El método para concretar una estafa es algo que varía constantemente, según las advertencias que las autoridades hacen cada año. El "cuento del tío", las llamadas desde la cárcel y los concursos falsos son las formas más "clásicas" que los delincuentes han utilizado en el último tiempo. No obstante, el auge de la tecnología también ha ayudado a modificar estos modus operandi.
Así lo detectó la Brigada del Cibercrimen de la PDI, que en 2016 recibió 136 denuncias por estafa y en lo que va de este año ya han llegado hasta las oficinas de esta sección 60 denuncias. Sin embargo, entre los hechos investigados apareció un fenómeno del cual no se tenía constancia: un falso ejecutivo bancario.
De acuerdo con los antecedentes de la policía civil, a través del método del phishing (obtención de claves bancarias engañando a la víctima) algunos delincuentes se están haciendo pasar por ejecutivos de cuentas para contactar a las potenciales víctimas.
El modus operandi que detectaron en Cibercrimen se divide en tres partes. La primera consiste en que a través de correos electrónicos y aplicaciones falsas, los delincuentes obtienen las claves de acceso de las personas a su página del banco. Con esa información se contactan con los clientes y les aseguran ser los respectivos ejecutivos de cuenta, validándolo con antecedentes de las operaciones que aparecen en las cuentas.
Posteriormente, de acuerdo con los antecedentes que maneja la PDI, le dicen al cliente que tiene un saldo a favor, correspondiente a la devolución de impuestos o malos cobros. Para hacer efectivo el pago, la víctima debe entrar al sitio y verificar que cuenta con determinada suma de dinero, lo que es chequeado por la misma víctima.
Al ver su saldo, el falso ejecutivo le señala que para validar la operación deben aportar su clave secundaria (los dígitos del digipass o coordenadas). Ante esto, y al aceptar entregar lo solicitado, los delincuentes sustraen los fondos a través de una transferencia electrónica a su propia cuenta. Así, la estafa ha sido consumada.
¿Cómo se demostró el saldo a favor? Fueron generados por movimientos entre sus productos hacia su propia cuenta corriente, es decir, saldos de tarjetas de créditos, créditos on-line, entre otros.
Mauricio Morales, subcomisario de Cibercrimen, señaló que "dentro de estos delitos que ocurren con el apoyo de la tecnología, podemos encontrar una alta gama. Hay dos grandes campos: el que apunta al tema bancario en sí y el que apunta al tema comercial. Desde el punto de vista bancario apunta a la explotación de las contraseñas y de romper esa barrera, cuando los bancos empiezan a implementar las medidas de seguridad".
En tanto, David Rozowski, director de Fundación Ciudadano Seguro, advirtió que "ninguna entidad bancaria nos va pedir las claves, ni la primarias ni las para hacer transferencias. Por eso, nunca hay que entregar esa información, ni por teléfono, ni correo electrónico. Nunca", señala Rozowski.