Bernardo Alfaro, jefe de la Superintendencia de Entidades Financieras (Sugef), aseguró que se encuentra investigando la fuga de información sobre tarjetas del Banco de Costa Rica (BCR), aunque indicó que se trata de datos obsoletos y que no permiten materializar transacciones.
“Primeramente, aclararle que Sugef, por normativa, no se puede referir a ningún supervisado en específico. No obstante, dada esta situación, podemos responder aspectos muy generales”, dijo el funcionario a UNIVERSIDAD.
Agregó que los datos publicados “corresponden a transacciones de diciembre 2017 y enero 2018. Ese listado no contiene el código CVC -el que aparece en el reverso de las tarjetas- y, por lo tanto, es muy difícil que esos datos sirvan para cometer fraudes. Además, la gran mayoría de esas tarjetas deben haber quedado desactivadas cuando se hizo la transición de banda magnética hacia la tecnología chip”.
“Si, en todo caso, algún tarjetahabiente tuviera dudas sobre si su tarjeta actualmente activa pudiera estar o no en la lista, debe consultar a su Banco para que haga la indagación del caso”, agregó.
Sin embargo, destacó que “el Banco de Costa Rica está tan seguro de que no se está causando perjuicio a las personas, que ofreció cubrir cualquier eventualidad que alguien pueda sufrir en este caso”.
Alfaro explicó que “la Sugef ha mantenido comunicación diaria con las autoridades del Banco y con sus asesores tecnológicos y de seguridad. Y, de momento, no consideramos necesario emitir alguna disposición para el sistema”.
“De momento, la principal recomendación para todos los usuarios de tarjeta de crédito o débito, es que no accedan a ningún link o página web que les ofrezca verificar si su tarjeta está en el listado que publicaron el viernes. Es una trampa para capturar sus datos mediante un malware y causarles un perjuicio”, concluyó.
Publicaciones en Internet afirman que un grupo denominado “Maze Ransomware” afirmó haberse robado la información de 11 millones de tarjetas de crédito del BCR, pero según el estudio sobre tarjetas de crédito del Ministerio de Economía, Industria y Comercio (MEIC), en Costa Rica había para enero de 2020 un total de 2.944.009 tarjetas en circulación.
El BCR, por su parte, desmintió este viernes que haya sido objeto de un “hackeo” o robo informático de datos de sus cuentas de tarjetas de crédito, como se ha difundido en algunos sitios web y mensajes en redes sociales.
Mediante un comunicado indicó que ha realizado una “exhaustiva verificación” de su plataforma tecnológica y confirmó que sus sistemas “no han sido vulnerados”.
“Asimismo, activamos nuestros protocolos incluyendo los enlaces con otras entidades especializadas nacionales e internacionales y lo que se determinó es que se trata de un intento de extorsión”, explicó.
“Podemos garantizar a los clientes que el BCR cuenta con infraestructura de seguridad sólida y garantizada, la cual ha sido puesta a prueba y reforzada en reiteradas ocasiones”, añadió el banco.
El BCR también hizo un llamado a la población para que extreme medidas en lo que respecta a la seguridad de su información y eviten responder a mensajes o llamadas extorsivas, que en estos días de distanciamiento social por el COVID-19 se hacen más frecuentes.
