Datos de la Sección de Fraudes del Organismo de Investigación Judicial (OIJ) muestran que, hasta el 4 de marzo, existían 1.790 denuncias de clientes del Banco Nacional por fraude informático, solo en la provincia de San José.
Esta lista, obtenida por UNIVERSIDAD, el OIJ la presentó a distintos bancos en razón del colapso por la cantidad de casos. Se suman robos por más ₡3.045 millones, de los cuales ₡1.609 millones fueron sustraídos del Banco Nacional (53% del total en colones) junto con $495 mil (48,4% del dinero sustraído en dólares). Cada denuncia del Nacional significó la extracción promedio de ₡1 millón por caso.
¿Cuán responsables son los bancos por la duplicación de los sitios web, el uso de teléfonos oficiales de sus oficinas y otras estrategias que los clientes no conocen bien?
“En efecto, el OIJ está colapsado, eso no es un secreto para nadie. El año pasado, en ingeniería social, que es fraude informático, nos entraron 3.179 denuncias”, jefe de Fraudes del OIJ, Yorkssan Carvajal.
Distintas víctimas relataron que, ante la suplantación de correos oficiales del Nacional, reciben como respuesta: “Es una estafa, pero si usted brinda sus datos privados a terceros, el banco no se responsabiliza”.
El ingeniero eléctrico Elías Arroyo envió, a este Semanario, mensajes enviados al Nacional por Twitter sobre problemas en el código de su sitio que permite que lo “gemeleen”. Arroyo dijo que el problema fue resuelto, pero que “duraron más de un año y nunca me respondieron, aunque escalé el caso a la Contraloría de servicios”.
Los criminales incluyen cuentas favoritas a sus cuentas, las víctimas no reciben notificación de este trámite ni de las transacciones de dinero, aunque el Reglamento del Sistema de Pagos del Banco Central establece que “cualquier transacción intra o interbancaria (..) debe notificarse electrónicamente al cliente, en menos de un minuto”. También reciben llamadas de números oficiales del banco, con personas que se hacen pasar por agentes.
En marzo, en una oleada de timos, la Municipalidad de Alajuela informó que dos de sus cuentas tuvieron “movimientos por una suma de ₡45 millones”. Un trabajador municipal atendió una llamada de un falso empleado del Banco Nacional que le sonsacó su información.
“A partir del reclamo presentado por un cliente con la respectiva denuncia ante el Organismo de Investigación Judicial, el Banco Nacional lo revisa individualmente y luego se realizan los análisis técnicos respectivos para dar la respuesta al caso. No hay un número de investigaciones determinadas, la estadística general de denuncias puede consultarse al OIJ”, respondió el director de Seguridad del Banco Nacional, David Hernández, sobre los casos acogidos para investigación en la entidad.
Sobre si alguna víctima ha recibido compensación monetaria del Nacional, Hernández respondió vía correo que “No se tiene una estadística al respecto; el resultado de la investigación y análisis de cada caso es el que establece si procede algún resarcimiento”.
Una abogada que defiende a estas víctimas, Adriana Rojas, denunció que el Nacional no cuenta con seguros que protejan al menos una parte del dinero robado. Solo BAC y Banco Popular tienen “seguros que incluyen ingeniería social. Es decir, si decís hasta cuál era el café de la Primera Comunión, te lo incluye en el seguro”.
OIJ recibe denuncias, pero da por perdido el dinero
El 28 de abril, el OIJ, la Superintendencia General de Entidades Financieras (Sugef) y la Asociación Bancaria Costarricense (ABC), así como su Oficina del Consumidor Financiero, anunciaron un futuro plan conjunto: “Ni un cinco más para el crimen organizado”. En conferencia de prensa, insistieron en que son las víctimas quienes deben estar “alerta”.
Una reciente oleada de fraudes con la red Sinpe (que permite transacciones pequeñas hacia números celulares asociados a cuentas bancarias) dejó como saldo otras 1.709 denuncias en cuatro meses del 2022, según dijo Yorkssan Carvajal, jefe de Fraudes del OIJ.
Carvajal llamó a estar alerta a los sitios duplicados de los bancos, a los que los usuarios pueden ingresar sin saber que son falsos y colocar ahí su número de cuenta y contraseña. Aseguró que es “casi que imposible hacer una recuperación de algún dinero”.
“Las semanas anteriores al 4 de marzo, se dio un ataque masivo en Sinpe móvil. Usted no tenía Sinpe, compraron un chip sin nombre en la calle a ₡3 mil en prepago, le implementan el Sinpe móvil y comenzaron a sacar 200 mil diarios. Se dieron cuenta que al cuarto o quinto día, ya les habían sacado hasta un millón. Entonces, el Banco Nacional implementó un pin, una segunda identidad virtual en las transacciones Sinpe móvil. A mí me llamaron y contaron para pedirme auxilio, pero no me invitaron a la reunión porque represento a los consumidores”, afirmó la abogada Adriana Rojas, especialista en derechos de consumidores bancarios.
Lea en semanariouniversidad.com el testimonio de una víctima de fraude en BAC y Banco Nacional.
Sobre los datos, Yorkssan Carvajal dijo que se usaron para “un tema operativo entre bancos y OIJ”. En la lista, Nacional, BAC y el Banco Popular suman el 87% de los colones defraudados.
“Obviamente, los datos que se ventilaron son para temas de prevención, de persecución del delito penal. Eran de índole privado y son datos sensibles (por la Ley No. 8968, los datos sensibles se tratan de “información relativa al fuero íntimo de la persona” como origen racial, convicciones religiosas y situación socioeconómica, por lo que los datos del OIJ no cumplen con esa categoría)”, explicó el jefe de Fraudes del OIJ, Yorkssan Carvajal.
En una entrevista, Carvajal confirmó los montos totalizados del OIJ. Rechazó identificar los bancos individualmente.
“En efecto, el OIJ está colapsado, eso no es un secreto para nadie. El año pasado, en ingeniería social, que es fraude informático, nos entraron 3.179 denuncias. Este año, en general, el primer trimestre de todas las estafas vamos con 2.600. Son datos bastante alarmantes que hace que entremos en un colapso de investigación porque la carga laboral de cada investigador es altísima con tantas denuncias de que los costarricenses, lamentablemente caen en estas estafas”, afirmó Carvajal.
“Hasta hace un año, existen seguros (para cubrir parte del dinero perdido) en dos bancos, BAC con una aseguradora privada y Banco Popular con el Instituto Nacional de Seguros. Si vas al Banco Nacional, no existe. En el BCR tampoco. Cooperativas y mutuales menos”, explicó la abogada Adriana Rojas, especialista en derechos de consumidores bancarios y quien defiende estafas desde el 2008.
“Con la pandemia subieron una barbaridad los ataques cibernéticos”, asegura la abogada. “Duramos cinco años en una recuperación de dinero. El proceso penal debería ser más agresivo con los bancos porque estos informes del OIJ ponen de forma light lo que sucede y aquí los bancos siguen ignorando la situación, como si no les importara y no fuera con ellos”, dijo Rojas.
