Reiteran que ninguna institución solicita datos personales, claves o información de cuentas bancarias, ni visita oficinas o casas para registro de firma digital o inscribir una empresa.

Por Revista Summa

Personas inescrupulosas han estado llamando a empresarios y personas en general usando el nombre de instituciones de Gobierno, como el Ministerio de Hacienda y el Ministerio de Economía Industria y Comercio (MEIC), para obtener mediante engaños acceso remoto en las computadoras de las víctimas y estafarlas.

Así lo advirtieron esta mañana en conferencia de prensa en el Ministerio de Hacienda, el viceministro de Ingresos, Nogui Acosta; la ministra a.i., del MEIC, Laura Pacheco y Karla Chinchilla y Jonathan Calderón, funcionarios de la Unidad de Fraudes y Delitos Informático del Organismo de Investigación Judicial (OIJ).

Los jerarcas reiteraron que ninguna de estas instituciones del Estado, solicita datos personales, claves, información de cuentas bancarias por medio telefónico o correo electrónico. Tampoco visita oficinas, empresas o casas de habitación para registro de firma digital o inscribir su empresa.

A pesar de los esfuerzos realizados por cada institución, los perjuicios económicos ascienden a unos ¢500 millones, según los casos denunciados entre abril y octubre del año pasado al OIJ.

Según los expertos del OIJ Karla Chinchilla Araya y Jonathan Calderón Quirós, “la investigación ha requerido un análisis minucioso para determinar cuál es el modo de operar de los sospechosos de este delito. Dentro de la investigación se ha determinado que utilizan ciertos softwares que son de uso común en las empresas por su valor, como herramienta en los procesos que ejecutan, pero, los delincuentes los utilizan para realizar sus fraudes. Dado lo anterior la Sección de Fraudes del Organismo ha venido realizando reuniones con los encargados de las instituciones y de las páginas oficiales que utilizan los estafadores para obtener la información, ya que no se ha encontrado el uso de “pharming” (páginas falsas), para sustraer la información.

Las y los investigadores, han logrado detectar que la astucia con la que actúan los delincuentes,-quienes en su mayoría están recluidos en el centros penitenciarios-, es superior a la buena voluntad de las instituciones y de las personas usuarias. Por esto, el OIJ insta a la ciudadanía a rechazar llamadas de cualquier persona que indique ser funcionario de una institución o entidad bancaria y más bien llame a la entidad para verificar la información o solicitud que le están realizando.

Se recomienda buscar el número de atención al cliente de la institución y no devolver la llamada al número que le indique la persona que le está contactando. De igual manera los agentes judiciales advierten que mediante programas bajados de internet, los sospechosos simulan el número de la institución, por lo que, la víctima, cuando es contactada confía en que la persona que le está contactando realmente es funcionario de la institución a la que supuestamente representa.

Dado lo anterior, la Unidad de Delitos Informáticos del OIJ ha venido realizando reuniones con los encargados de las instituciones y de las páginas oficiales que utilizan los estafadores para obtener la información.

“Desde hace más de un año el Ministerio de Hacienda ha venido emitiendo distintas alertas a la población por medio  de la página Web, redes sociales y medios de prensa de circulación nacional, sobre este tipo de estafas”, declaró el viceministro de Ingresos de Hacienda, Nogui Acosta.

Agregó que: “hemos insistido en que los  funcionarios de esta institución no realizan llamadas telefónicas para otorgar citas, no solicitan datos personales, claves, ni información de cuentas bancarias. Además, no visitan oficinas, compañías o casas de habitación, con el propósito de revisar el funcionamiento de sistemas en equipos de cómputo. Los trámites para iniciar el uso de factura electrónica se deben realizar, únicamente, por medio del sistema Administración Tributaria Virtual (ATV), disponible en la Web de Hacienda”, advirtió.

En tanto, la ministra a.i de Economía, Laura Pacheco, externó su preocupación por el uso indebido del nombre del MEIC y el Sistema de Registro PYME para causar perjuicio a la ciudadanía.

“Hago un llamado a las empresas para que confíen en nuestra plataforma Web que no ha sido vulnerada. Reforzaremos nuestras acciones de información y prevención y nos sumaremos a la campaña masiva interinstitucional para seguir trabajando en conjunto con el Organismo de Investigación Judicial, a fin de enfrentar esta grave situación”, manifestó.

¿En qué consiste la estafa?

El Ministerio de Hacienda realizó las modificaciones respectivas en los sistemas de las páginas Web y logró bloquear la plataforma que utilizaron desde el inicio donde existía un apartado para domiciliación de cuentas bancarias.

El Sistema Integrado de Compras Públicas (SICOP), inhabilitó los enlaces donde realizaban el robo de información a través de la suscripción de las empresas en el apartado de códigos de compras, lo que provocó la migración a las páginas del MEIC propiamente en el enlace del Sistema de Información Empresarial Costarricense (SIEC), en el cual utilizando un formulario de Registro PYME, lograban obtener acceso a información sensible en el paso número tres de dicha inscripción, propiamente en el espacio para marcas comerciales de la siguiente manera:

1. El estafador indica la necesidad de la firma digital para realizar la facturación (proceso del Ministerio de Hacienda).
2. Mediante las páginas del Ministerio de Hacienda: ATV y SICOP, así como en el SIEC (proceso del MEIC), luego de completar el registro de usuario, ingresan a los cinco pasos para inscripción, en el paso tres en marcas comerciales, le indica ingresar al siguiente enlace: https//fd/TOKEN/TOKEN/TOKEN/ , en cuatro ocasiones alegando que se encuentran realizando un “login” de la firma digital de alguna situación financiera con la utilización de TOKEN o clave dinámica.
3. Como último paso, deja a la víctima observando el video inductivo de la Factura Digital de la página de Hacienda, además de agendarle una fecha para el retiro de la firma digital en la entidad financiera correspondiente.

Todo el proceso de engaño y obtención de los datos necesarios para ingresar a las cuentas virtuales de la víctima puede tardar hasta una hora e incluso extenderse hasta cuatro o cinco horas vía telefónica.

Recomendaciones

1) Ninguna institución le llamará para solicitar datos personales o de su empresa.
2) En caso que lo llamen y le genere duda corte la llamada y llame de inmediato a la institución financiera con la que tenga operaciones.
3) Si le solicitan descargar algún programa en su computadora, no lo haga o bien apague de inmediato su equipo.
4) Si fue víctima, realice la denuncia respectiva ante el OIJ.

En la conferencia de prensa, se dio a conocer que este tema será integrado a la campaña ¨A Cualquiera le Puede Pasar¨ del Poder Judicial, para crear conciencia en la ciudadanía y juntos contrarrestar este mal.

Pin It on Pinterest

Share This