse con la entidad bancaria. También es importante saber que los estafadores no suelen llamar a las víctimas por su nombre y apellido, sino que como: ‘estimado cliente’. Pero sobre todo es importante evitar abrir enlaces, documentos adjuntos o dar clic donde solicita el mensaje, pues es la forma para descargar el virus que leerá los datos y los enviará a los delincuentes.

La captura de la banda

En el caso del BCP, la mujer que fue víctima, cree que sus datos pudieron ser robados al abrir algún enlace que recibió por correo electrónico. Calvo señala que esa es la principal hipótesis.

Luego de aprehender a Pedro Carlos Vargas, este señaló que había sido captado a través de una página de internet para crearse una cuenta, recibir una transferencia y retirar la plata.

Los responsables de la manipulación informática son peruanos, de los cuales dos fueron capturados, Carlos Manuel Falconi Villanueva ‘El Junior’ y Jafet Dancar Lozano, capturados en un alojamiento por la zona de la antigua terminal, donde se les halló aparatos para transferir datos de tarjetas de débito a tarjetas en blanco. Asimismo, la Policía logró identificar a los peruanos Jaidevi ‘El Negro’, Alex Doménico, Enzo Olivera y el ‘cerebro’ de la organización, Benito King.