POR Luis Jiménez | 26 de julio de 2023, 14:09 PM

Con tan solo un "clic" usted puede perder todo su dinero y la información bancaria en cuestión de minutos. En solo dos semanas, el Organismo de Investigación Judicial (OIJ) ha recibido más de 30 denuncias por este nuevo tipo de estafa.

Un grupo criminal altamente organizado está hackeando las cuentas de correo electrónico, un hecho que les permite conocer si el correo está ligado a su cuenta bancaria y, como consecuencia, tener acceso a toda la información confidencial del banco, como el número de cuenta, teléfono personal, nombre completo y, por supuesto, el correo que ya han logrado hackear.

Lo que sigue es algo difícil de imaginar porque, en tan solo siete minutos, logran cambiar la clave de usuario y contraseña, también el teléfono celular asignado a esa cuenta de la entidad financiera. Con toda esta información logran incluso recibir la debida autorización del banco para cambiar el dispositivo telefónico y también consiguen activar la nueva clave virtual para esa cuenta bancaria.

Esta acción de los cibercriminales es tan rápida que matriculan cuentas nuevas, activan un Sinpe móvil y limpian todos los ahorros del ofendido sin que la entidad bancaria se dé cuenta.

Este es uno de los muchos correos que envían los ciberdelincuentes.

¿Cómo logran hacer todo esto en pocos minutos?

La Policía Judicial ya ha recibido decenas de denuncias de personas que fueron estafadas a través de un correo electrónico que indica que su contraseña pronto "va a expirar", e invita a los usuarios a cambiarla cuanto antes.

Cuando la persona da "clic" al enlace que viene en el e-mail, de inmediato el delincuente tiene total acceso a la información que el usuario ha enviado y recibido en su plataforma.

“En los correos hay un usuario y contraseña, y, en este último mes, tenemos muchas denuncias de personas que han recibido tres o cuatro correos indicando que la cuenta va a expirar, de que debe de actualizarse, pero son correos falsos, casi que iguales a su cuenta oficial de e-mail. En algunos casos, la gente cae y una vez que da clic ya perdió el dominio de su cuenta y esa es la puerta de entrada del ciberdelincuente”, comentó Yorksan Carvajal, jefe de la Sección de Fraudes del OIJ de San José.

En el corto tiempo que lleva operando esta estrategia delictiva, las autoridades aseguran que, entre todos los clientes bancarios que ya denunciaron la situación, las pérdidas económicas superan los ₡45 millones.

“Este fenómeno tiene unas dos semanas de estar ocurriendo y los estafadores, con solo tener el correo de la víctima, pueden vulnerar y pedir cambio de contraseña. La recomendación que damos es cambiar los correos que tienen los clientes con los bancos o utilizar un único correo que sea solo para eso y no utilizarlo para nada más”, agregó Carvajal.

Lea también

Calle 7

Aprenda a identificar las “SINPE-estafas”

Según el Organismo de Investigación Judicial, mensualmente se reportan 20 fraudes por medio de SINPE Móvil.